Come gestire i messaggi di posta elettronica legittimi bloccati (Falso positivo), usando Microsoft Defender per Office 365

Microsoft Defender per Office 365 consente di gestire importanti messaggi di posta elettronica aziendali legittimi che vengono erroneamente bloccati come minacce (falsi positivi). Defender per Office 365 può aiutare gli amministratori a capire perché i messaggi di posta elettronica legittimi vengono bloccati, come risolvere rapidamente la situazione e impedire che situazioni simili si verifichino in futuro.

Cosa ti serve

• Microsoft Defender per Office 365 (piano 1) o 2 (incluso nell'E5). Exchange Online clienti possono sfruttare questa funzionalità.
• Autorizzazioni sufficienti (ruolo Amministratore sicurezza).
• 5-10 minuti per eseguire i passaggi seguenti.

Gestione dei messaggi di posta elettronica legittimi nella cartella Posta indesiderata degli utenti finali

1. Chiedere agli utenti finali di segnalare il messaggio di posta elettronica come non indesiderato usando il componente aggiuntivo messaggio Microsoft o i pulsanti di Outlook.
2. Gli utenti finali possono anche aggiungere il mittente all'elenco dei mittenti attendibili in Outlook per impedire che il messaggio di posta elettronica di questi mittenti venga visualizzato nella cartella Posta indesiderata.
3. Gli amministratori possono valutare i messaggi segnalati dall'utente dalla scheda Utente segnalato nella pagina Invio.
4. Da questi messaggi segnalati gli amministratori possono inviare a Microsoft per l'analisi e capire perché quel messaggio di posta elettronica è stato bloccato in primo luogo.
5. Se necessario, durante l'invio a Microsoft per l'analisi, gli amministratori possono creare con giudizio una voce di autorizzazione per il mittente per attenuare il problema.
6. Una volta disponibili i risultati dell'invio dell'amministratore, leggerlo per capire perché i messaggi di posta elettronica sono stati bloccati e come è possibile migliorare la configurazione del tenant per evitare che situazioni simili si verifichino in futuro.

Gestione dei messaggi di posta elettronica legittimi che si trovano nella cartella di quarantena degli utenti finali

1. Un utente finale riceve un digest di posta elettronica sui messaggi in quarantena in base alle impostazioni abilitate dagli amministratori della sicurezza.
2. Gli utenti finali possono visualizzare in anteprima i messaggi in quarantena, bloccare il mittente, rilasciare i messaggi, inviare tali messaggi a Microsoft per l'analisi e richiedere il rilascio di tali messaggi di posta elettronica agli amministratori.

Gestione dei messaggi di posta elettronica legittimi nella cartella di quarantena di un amministratore

1. Gli amministratori possono visualizzare i messaggi di posta elettronica in quarantena (inclusi quelli che richiedono l'autorizzazione per richiedere il rilascio) dalla pagina di revisione.
2. Gli amministratori possono rilasciare il messaggio dalla quarantena durante l'invio a Microsoft per l'analisi e creare un permesso temporaneo per mitigare la situazione.
3. Una volta disponibili i risultati per gli invii, gli amministratori devono leggere il verdetto per comprendere il motivo.
   • Se i falsi positivi sono dovuti alla configurazione del tenant, gli amministratori possono correggerlo per mitigare il problema.
   • Se i falsi positivi sono dovuti ad altri fattori, Microsoft apprende dall'invio e messaggi simili non vengono più messi in quarantena. Per altre informazioni, vedere Gestione automatica della scadenza dell'elenco dei tenant consentiti/bloccati.

Nota

Gli amministratori devono rilasciare manualmente eventuali messaggi simili che sono già stati messi in quarantena, poiché i messaggi in quarantena non vengono rilasciati automaticamente. Per trovare e rilasciare messaggi in quarantena in blocco, vedere È possibile rilasciare o segnalare più messaggi in quarantena alla volta?