Amministrazione esaminare i messaggi segnalati dall'utente

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.

Nelle organizzazioni di Microsoft 365 con cassette postali Exchange Online e Microsoft Defender per Office 365, gli amministratori possono inviare di nuovo messaggi dei risultati modello agli utenti dopo aver esaminato i messaggi segnalati dall'utente. Gli amministratori possono personalizzare il modello di messaggio di notifica usato per l'organizzazione.

La funzionalità è progettata per fornire feedback agli utenti senza modificare i verdetti dei messaggi nel sistema. Per consentire a Microsoft di aggiornare e migliorare i filtri, gli amministratori devono inviare messaggi segnalati dall'utente a Microsoft per l'analisi quando le impostazioni segnalate dall'utente sono configurate per inviare messaggi segnalati dall'utente solo alla cassetta postale di report. Per altre informazioni, vedere Impostazioni segnalate dall'utente.

Gli amministratori possono contrassegnare i messaggi e notificare agli utenti i risultati della revisione solo se l'utente ha segnalato il messaggio come falso positivo o falso negativo.

Che cosa è necessario sapere prima di iniziare?

  • Aprire il portale di Microsoft Defender all'indirizzo https://security.microsoft.com. Per passare direttamente alla pagina Invii , usare https://security.microsoft.com/reportsubmission. Per passare direttamente alla pagina Impostazioni segnalate dall'utente , usare https://security.microsoft.com/securitysettings/userSubmission.

  • Se le impostazioni segnalate dall'utente nell'organizzazione inviano messaggi segnalati dall'utente (posta elettronica e Microsoft Teams) a Microsoft (esclusivamente o in aggiunta alla cassetta postale di report), vengono eseguiti gli stessi controlli eseguiti quando gli amministratori inviano messaggi a Microsoft per l'analisi dalla pagina Invii :

    • Email controllo dell'autenticazione (solo messaggi di posta elettronica): indica se l'autenticazione tramite posta elettronica è stata superata o non riuscita al momento del recapito.
    • Riscontri dei criteri: informazioni su eventuali criteri o sostituzioni che potrebbero aver consentito o bloccato la posta elettronica in ingresso nell'organizzazione, ignorando così i verdetti di filtro.
    • Reputazione/detonazione del payload: esame aggiornato di eventuali URL e allegati nel messaggio.
    • Analisi del classificatore: verifica eseguita dai classificatori umani per verificare se i messaggi sono dannosi o meno.

    Pertanto, l'invio o la reinvio di messaggi a Microsoft è utile agli amministratori solo per i messaggi che non sono mai stati inviati a Microsoft o quando non si è d'accordo con il verdetto originale.

  • Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:

  • È necessario accedere a Exchange Online PowerShell. Se l'account non ha accesso a Exchange Online PowerShell, viene visualizzato l'errore seguente: Specificare un indirizzo di posta elettronica nel dominio. Per altre informazioni sull'abilitazione o la disabilitazione dell'accesso a Exchange Online PowerShell, vedere gli articoli seguenti:

Notificare agli utenti dall'interno del portale

  1. Nel portale di Microsoft Defender in https://security.microsoft.compassare alla pagina Invii in Email &invii dicollaborazione>. In alternativa, per passare direttamente alla scheda Invii , usare https://security.microsoft.com/reportsubmission.

  2. Nella pagina Invii selezionare la scheda Utente segnalato .

  3. Nella scheda Utente segnalato selezionare il messaggio segnalato dall'utente usando uno dei metodi seguenti:

    • Selezionare il messaggio dall'elenco selezionando la casella di controllo accanto alla prima colonna e quindi selezionare Contrassegna come e invia notifica.
    • Selezionare il messaggio dall'elenco facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo. Nel riquadro a comparsa dei dettagli visualizzato selezionare Contrassegna come e notifica oppure Altre opzioni>Contrassegna come e invia notifica.

  4. Nell'elenco a discesa Contrassegna come e invia notifica selezionare uno dei valori seguenti:

    • Verdetti disponibili per i messaggi di posta elettronica:

      • Nessuna minaccia trovata
      • Phishing
      • Posta indesiderata

    • Verdetti disponibili per i messaggi di Microsoft Teams:

      • Nessuna minaccia trovata
      • Phishing

Il messaggio segnalato è contrassegnato con il verdetto selezionato e viene inviato automaticamente un messaggio di posta elettronica per notificare all'utente che ha segnalato il messaggio.

Per personalizzare il messaggio di posta elettronica di notifica, vedere la sezione successiva.

Personalizzare i messaggi usati per notificare agli utenti

  1. Nel portale di Microsoft Defender in https://security.microsoft.compassare alla pagina Segnalata dall'utente nella scheda Impostazioni> Email &impostazioni segnalate dall'utente per la collaborazione>. In alternativa, per passare direttamente alla pagina Impostazioni segnalate dall'utente, usare https://security.microsoft.com/securitysettings/userSubmission.

  2. Nella pagina Impostazioni segnalate dall'utente verificare che l'opzione Monitoraggio messaggi segnalati in Outlook sia selezionata nella sezione Outlook nella parte superiore della pagina.

  3. Trovare la sezione Email notifiche e configurare una o più delle impostazioni seguenti:

    • Sezione Posta elettronica risultati : selezionare Personalizza messaggio di posta elettronica dei risultati. Nel riquadro a comparsa Personalizza notifiche di posta elettronica di revisione amministratore che si apre configurare le impostazioni seguenti nelle schede Phishing, Posta indesiderata e Nessuna minaccia trovata :

      • Email testo dei risultati del corpo: immettere il testo personalizzato da usare. È possibile usare testo diverso per phishing, posta indesiderata e nessuna minaccia trovata.
      • Email testo del piè di pagina: immettere il testo del piè di pagina del messaggio personalizzato da usare. Lo stesso testo viene usato per phishing, posta indesiderata e nessuna minaccia trovata.

      Al termine del riquadro a comparsa Personalizza notifiche di posta elettronica di revisione amministratore , selezionare Conferma per tornare alla pagina Impostazioni segnalate dall'utente .

      Riquadro a comparsa Personalizza messaggio di conferma.

    • Personalizzare la sezione mittente e personalizzazione :

      • Specificare una cassetta postale di Microsoft 365 per usare gli annunci l'indirizzo da delle notifiche tramite posta elettronica: selezionare questa opzione e immettere l'indirizzo di posta elettronica del mittente nella casella visualizzata. Se non si seleziona questa opzione, il mittente predefinito è submissions@messaging.microsoft.com.
      • Sostituire il logo Microsoft con il logo dell'organizzazione in tutte le esperienze di creazione di report: selezionare questa opzione per sostituire il logo Microsoft predefinito usato nelle notifiche. Prima di eseguire questo passaggio, seguire le istruzioni in Personalizzare il tema di Microsoft 365 per l'organizzazione per caricare il logo personalizzato.

  4. Al termine della pagina Impostazioni segnalate dall'utente , selezionare Salva.