Ricerca per categorie segnalare un messaggio di posta elettronica o un file sospetto a Microsoft?
Consiglio
Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.
Si applica a
- Exchange Online Protection
- Microsoft Defender per Office 365 piano 1 e piano 2
- Microsoft 365 Defender
Ti chiedi cosa fare con messaggi di posta elettronica sospetti, URL, allegati di posta elettronica o file? Nelle organizzazioni di Microsoft 365 con cassette postali in organizzazioni Exchange Online o autonome Exchange Online Protection (EOP) senza cassette postali Exchange Online, utenti e amministratori hanno modi diversi per segnalare messaggi di posta elettronica, URL e allegati di posta elettronica sospetti a Microsoft.
Inoltre, gli amministratori delle organizzazioni di Microsoft 365 con Microsoft Defender per endpoint dispongono anche di diversi metodi per la creazione di report dei file.
Guardare questo video che mostra altre informazioni sull'esperienza di invio unificato.
Segnalare messaggi di posta elettronica sospetti a Microsoft
Importante
Quando si segnala un'entità di posta elettronica a Microsoft, tutti gli elementi associati al messaggio vengono copiati per includere quindi nelle revisioni dell'algoritmo continuo. Questa copia include il contenuto della posta elettronica, le intestazioni di posta elettronica, gli allegati e i dati correlati sul routing della posta elettronica.
Microsoft considera il feedback come autorizzazione dell'organizzazione per analizzare tutte le informazioni per ottimizzare gli algoritmi di igiene dei messaggi. Il messaggio viene mantenuto in data center protetti e controllati negli Stati Uniti. L'invio viene eliminato non appena non è più necessario. Il personale Microsoft potrebbe leggere i messaggi e gli allegati inviati, che in genere non sono consentiti per la posta elettronica in Microsoft 365. Tuttavia, il messaggio di posta elettronica viene comunque considerato riservato tra l'utente e Microsoft e il messaggio di posta elettronica o gli allegati non vengono condivisi con altre parti nell'ambito del processo di revisione.
| Metodo | Tipo di invio | Commenti |
|---|---|---|
| Pulsante Report predefinito | Utente | Attualmente, questo metodo è disponibile solo in Outlook sul web (in precedenza noto come Outlook Web App o OWA). |
| Componenti aggiuntivi Microsoft Report Message and Report Phishing | Utente | Questi componenti aggiuntivi gratuiti funzionano in Outlook in tutte le piattaforme disponibili. Per istruzioni sull'installazione, vedere Abilitare il messaggio di report o i componenti aggiuntivi Report Phishing. |
| Pagina Invii nel portale di Microsoft 365 Defender | Amministratore | Gli amministratori usano questo metodo per inviare a Microsoft entità valide (falsi positivi) e non valide (false negative), inclusi i messaggi segnalati dall'utente per un'ulteriore analisi. Le schede includono Email, allegati Email, URL e file. Si noti che File è disponibile solo per gli utenti con licenza P2 Microsoft Defender per endpoint e Microsoft 365 Defender licenza E5. La pagina Invii è disponibile per le organizzazioni che hanno Exchange Online cassette postali come parte di un abbonamento a Microsoft 365 (non disponibile in EOP autonomo). |
Le impostazioni segnalate dall'utente consentono agli amministratori di configurare se i messaggi segnalati dall'utente passano a una cassetta postale di report specificata, a Microsoft o a entrambi. A seconda della sottoscrizione, i messaggi segnalati dall'utente sono disponibili nelle posizioni seguenti nel portale di Microsoft 365 Defender:
- Pagina Invii
- Risultati automatizzati dell'indagine e della risposta (AIR)
- Report Messaggi segnalati dall'utente
- Esplora minacce
Gli amministratori possono usare le regole del flusso di posta (note anche come regole di trasporto) per notificare l'indirizzo di posta elettronica specificato quando gli utenti segnalano i messaggi a Microsoft per l'analisi. Per altre informazioni, vedere Usare le regole del flusso di posta per visualizzare gli utenti che inviano report a Microsoft.
Gli amministratori possono anche inviare altri file sospetti a Microsoft per l'analisi usando il portale di invio di esempi all'indirizzo https://www.microsoft.com/wdsi/filesubmission. Per altre informazioni, vedere Inviare file per l'analisi.
Consiglio
Le informazioni vengono bloccate all'esterno dell'organizzazione quando i dati non dovrebbero lasciare il limite del tenant a scopo di conformità (ad esempio, nelle organizzazioni governative degli Stati Uniti: Microsoft 365 GCC, GCC High e DoD). La segnalazione di un messaggio, un URL o un allegato di posta elettronica a Microsoft da una di queste organizzazioni avrà il messaggio seguente nei dettagli dei risultati:
Sono necessarie ulteriori indagini. Il tenant non consente ai dati di uscire dall'ambiente, quindi non è stato trovato nulla durante l'analisi iniziale. Per fare in modo che questo elemento venga esaminato, è necessario contattare il supporto tecnico Microsoft.