Megosztás a következőn keresztül:


Automatikus felhasználói értesítések a felhasználó által jelentett adathalászati eredményekről az AIR-ben

Az Office 365-höz készült Microsoft Defender 2. csomaggal rendelkező Microsoft 365-szervezetekben, amikor egy felhasználó adathalászként jelent be egy üzenetet, automatikusan létrejön egy vizsgálat az automatizált vizsgálatban és válaszban (AIR). A rendszergazdák úgy konfigurálhatják a felhasználó által jelentett üzenetbeállításokat, hogy e-mail-értesítést küldjenek annak a felhasználónak, aki az AIR ítélete alapján jelentette az üzenetet. Ezt az értesítést automatikus visszajelzési válasznak is nevezik. További információ: Felhasználó által jelentett beállítások.

Ez a cikk bemutatja, hogyan engedélyezheti és szabhatja testre az automatikus visszajelzési választ adott AIR-ítéletekhez, az értesítési e-mailek küldésének módját és az értesítések megjelenését.

Mit kell tudnia a kezdés előtt?

A Microsoft Defender portál használata az automatikus visszajelzési válasz konfigurálásához

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Beállítások>Email & együttműködés>Felhasználó által jelentett beállítások lapra. Ha közvetlenül a Felhasználó által jelentett beállítások lapra szeretne lépni, használja a következőthttps://security.microsoft.com/securitysettings/userSubmission: .

  2. A Felhasználó által jelentett beállítások lapon ellenőrizze, hogy a Jelentett üzenetek figyelése az Outlookban beállítás be van-e jelölve.

  3. Az értesítések Email>Eredmények e-mailben szakaszban válassza a Felhasználók automatikus küldése a vizsgálat eredményeinek elküldése e-mailben lehetőséget, majd válasszon ki egy vagy több megjelenő beállítást:

    • Adathalászat vagy kártevő: A rendszer e-mail-értesítést küld annak a felhasználónak, aki adathalászként jelentette az üzenetet, amikor az AIR adathalászként, megbízható adathalászként vagy kártevőként azonosítja a fenyegetést.
    • Levélszemét: A rendszer e-mail-értesítést küld annak a felhasználónak, aki adathalászként jelentette az üzenetet, amikor az AIR levélszemétként azonosítja a fenyegetést.
    • Nem találhatók fenyegetések: A rendszer e-mail-értesítést küld annak a felhasználónak, aki adathalászként jelentette az üzenetet, ha az AIR nem észlel fenyegetést.

    Automatikus visszajelzési válaszlehetőségek a Felhasználó által jelentett beállítások lapon.

  4. Az értesítési e-mail ugyanazt a sablont használja, mint amikor egy rendszergazda a Megjelölés másként lehetőséget választja, és értesítést küld a Beküldések oldalon.https://security.microsoft.com/reportsubmission

    Az értesítési e-mailt az Eredmények testreszabása e-mail hivatkozásra kattintva szabhatja testre.

    A megnyíló Rendszergazdai felülvizsgálati e-mail-értesítések testreszabása úszó panelen konfigurálja a következő beállításokat az Adathalászat (amely megfelel az Adathalászat vagy kártevő automatikus visszajelzési lehetőségnek), a Levélszemét és a Nincs fenyegetés lapnak:

    • szövegtörzs Email: Adja meg a használni kívánt egyéni szöveget. Az adathalászathoz, a levélszeméthez és a nem található fenyegetésekhez különböző szövegeket használhat.
    • Email élőláb szövege: Adja meg a használni kívánt egyéni üzenetlábszöveget. Ugyanez a szöveg az adathalászatra, a levélszemétre és a nem található fenyegetésekre vonatkozik.

    A felhasználói e-mail-értesítések testreszabási lehetőségei a Felhasználó által jelentett beállítások lapon.

    Ha végzett a Rendszergazdai felülvizsgálat e-mail-értesítések testreszabása úszó panelen, válassza a Megerősítés lehetőséget a Felhasználó által jelentett beállítások lapra való visszatéréshez.

Az automatikus visszajelzési válasz működése

Miután engedélyezte az automatikus visszajelzési választ, az üzenetet adathalászként bejelentő felhasználó e-mail-értesítést kap az AIR-ítélet és a kiválasztott Automatikus e-mail-felhasználók e-mailben a vizsgálati lehetőségek eredményeiről :

Tipp

Az alábbi képernyőképeken a felhasználóknak küldött e-mail-üzenetek példái láthatók. Ahogy korábban már említettem, az értesítési e-mail testreszabásához használja az Eredmény e-mail testreszabása a felhasználó által jelentett beállításokban című témakör beállításait.

  • Nem találhatók fenyegetések: Ha egy felhasználó adathalászként jelent egy üzenetet, a beküldés az AIR-t aktiválja a jelentett üzeneten. Ha a vizsgálat nem talál fenyegetést, az üzenetet küldő felhasználó az alábbihoz hasonló értesítési e-mailt kap:

    Példa értesítési e-mail a Nincs veszélyforrás elemre.

  • Levélszemét: Ha egy felhasználó adathalászként jelent be egy üzenetet, a beküldés az AIR-t aktiválja a jelentett üzeneten. Ha a vizsgálat levélszemétnek találja az üzenetet, az üzenetet küldő felhasználó az alábbihoz hasonló értesítési e-mailt kap:

    Egy példa a levélszemétre vonatkozó értesítő e-mailre.

  • Adathalászat vagy kártevő: Ha egy felhasználó adathalászként jelent be egy üzenetet, a beküldés az AIR-t aktiválja a jelentett üzeneten. A következő lépés a vizsgálat eredményeitől függ:

    • Megbízható adathalászat vagy kártevő: Az üzenetet az alábbi műveletek egyikével kell kijavítani:

      • Hagyja jóvá az ajánlott műveletet (függőben lévő műveletként jelenik meg a vizsgálatban vagy a Műveletközpontban).
      • Szervizelés más eszközökkel (például Veszélyforrás-felderítő).

      Az üzenet szervizelése után a vizsgálat szervizeltként vagy részben szervizeltként lesz lezárva. Csak akkor, ha a vizsgálat állapota az egyik ilyen érték, a felhasználónak küldött e-mail-értesítés.

      Tipp

      A megbízható adathalászat vagy kártevők esetén a vizsgálat azonnal lezárulhat , ha az üzenet nem található a postaládában (az üzenetet törölték). Nincs lezárandó vizsgálat, ezért a rendszer nem küld e-mail-értesítést az üzenetet küldő felhasználónak.

    • Adathalászat: A vizsgálat nem hoz létre függőben lévő műveleteket, de a felhasználó továbbra is értesítést kap arról, hogy az üzenet adathalász. Az értesítési e-mail a következőképpen néz ki:

      Példa értesítési e-mail adathalászatra vagy kártevőre.

Amikor az AIR eléri az ítéletet, és az értesítő e-mailt elküldi annak a felhasználónak, aki adathalászként jelentette az üzenetet, a Következő tulajdonságértékek jelennek meg a bejegyzéshez a Defender portál Beküldések lapján, a Felhasználó jelentett lapján:

  • Megjelölés: Az ítéletet tartalmazza.
  • Megjelölte: Az érték Automation.

Függetlenül attól, hogy az üzenetet automatikusan vagy manuálisan küldték-e el a Microsoftnak véleményezésre, vagy az AIR megvizsgálta az üzenetet, az ítélet megjelenik a Megjelölt tulajdonságban . További információ a Beküldések lap Felhasználó jelentett lapjáról: Rendszergazda felhasználói üzenetek beállításai.

További információ

A Microsoft 365-höz készült Defender beküldésével és vizsgálatával kapcsolatos további információkért tekintse meg a következő cikkeket: