Automatikus felhasználói értesítések a felhasználó által jelentett adathalászati eredményekről az AIR-ben

• A következőre érvényes::

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

A Exchange Online postaládával rendelkező Microsoft 365-ös szervezetekben a rendszergazdák beállíthatják a háttérrendszert olyan üzenetekhez, amelyeket a felhasználók rosszindulatúként vagy nem kártékonyként jelentenek az Outlookban (küldés a Microsoftnak, küldés jelentési postaládába vagy mindkettőbe), és konfigurálhatják a felhasználók által jelentett üzenetek különböző értesítési beállításait. További információ: Felhasználó által jelentett beállítások.

Az Office 365-höz készült Microsoft Defender 2. csomaggal rendelkező Microsoft 365-szervezetekben, amikor egy felhasználó adathalászként jelent be egy üzenetet, automatikusan létrejön egy vizsgálat az automatizált vizsgálatban és válaszban (AIR). A rendszergazdák úgy konfigurálhatják a felhasználó által jelentett üzenetbeállításokat, hogy e-mail-értesítést küldjenek annak a felhasználónak, aki az AIR ítélete alapján jelentette az üzenetet. Ezt az értesítést automatikus visszajelzési válasznak is nevezik.

Ez a cikk bemutatja, hogyan engedélyezheti és szabhatja testre az automatikus visszajelzési választ adott AIR-ítéletekhez, az értesítési e-mailek küldésének módját és az értesítések megjelenését.

Mit kell tudnia a kezdés előtt?

• A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Felhasználó által jelentett beállítások lapra szeretne lépni, használja a következőt https://security.microsoft.com/securitysettings/userSubmission: .

• Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:

  • Email & együttműködési engedélyeket a Microsoft Defender portálon: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
  • Microsoft Entra engedélyek: A globális rendszergazdai vagy biztonsági rendszergazdai szerepkörökben való tagság biztosítja a felhasználók számára a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

A Microsoft Defender portál használata az automatikus visszajelzési válasz konfigurálásához

1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Beállítások>Email & együttműködés>Felhasználó által jelentett beállítások lapra. Ha közvetlenül a Felhasználó által jelentett beállítások lapra szeretne lépni, használja a következőthttps://security.microsoft.com/securitysettings/userSubmission: .

2. A Felhasználó által jelentett beállítások lapon ellenőrizze, hogy a Jelentett üzenetek figyelése az Outlookban beállítás be van-e jelölve.

3. Az értesítések Email>Eredmények e-mailben szakaszban válassza a Felhasználók automatikus küldése a vizsgálat eredményeinek elküldése e-mailben lehetőséget, majd válasszon ki egy vagy több megjelenő beállítást:

   • Adathalászat vagy kártevő: A rendszer e-mail-értesítést küld annak a felhasználónak, aki adathalászként jelentette az üzenetet, amikor az AIR adathalászként, megbízható adathalászként vagy kártevőként azonosítja a fenyegetést.
   • Levélszemét: A rendszer e-mail-értesítést küld annak a felhasználónak, aki adathalászként jelentette az üzenetet, amikor az AIR levélszemétként azonosítja a fenyegetést.
   • Nem találhatók fenyegetések: A rendszer e-mail-értesítést küld annak a felhasználónak, aki adathalászként jelentette az üzenetet, ha az AIR nem észlel fenyegetést.

   

4. Az értesítési e-mail ugyanazt a sablont használja, mint amikor egy rendszergazda a Megjelölés másként lehetőséget választja, és értesítést küld a Beküldések oldalon.https://security.microsoft.com/reportsubmission

   Az értesítési e-mailt az Eredmények testreszabása e-mail hivatkozásra kattintva szabhatja testre.

   A megnyíló Rendszergazdai felülvizsgálati e-mail-értesítések testreszabása úszó panelen konfigurálja a következő beállításokat az Adathalászat (amely megfelel az Adathalászat vagy kártevő automatikus visszajelzési lehetőségnek), a Levélszemét és a Nincs fenyegetés lapnak:

   • szövegtörzs Email: Adja meg a használni kívánt egyéni szöveget. Az adathalászathoz, a levélszeméthez és a nem található fenyegetésekhez különböző szövegeket használhat.
   • Email élőláb szövege: Adja meg a használni kívánt egyéni üzenetlábszöveget. Ugyanez a szöveg az adathalászatra, a levélszemétre és a nem található fenyegetésekre vonatkozik.

   

   Ha végzett a Rendszergazdai felülvizsgálat e-mail-értesítések testreszabása úszó panelen, válassza a Megerősítés lehetőséget a Felhasználó által jelentett beállítások lapra való visszatéréshez.

Az automatikus visszajelzési válasz működése

Miután engedélyezte az automatikus visszajelzési választ, az üzenetet adathalászként bejelentő felhasználó e-mail-értesítést kap az AIR-ítélet és a kiválasztott Automatikus e-mail-felhasználók e-mailben a vizsgálati lehetőségek eredményeiről :

Tipp

Az alábbi képernyőképeken a felhasználóknak küldött e-mail-üzenetek példái láthatók. Ahogy korábban már említettem, az értesítési e-mail testreszabásához használja az Eredmény e-mail testreszabása a felhasználó által jelentett beállításokban című témakör beállításait.

• Nem találhatók fenyegetések: Ha egy felhasználó adathalászként jelent egy üzenetet, a beküldés az AIR-t aktiválja a jelentett üzeneten. Ha a vizsgálat nem talál fenyegetést, az üzenetet küldő felhasználó az alábbihoz hasonló értesítési e-mailt kap:

  

• Levélszemét: Ha egy felhasználó adathalászként jelent be egy üzenetet, a beküldés az AIR-t aktiválja a jelentett üzeneten. Ha a vizsgálat levélszemétnek találja az üzenetet, az üzenetet küldő felhasználó az alábbihoz hasonló értesítési e-mailt kap:

  

• Adathalászat vagy kártevő: Ha egy felhasználó adathalászként jelent be egy üzenetet, a beküldés az AIR-t aktiválja a jelentett üzeneten. A következő lépés a vizsgálat eredményeitől függ:

  • Megbízható adathalászat vagy kártevő: Az üzenetet az alábbi műveletek egyikével kell kijavítani:

    • Hagyja jóvá az ajánlott műveletet (függőben lévő műveletként jelenik meg a vizsgálatban vagy a Műveletközpontban).
    • Szervizelés más eszközökkel (például Veszélyforrás-felderítő).

    Az üzenet szervizelése után a vizsgálat szervizeltként vagy részben szervizeltként lesz lezárva. Csak akkor, ha a vizsgálat állapota az egyik ilyen érték, a felhasználónak küldött e-mail-értesítés.

    Tipp

    A megbízható adathalászat vagy kártevők esetén a vizsgálat azonnal lezárulhat , ha az üzenet nem található a postaládában (az üzenetet törölték). Nincs lezárandó vizsgálat, ezért a rendszer nem küld e-mail-értesítést az üzenetet küldő felhasználónak.

  • Adathalászat: A vizsgálat nem hoz létre függőben lévő műveleteket, de a felhasználó továbbra is értesítést kap arról, hogy az üzenet adathalász. Az értesítési e-mail a következőképpen néz ki:

    

Amikor az AIR eléri az ítéletet, és az értesítő e-mailt elküldi annak a felhasználónak, aki adathalászként jelentette az üzenetet, a Következő tulajdonságértékek jelennek meg a bejegyzéshez a Defender portál Beküldések lapján, a Felhasználó jelentett lapján:

• Megjelölés: Az ítéletet tartalmazza.
• Megjelölte: Az érték Automation.

Függetlenül attól, hogy az üzenetet automatikusan vagy manuálisan küldték-e el a Microsoftnak véleményezésre, vagy az AIR megvizsgálta az üzenetet, az ítélet megjelenik a Megjelölt tulajdonságban . További információ a Beküldések lap Felhasználó jelentett lapjáról: Rendszergazda felhasználói üzenetek beállításai.

További információ

A Microsoft 365-höz készült Defender beküldésével és vizsgálatával kapcsolatos további információkért tekintse meg a következő cikkeket:

• Automatizált vizsgálat és reagálás a Office 365-höz készült Microsoft Defender
• Automatizált vizsgálat eredményeinek megtekintése a Microsoft 365-ben
• Adminisztrátori felülvizsgálat a jelentett üzenetekhez
• Az automatizált vizsgálat és reagálás működése a Office 365-höz készült Microsoft Defender