Usare la pagina Invii per inviare messaggi di posta indesiderata, phishing, URL, messaggi di posta elettronica legittimi bloccati e allegati di posta elettronica a Microsoft

Consiglio

Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.

Si applica a

Nelle organizzazioni di Microsoft 365 con cassette postali Exchange Online, gli amministratori possono usare la pagina Invii nel portale di Microsoft 365 Defender per inviare messaggi di posta elettronica, URL e allegati a Microsoft per l'analisi.

Quando si invia un messaggio di posta elettronica per l'analisi, Microsoft esegue i controlli seguenti:

  • Email controllo dell'autenticazione: indica se l'autenticazione tramite posta elettronica è stata superata o non è riuscita al momento del recapito.
  • Riscontri dei criteri: informazioni su eventuali criteri o sostituzioni che potrebbero aver consentito o bloccato il messaggio di posta elettronica in ingresso nel tenant, ignorando i verdetti del filtro del servizio.
  • Reputazione/detonazione del payload: esame aggiornato di eventuali URL e allegati nel messaggio.
  • Analisi del classificatore: verifica eseguita dai classificatori umani per verificare se i messaggi sono dannosi o meno.

Importante

Nelle organizzazioni governative degli Stati Uniti (Microsoft 365 GCC, GCC High e DoD), gli amministratori possono usare la pagina Invii nel portale di Microsoft 365 Defender per inviare messaggi a Microsoft. I messaggi vengono analizzati solo per il controllo dell'autenticazione della posta elettronica e il controllo dei criteri.

L'analisi della reputazione/detonazione del payload e del classificatore non viene eseguita perché i dati non dovrebbero lasciare il limite del tenant per motivi di conformità.

Per altri modi per inviare messaggi di posta elettronica, URL, allegati e file a Microsoft, vedere Segnalare messaggi e file a Microsoft.

Guardare questo breve video per informazioni su come usare gli invii di amministratori in Microsoft Defender per Office 365 per inviare messaggi a Microsoft per la valutazione.

Che cosa è necessario sapere prima di iniziare?

  • Per aprire il portale di Microsoft 365 Defender, andare alla pagina https://security.microsoft.com/. Per passare direttamente alla pagina Invii , usare https://security.microsoft.com/reportsubmission.

  • Per inviare messaggi, URL e allegati di posta elettronica a Microsoft, è necessario avere uno dei ruoli seguenti:

  • Gli amministratori possono inviare messaggi di 30 giorni se sono ancora disponibili nella cassetta postale e non sono stati eliminati dall'utente o da un amministratore.

  • Amministrazione gli invii sono limitati alle tariffe seguenti:

    • Numero massimo di invii in un periodo di 15 minuti: 150 invii
    • Gli stessi invii in un periodo di 24 ore: 3 invii
    • Gli stessi invii in un periodo di 15 minuti: 1 invio
  • Per altre informazioni su come gli utenti possono inviare messaggi e file a Microsoft, vedere Segnalare messaggi e file a Microsoft.

Inviare un messaggio di posta elettronica discutibile a Microsoft

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare alla pagina Inviiinvii in Invii> di azioni&. Per passare direttamente alla pagina Invii , usare https://security.microsoft.com/reportsubmission.

  2. Nella pagina Invii verificare che la scheda Messaggi di posta elettronica sia selezionata.

  3. Nella scheda Messaggi di posta elettronica fare clic sull'icona Invia a Microsoft per l'analisi.Inviare a Microsoft per l'analisi.

  4. Nel riquadro a comparsa Invia a Microsoft per l'analisi visualizzato immettere le informazioni seguenti:

    • Selezionare il tipo di invio: verificare che il valore Email sia selezionato.

    • Aggiungere l'ID messaggio di rete o caricare il file di posta elettronica: selezionare una delle opzioni seguenti:

      • Aggiungere l'ID messaggio di rete di posta elettronica: si tratta di un valore GUID disponibile nell'intestazione X-MS-Exchange-Organization-Network-Message-Id nel messaggio o nell'intestazione X-MS-Office365-Filtering-Correlation-Id nei messaggi in quarantena.

      • Caricare il file di posta elettronica (con estensione msg o eml): fare clic su Sfoglia file. Nella finestra di dialogo visualizzata individuare e selezionare il file con estensione eml o msg e quindi fare clic su Apri.

    • Scegliere un destinatario con un problema: specificare i destinatari su cui si vuole eseguire un controllo dei criteri. Il controllo dei criteri determinerà se l'analisi del messaggio di posta elettronica è stata ignorata a causa di criteri o sostituzione dell'utente o dell'organizzazione.

    • Selezionare un motivo per l'invio a Microsoft: Verificare che sia stato bloccato (Falso negativo) è selezionato.

      • Il messaggio di posta elettronica deve essere stato categorizzato come: Selezionare Phish, Malware o Spam. Se non sei sicuro, usa il tuo giudizio migliore.

      • Blocca tutti i messaggi di posta elettronica di questo mittente o dominio: selezionare questa opzione per creare una voce di blocco per il dominio o l'indirizzo di posta elettronica del mittente nell'elenco Tenant Consenti/Blocca. Per altre informazioni sull'elenco tenant consentiti/bloccati, vedere Gestire i blocchi e i limiti nell'elenco tenant consentiti/bloccati.

        Dopo aver selezionato questa opzione, sono disponibili le impostazioni seguenti:

        • Per impostazione predefinita, l'opzione Mittente è selezionata, ma è possibile selezionare Dominio .

        • Rimuovi la voce di blocco dopo: il valore predefinito è 30 giorni, ma è possibile selezionare i valori seguenti:

          • 1 giorno
          • 7 giorni
          • 30 giorni
          • 90 giorni
          • Non scade mai
          • Data specifica: il valore massimo è 90 giorni da oggi.
        • Nota sulla voce di blocco: immettere informazioni facoltative sul motivo per cui si sta bloccando il messaggio di posta elettronica.

    Al termine, fare clic su Invia e quindi su Fine.

Inviare un messaggio di posta elettronica falso negativo (non valido) a Microsoft per l'analisi nella pagina Invii nel portale di Defender.

Dopo alcuni istanti, la voce di blocco verrà visualizzata nella scheda Indirizzi domini & nella pagina Elenco tenant consentiti/bloccati. Per altre informazioni sull'elenco tenant consentiti/bloccati, vedere Gestire i blocchi e le autorizzazioni nell'elenco tenant consentiti/bloccati.

Segnalare allegati di posta elettronica discutibili a Microsoft

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare alla pagina Inviiinvii in Invii> di azioni&. Per passare direttamente alla pagina Invii , usare https://security.microsoft.com/reportsubmission.

  2. Nella pagina Invii selezionare la scheda Email allegati.

  3. Nella scheda Email allegati fare clic su Icona di Invia a Microsoft per l'analisi.Inviare a Microsoft per l'analisi.

  4. Nel riquadro a comparsa Invia a Microsoft per l'analisi visualizzato immettere le informazioni seguenti:

    • Selezionare il tipo di invio: verificare che sia selezionato il valore Email allegato.

    • File: fare clic su Sfoglia file per trovare e selezionare il file da inviare.

    • Selezionare un motivo per l'invio a Microsoft: Verificare che sia stato bloccato (Falso negativo) è selezionato.

      • Il messaggio di posta elettronica deve essere stato categorizzato come: Selezionare Phish o Malware. Se non sei sicuro, usa il tuo giudizio migliore.

      • Blocca questo file: selezionare questa opzione per creare una voce di blocco per il file nell'elenco tenant consentiti/bloccati. Per altre informazioni sull'elenco tenant consentiti/bloccati, vedere Gestire i blocchi e i limiti nell'elenco tenant consentiti/bloccati.

        Dopo aver selezionato questa opzione, sono disponibili le impostazioni seguenti:

        • Rimuovi la voce di blocco dopo: il valore predefinito è 30 giorni, ma è possibile selezionare i valori seguenti:

          • 1 giorno
          • 7 giorni
          • 30 giorni
          • 90 giorni
          • Non scade mai
          • Data specifica: il valore massimo è 90 giorni da oggi.
        • Nota sulla voce di blocco: immettere informazioni facoltative sul motivo per cui si sta bloccando il file.

    Al termine, fare clic su Invia e quindi su Fine.

Inviare un allegato di posta elettronica falso negativo (non valido) a Microsoft per l'analisi nella pagina Invii nel portale di Defender.

Dopo alcuni istanti, la voce di blocco verrà visualizzata nella scheda File della pagina Elenco tenant consentiti/bloccati . Per altre informazioni sull'elenco tenant consentiti/bloccati, vedere Gestire i blocchi e le autorizzazioni nell'elenco tenant consentiti/bloccati.

Segnalare URL discutibili a Microsoft

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare alla pagina Inviiinvii in Invii> di azioni&. Per passare direttamente alla pagina Invii , usare https://security.microsoft.com/reportsubmission.

  2. Nella pagina Invii selezionare la scheda URL .

  3. Nella scheda URL fare clic sul pulsante Invia a Microsoft per l'analisi aggiungi.Inviare a Microsoft per l'analisi.

  4. Nel riquadro a comparsa Invia a Microsoft per l'analisi visualizzato immettere le informazioni seguenti:

    • Selezionare il tipo di invio: verificare che sia selezionato l'URL del valore.

    • URL: immettere l'URL completo (ad esempio, https://www.fabrikam.com/marketing.html), quindi selezionarlo nella casella visualizzata. È possibile immettere fino a 50 URL contemporaneamente.

    • Selezionare un motivo per l'invio a Microsoft: Verificare che sia stato bloccato (Falso negativo) è selezionato.

      • Il messaggio di posta elettronica deve essere stato categorizzato come: Selezionare Phish o Malware. Se non sei sicuro, usa il tuo giudizio migliore.

      • Blocca questo URL: selezionare questa opzione per creare una voce di blocco per l'URL nell'elenco tenant consentiti/bloccati. Per altre informazioni sull'elenco tenant consentiti/bloccati, vedere Gestire i blocchi e i limiti nell'elenco tenant consentiti/bloccati.

        Dopo aver selezionato questa opzione, sono disponibili le impostazioni seguenti:

        • Rimuovi la voce di blocco dopo: il valore predefinito è 30 giorni, ma è possibile selezionare i valori seguenti:

          • 1 giorno
          • 7 giorni
          • 30 giorni
          • 90 giorni
          • Non scade mai
          • Data specifica: il valore massimo è 90 giorni da oggi.
        • Nota sulla voce di blocco: immettere informazioni facoltative sul motivo per cui si blocca l'URL.

    Al termine, fare clic su Invia e quindi su Fine.

Inviare un URL falso negativo (non valido) a Microsoft per l'analisi nella pagina Invii nel portale di Defender.

Dopo alcuni istanti, la voce di blocco verrà visualizzata nella scheda URL della pagina Elenco tenant consentiti/bloccati . Per altre informazioni sull'elenco tenant consentiti/bloccati, vedere Gestire i blocchi e le autorizzazioni nell'elenco tenant consentiti/bloccati.

Segnalare un messaggio di posta elettronica valido a Microsoft

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare alla pagina Inviiinvii in Invii> di azioni&. Per passare direttamente alla pagina Invii , usare https://security.microsoft.com/reportsubmission.

  2. Nella pagina Invii verificare che la scheda Messaggi di posta elettronica sia selezionata.

  3. Nella scheda Messaggi di posta elettronica fare clic sull'icona Invia a Microsoft per l'analisi.Inviare a Microsoft per l'analisi.

  4. Nel riquadro a comparsa Invia a Microsoft per l'analisi visualizzato immettere le informazioni seguenti:

    • Selezionare il tipo di invio: verificare che il valore Email sia selezionato.

    • Aggiungere l'ID messaggio di rete o caricare il file di posta elettronica: selezionare una delle opzioni seguenti:

      • Aggiungere l'ID messaggio di rete di posta elettronica: si tratta di un valore GUID disponibile nell'intestazione X-MS-Exchange-Organization-Network-Message-Id nel messaggio o nell'intestazione X-MS-Office365-Filtering-Correlation-Id nei messaggi in quarantena.

      • Caricare il file di posta elettronica (con estensione msg o eml): fare clic su Sfoglia file. Nella finestra di dialogo visualizzata individuare e selezionare il file con estensione eml o msg e quindi fare clic su Apri.

    • Scegliere un destinatario che ha riscontrato un problema: specificare i destinatari su cui si vuole eseguire un controllo dei criteri. Il controllo dei criteri determina se il messaggio di posta elettronica è stato bloccato a causa di criteri o sostituzioni dell'utente o dell'organizzazione.

    • Selezionare un motivo per l'invio a Microsoft: selezionare Non dovrebbe essere stato bloccato (Falso positivo) e quindi configurare le impostazioni seguenti:

      • Consenti messaggi di posta elettronica con attributi simili (URL, mittente e così via): attivare questa impostazione Attiva/Disattiva.

        • Rimuovi voce consenti dopo: il valore predefinito è 30 giorni, ma è possibile selezionare uno dei valori seguenti:

          • 1 giorno
          • 7 giorni
          • 30 giorni
          • Data specifica: il valore massimo è 30 giorni da oggi.

          Per i mittenti spoofing, questo valore è privo di significato, perché le voci per i mittenti spoofing non scadono mai.

        • Consenti nota di immissione: immettere informazioni facoltative sul motivo per cui si consente e si invia questo messaggio di posta elettronica.

          Per i mittenti spoofing, qualsiasi valore immesso qui non viene visualizzato nella voce consenti nella scheda Mittenti spoofednell'elenco tenant consentiti/bloccati.

    Al termine, fare clic su Invia e quindi su Fine.

    Inviare un messaggio di posta elettronica falso positivo (valido) a Microsoft per l'analisi nella pagina Invii nel portale di Defender.

Dopo alcuni istanti, le voci allow verranno visualizzate nella scheda Domini&, mittenti spoofed, URL o file nella pagina Elenco tenant consentiti/bloccati. Per altre informazioni sull'elenco tenant consentiti/bloccati, vedere Gestire i blocchi e le autorizzazioni nell'elenco tenant consentiti/bloccati.

Importante

  • Le voci consentite vengono aggiunte durante il flusso di posta in base ai filtri che hanno determinato che il messaggio era dannoso. Ad esempio, se l'indirizzo di posta elettronica del mittente e un URL nel messaggio sono stati determinati come non validi, viene creata una voce di autorizzazione per il mittente (indirizzo di posta elettronica o dominio) e l'URL.
  • Se l'indirizzo di posta elettronica del mittente non risulta dannoso dal sistema di filtro, l'invio del messaggio di posta elettronica a Microsoft non creerà una voce di autorizzazione nell'elenco tenant consentiti/bloccati.
  • Quando viene rilevato di nuovo un dominio o un indirizzo di posta elettronica consentito, un mittente, un URL o un file (entità) contraffatti, tutti i filtri associati all'entità vengono ignorati. Per i messaggi di posta elettronica, tutte le altre entità vengono comunque valutate dal sistema di filtro prima di prendere una decisione.
  • Durante il flusso di posta, se i messaggi provenienti dal dominio consentito o dall'indirizzo di posta elettronica superano altri controlli nello stack di filtro, i messaggi verranno recapitati. Ad esempio, se un messaggio passa i controlli di autenticazione tramite posta elettronica, verrà recapitato un messaggio da un indirizzo di posta elettronica del mittente consentito.
  • Per impostazione predefinita, le voci consentite per domini e indirizzi di posta elettronica esistono per 30 giorni. Durante questi 30 giorni, Microsoft apprenderà dalle voci consentite e le rimuoverà o le estenderà automaticamente. Dopo che Microsoft ha appreso dalle voci allow rimosse, verranno recapitati messaggi da tali domini o indirizzi di posta elettronica, a meno che non venga rilevato un altro elemento nel messaggio come dannoso. Per impostazione predefinita, le voci consentite per i mittenti contraffatti non scadono mai.
  • Per i messaggi che sono stati bloccati in modo errato dalla protezione da rappresentazione di dominio o utente, la voce di autorizzazione per il dominio o il mittente non viene creata nell'elenco tenant consentiti/bloccati. Al contrario, il dominio o il mittente viene aggiunto alla sezione Mittenti e domini attendibili nei criteri anti-phishing che hanno rilevato il messaggio.
  • Quando si esegue l'override del verdetto nelle informazioni dettagliate sull'intelligence dello spoofing, il mittente spoofed diventa una voce di blocco o di autorizzazione manuale visualizzata solo nella scheda Mittenti spoofed nell'elenco tenant consentiti/bloccati.

Segnalare allegati di posta elettronica validi a Microsoft

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare alla pagina Inviiinvii in Invii> di azioni&. Per passare direttamente alla pagina Invii , usare https://security.microsoft.com/reportsubmission.

  2. Nella pagina Invii selezionare la scheda Email allegati.

  3. Nella scheda Email allegati fare clic sull'icona Invia a Microsoft per l'analisi.Inviare a Microsoft per l'analisi.

  4. Nel riquadro a comparsa Invia a Microsoft per l'analisi visualizzato immettere le informazioni seguenti:

    • Selezionare il tipo di invio: verificare che sia selezionato il valore Email allegato.

    • File: fare clic su Sfoglia file per trovare e selezionare il file da inviare.

    • Selezionare un motivo per l'invio a Microsoft: selezionare Non dovrebbe essere stato bloccato (Falso positivo) e quindi configurare le impostazioni seguenti:

      • Consenti questo file: attiva questa impostazione Attiva/Disattiva.

        • Rimuovi voce consenti dopo: il valore predefinito è 30 giorni, ma è possibile selezionare uno dei valori seguenti:

          • 1 giorno
          • 7 giorni
          • 30 giorni
          • Data specifica: il valore massimo è 30 giorni da oggi.
        • Consenti nota di immissione: immettere informazioni facoltative sul motivo per cui si consente e si invia il file.

    Al termine, fare clic su Invia e quindi su Fine.

    Inviare un allegato di posta elettronica falso positivo (valido) a Microsoft per l'analisi nella pagina Invii nel portale di Defender.

Dopo alcuni istanti, la voce consenti verrà visualizzata nella scheda File della pagina Elenco tenant consentiti/bloccati . Per altre informazioni sull'elenco tenant consentiti/bloccati, vedere Gestire i blocchi e le autorizzazioni nell'elenco tenant consentiti/bloccati.

Nota

  • Per impostazione predefinita, le voci consentite per i file esistono per 30 giorni. Durante questi 30 giorni, Microsoft apprenderà dalle voci consentite e le rimuoverà o le estenderà automaticamente. Dopo che Microsoft ha appreso dalle voci allow rimosse, i messaggi che contengono tali file verranno recapitati, a meno che non venga rilevato un altro elemento nel messaggio come dannoso.
  • Quando il file viene rilevato di nuovo durante il flusso di posta, vengono ignorati i controlli di detonazione o reputazione dei file degli allegati sicuri e tutti gli altri filtri basati su file. Se il sistema di filtro determina che tutte le altre entità nel messaggio di posta elettronica sono pulite, il messaggio verrà recapitato.
  • Durante la selezione, vengono ignorati tutti i filtri basati su file, inclusi la detonazione degli allegati sicuri o i controlli della reputazione dei file, consentendo all'utente di accedere al file.

Segnalare url validi a Microsoft

Per gli URL segnalati come falsi positivi, verranno consentiti i messaggi successivi che contengono varianti dell'URL originale. Ad esempio, si usa la pagina Invii per segnalare l'URL www.contoso.com/abcbloccato in modo non corretto. Se l'organizzazione riceve in un secondo momento un messaggio che contiene l'URL ( ad esempio, ma non limitato a: www.contoso.com/abc, www.contoso.com/abc?id=1, www.contoso.com/abc/def/gty/uyt?id=5o *.contoso.com/abc), il messaggio non verrà bloccato in base all'URL. In altre parole, non è necessario segnalare più varianti dello stesso URL valide per Microsoft.

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare alla pagina Inviiinvii in Invii> di azioni&. Per passare direttamente alla pagina Invii , usare https://security.microsoft.com/reportsubmission.

  2. Nella pagina Invii selezionare la scheda URL

  3. Nella scheda URL fare clic sull'icona Invia a Microsoft per l'analisi.Inviare a Microsoft per l'analisi.

  4. Nel riquadro a comparsa Invia a Microsoft per l'analisi visualizzato immettere le informazioni seguenti:

    • Selezionare il tipo di invio: verificare che sia selezionato l'URL del valore.

    • URL: immettere l'URL completo (ad esempio, https://www.fabrikam.com/marketing.html), quindi selezionarlo nella casella visualizzata. È anche possibile specificare un dominio di primo livello , ad esempio , https://www.fabrikam.com/*e quindi selezionarlo nella casella visualizzata. È possibile immettere fino a 50 URL contemporaneamente.

    • Selezionare un motivo per l'invio a Microsoft: selezionare Non dovrebbe essere stato bloccato (Falso positivo) e quindi configurare le impostazioni seguenti:

      • Consenti questo URL: attivare questa impostazione Attiva/Disattiva.

        • Rimuovi voce consenti dopo: il valore predefinito è 30 giorni, ma è possibile selezionare uno dei valori seguenti:

          • 1 giorno
          • 7 giorni
          • 30 giorni
          • Data specifica: il valore massimo è 30 giorni da oggi.
        • Consenti nota di immissione: immettere informazioni facoltative sul motivo per cui si consente e si invia questo URL.

    Al termine, fare clic su Invia e quindi su Fine.

    Inviare un URL falso positivo (valido) a Microsoft per l'analisi nella pagina Invii nel portale di Defender.

Dopo alcuni istanti, la voce consenti verrà visualizzata nella scheda URL della pagina Elenco tenant consentiti/bloccati . Per altre informazioni sull'elenco tenant consentiti/bloccati, vedere Gestire i blocchi e le autorizzazioni nell'elenco tenant consentiti/bloccati.

Nota

  • Per impostazione predefinita, le voci consentite per gli URL esistono per 30 giorni. Durante questi 30 giorni, Microsoft apprenderà dalle voci consentite e le rimuoverà o le estenderà automaticamente. Dopo che Microsoft ha appreso dalle voci allow rimosse, i messaggi che contengono tali URL verranno recapitati, a meno che non venga rilevato un altro elemento nel messaggio come dannoso.
  • Quando l'URL viene rilevato di nuovo durante il flusso di posta, vengono ignorati i controlli della reputazione degli URL o della detonazione dei collegamenti sicuri e tutti gli altri filtri basati su URL. Se il sistema di filtro determina che tutte le altre entità nel messaggio di posta elettronica sono pulite, il messaggio verrà recapitato.
  • Durante la selezione, vengono ignorati tutti i filtri basati su URL, inclusi la detonazione dei collegamenti sicuri o i controlli della reputazione degli URL, consentendo all'utente l'accesso al contenuto nell'URL.

Visualizzare gli invii di amministratori di posta elettronica a Microsoft

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare alla pagina Inviiinvii in Invii> di azioni&. Per passare direttamente alla pagina Invii , usare https://security.microsoft.com/reportsubmission.

  2. Nella pagina Invii verificare che la scheda Messaggi di posta elettronica sia selezionata.

    • È possibile ordinare le voci facendo clic su un'intestazione di colonna disponibile.

    • Fare clic sull'icona Personalizza colonne.Personalizzare le colonne per selezionare le colonne da visualizzare. I valori predefiniti sono contrassegnati con un asterisco (*):

      • Nome invio*
      • Mittente*
      • Destinatario
      • Data di invio*
      • Motivo dell'invio*
      • Verdetto originale*
      • Stato*
      • Risultato*
      • Motivo recapito/blocco
      • ID invio
      • ID messaggio di rete
      • Direzione
      • Indirizzo IP mittente
      • Livello di conformità bulk (BCL)
      • Destinazione
      • Azione dei criteri
      • Inviato da
      • Simulazione phish
      • Tag*
      • Azione

      Al termine, fare clic su Applica.

      Opzione Personalizza colonne per gli invii di amministratori di posta elettronica.

    • Per filtrare le voci, fare clic sull'icona Filtro.Filtro. I valori seguenti sono disponibili nel riquadro a comparsa Filtro visualizzato:

      • Data inviata: valori di data di inizio e data di fine .
      • ID invio: valore GUID assegnato a ogni invio.
      • ID messaggio di rete
      • Mittente
      • Destinatario
      • Nome invio
      • Inviato da
      • Motivo dell'invio: i valori non sono spazzatura, phishing, malware e posta indesiderata.
      • Stato: i valori sono In sospeso e Completato.
      • Tag: il valore predefinito è Tutti o selezionare un tag utente dall'elenco a discesa.

      Al termine, fare clic su Applica. Per cancellare i filtri esistenti, fare clic sull'icona Cancella filtriCancella filtri nel riquadro a comparsa Filtro .

      Opzioni di filtro per gli invii di amministratori di posta elettronica.

    • Per raggruppare le voci, fare clic su Icona gruppo.Raggruppare e selezionare uno dei valori seguenti nell'elenco a discesa:

      • Nessuna
      • Motivo
      • Stato
      • Risultato
      • Tag
    • Per esportare le voci, fare clic su Esporta icona.Esporta. Nella finestra di dialogo visualizzata salvare il file .csv.

Visualizzare gli invii di amministratori degli allegati di posta elettronica a Microsoft

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare alla pagina Inviiinvii in Invii> di azioni&. Per passare direttamente alla pagina Invii , usare https://security.microsoft.com/reportsubmission.

  2. Nella pagina Invii verificare che sia selezionata la scheda Email allegati.

    • È possibile ordinare le voci facendo clic su un'intestazione di colonna disponibile.

    • Fare clic sull'icona Personalizza colonne.Personalizzare le colonne per selezionare le colonne da visualizzare. I valori predefiniti sono contrassegnati con un asterisco (*):

      • Nome file allegato*
      • Data di invio*
      • Motivo dell'invio*
      • Stato*
      • Risultato*
      • Filtrare il verdetto
      • Motivo recapito/blocco
      • ID invio
      • ID oggetto
      • Azione dei criteri
      • Inviato da
      • Tag*
      • Azione

      Al termine, fare clic su Applica.

      Personalizzare le opzioni di colonna per gli invii di amministratori degli allegati di posta elettronica.

    • Per filtrare le voci, fare clic sull'icona Filtro.Filtro. I valori seguenti sono disponibili nel riquadro a comparsa Filtro visualizzato:

      • Data di invio: data di inizio e data di fine.
      • ID invio: valore GUID assegnato a ogni invio.
      • Nome file allegato
      • Inviato da
      • Motivo dell'invio: i valori non sono spazzatura, phishing, malware e posta indesiderata.
      • Stato: i valori sono In sospeso e Completato.
      • Tag: il valore predefinito è Tutti o selezionare un tag utente dall'elenco a discesa.

      Al termine, fare clic su Applica.

      Opzioni di filtro per gli invii di amministratori degli allegati di posta elettronica.

    • Per raggruppare le voci, fare clic su Icona gruppo.Raggruppare e selezionare uno dei valori seguenti nell'elenco a discesa:

      • Nessuna
      • Motivo
      • Stato
      • Risultato
      • Tag
    • Per esportare le voci, fare clic su Esporta icona.Esporta. Nella finestra di dialogo visualizzata salvare il file .csv.

Visualizzare gli invii di amministratori degli URL a Microsoft

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare alla pagina Inviiinvii in Invii> di azioni&. Per passare direttamente alla pagina Invii , usare https://security.microsoft.com/reportsubmission.

  2. Nella pagina Invii verificare che la scheda URL sia selezionata.

    • È possibile ordinare le voci facendo clic su un'intestazione di colonna disponibile.

    • Fare clic sull'icona Personalizza colonne.Personalizzare le colonne per selezionare le colonne da visualizzare. I valori predefiniti sono contrassegnati con un asterisco (*):

      • URL*
      • Data di invio*
      • Motivo dell'invio*
      • Stato*
      • Risultato*
      • Filtrare il verdetto
      • Motivo recapito/blocco
      • ID invio
      • ID oggetto
      • Azione dei criteri
      • Inviato da
      • Tag*
      • Azione

      Al termine, fare clic su Applica.

      Personalizzare le opzioni di colonna per gli invii di amministratori URL.

    • Per filtrare le voci, fare clic sull'icona Filtro.Filtro. I valori seguenti sono disponibili nel riquadro a comparsa Filtro visualizzato:

      • Data di invio: data di inizio e data di fine.
      • ID invio: valore GUID assegnato a ogni invio.
      • URL
      • Inviato da
      • Motivo dell'invio: i valori Non spazzatura, Phishing, Malware e Posta indesiderata.
      • Stato: i valori sono In sospeso e Completato.
      • Tag: il valore predefinito è Tutti o selezionare un tag utente dall'elenco a discesa.

      Al termine, fare clic su Applica. Per cancellare i filtri esistenti, fare clic sull'icona Cancella filtriCancella filtri nel riquadro a comparsa Filtro .

      Opzioni di filtro per gli invii di amministratori URL.

    • Per raggruppare le voci, fare clic su Icona gruppo.Raggruppare e selezionare uno dei valori seguenti nell'elenco a discesa:

      • Nessuna
      • Motivo
      • Stato
      • Risultato
      • Tag
    • Per esportare le voci, fare clic su Esporta icona.Esporta. Nella finestra di dialogo visualizzata salvare il file .csv.

Amministrazione dettagli dei risultati dell'invio

I messaggi inviati negli invii di amministratori vengono esaminati da Microsoft e i risultati visualizzati nel riquadro a comparsa dei dettagli degli invii:

  • Se si è verificato un errore nell'autenticazione della posta elettronica del mittente al momento del recapito.
  • Informazioni su eventuali criteri o sostituzioni che potrebbero aver influenzato o sostituito il verdetto del messaggio dal sistema di filtro.
  • Risultati della detonazione correnti per verificare se gli URL o i file contenuti nel messaggio erano dannosi o meno.
  • Feedback dei classificatori.

Se è stata trovata una configurazione di override o criteri, il risultato deve essere disponibile in diversi minuti. Se non si è verificato un problema nell'autenticazione tramite posta elettronica o il recapito non è stato influenzato da un override o da criteri, la detonazione e il feedback dei classificatori potrebbero richiedere fino a un giorno.

Visualizzare i messaggi segnalati dall'utente a Microsoft

Se sono stati distribuiti i componenti aggiuntivi Microsoft Report Message o Report Phishing o se gli utenti usano il pulsante Report predefinito in Outlook sul web, è possibile visualizzare gli elementi segnalati dagli utenti nella scheda Segnalazione utente nella pagina Invii.

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare alla pagina Invii nella schedaInvii>> di azioni &InvioSegnalato dall'utente. Per passare direttamente alla scheda Segnalato dall'utente, usare https://security.microsoft.com/reportsubmission?viewid=user.

  2. Nella scheda Utente segnalato sono disponibili le impostazioni seguenti:

    • Fare clic sull'icona Personalizza colonne.Personalizzare le colonne per selezionare le colonne da visualizzare. I valori predefiniti sono contrassegnati con un asterisco (*):

      • Nome invio*
      • Segnalato da*
      • Data segnalata*
      • Mittente*
      • Motivo segnalato*
      • Verdetto originale*
      • Risultato*
      • ID del messaggio segnalato
      • ID messaggio di rete
      • Indirizzo IP mittente
      • Segnalato da
      • Simulazione phish
      • Invio convertito in amministratore
      • Tag*
      • Contrassegnato come*
      • Contrassegnato da
      • Data contrassegnata

      Al termine, fare clic su Applica.

    • Per filtrare le voci, fare clic sull'icona Filtro.Filtro. I valori seguenti sono disponibili nel riquadro a comparsa Filtro visualizzato:

      • Data segnalata: data di inizio e data di fine.
      • Segnalato da
      • Nome
      • ID del messaggio segnalato
      • ID messaggio di rete
      • Mittente
      • Motivo segnalato: i valori non sono spazzatura, phishing o posta indesiderata.
      • Segnalato da: i valori sono Microsoft o Terze parti.
      • Simulazione phish: i valori sono o No.
      • Convertito in invio amministratore: i valori sono o No.
      • Tag: il valore predefinito è Tutti o selezionare un tag utente dall'elenco a discesa.

      Al termine, fare clic su Applica. Per cancellare i filtri esistenti, fare clic sull'icona Cancella filtriCancella filtri nel riquadro a comparsa Filtro .

    • Per raggruppare le voci, fare clic su Icona gruppo.Raggruppare e selezionare uno dei valori seguenti nell'elenco a discesa:

      • Nessuna
      • Motivo
      • Mittente
      • Segnalato da
      • Verdetto originale
      • Risultato
      • Segnalato da
      • Simulazione phish
      • Invio convertito in amministratore
      • Tag
    • Per esportare le voci, fare clic su Esporta icona.Esporta. Nella finestra di dialogo visualizzata salvare il file .csv.

    • Per inviare notifiche agli utenti, vedere Amministrazione Revisione dei messaggi segnalati

Nota

I messaggi segnalati dall'utente che vengono inviati solo alla cassetta postale di report (non a Microsoft) vengono visualizzati nella scheda Utente segnalato nella pagina Invii , ma il valore Risultato per tali voci è Non inviato a Microsoft (perché questi messaggi non vengono analizzati da Microsoft).

Annullare i messaggi segnalati dall'utente

Dopo che un utente segnala un messaggio sospetto recapitato alla cassetta postale di report, a Microsoft o a entrambi, l'utente o gli amministratori non possono annullare il messaggio segnalato. L'utente può recuperare i messaggi dalle cartelle Posta eliminata o Email Posta indesiderata.

Convertire i messaggi segnalati dall'utente nella cassetta postale di report in invii di amministratori

Se la cassetta postale di report è stata configurata per intercettare i messaggi segnalati dall'utente senza inviare i messaggi a Microsoft, gli amministratori possono trovare e inviare manualmente messaggi specifici a Microsoft per l'analisi.

Nella scheda Utente segnalato in https://security.microsoft.com/reportsubmission?viewid=userselezionare un messaggio dall'elenco, fare clic su Invia a Microsoft per l'analisi aggiungi icona.Inviare a Microsoft per l'analisi e quindi selezionare uno dei valori seguenti nell'elenco a discesa:

  • Pulizia del report

  • Segnalare il phishing

  • Segnalare malware

  • Segnala posta indesiderata

  • Analisi del trigger

    Nuove opzioni nel pulsante Azione

Se il messaggio viene segnalato a Microsoft, il valore di invio convertito in amministratore passa da no a . È possibile accedere direttamente all'invio dell'amministratore facendo clic su Visualizza l'invio dell'amministratore convertitodall'icona Altre opzioni.Altre opzioni nel riquadro a comparsa invio del messaggio.

Opzione per visualizzare un invio di amministratore creato da un messaggio segnalato dall'utente.

Visualizzare l'avviso associato per gli invii di posta elettronica di utenti e amministratori

Nota

Le informazioni contenute in questa sezione si applicano solo a Defender per Office 365 Piano 2 o superiore.

Per ogni messaggio segnalato dall'utente e invio di posta elettronica amministratore, viene generato un avviso corrispondente.

Per visualizzare l'avviso corrispondente per un messaggio di phishing segnalato dall'utente, passare alla scheda Utente segnalato all'indirizzo https://security.microsoft.com/reportsubmission?viewid=usere quindi fare doppio clic sul messaggio per aprire il riquadro a comparsa per l'invio. Fare clic sull'icona Altre opzioni.Altre opzioni e quindi selezionare Visualizza avviso.

Opzione per visualizzare l'avviso correlato da un messaggio di phishing segnalato dall'utente.

Per visualizzare l'avviso corrispondente per gli invii di posta elettronica dell'amministratore, passare alla scheda Messaggi di posta elettronica all'indirizzo https://security.microsoft.com/reportsubmission?viewid=emaile quindi fare doppio clic sul messaggio per aprire il riquadro a comparsa per l'invio. Selezionare Visualizza avviso nell'opzione Apri entità di posta elettronica .

Opzione per visualizzare l'avviso correlato da un invio amministratore.