Behandle meldinger og filer i karantene som en bruker

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

I Microsoft 365-organisasjoner med postbokser i Exchange Online eller organisasjoner med frittstående Exchange Online Protection (EOP) uten Exchange Online-postbokser settes potensielt farlige eller uønskede meldinger i karantene. Se Karantene i EOP for mer informasjon.

Som vanlig bruker (ikke administrator) er standardmulighetene som er tilgjengelige for deg som mottaker av en melding i karantene beskrevet i tabellen nedenfor:

Årsak til karantene Vis Utgivelse Slett
Policyer mot søppelpost
   Masseutsendelse
   Søppelpost
   Søppelpost med høy konfidens
   Phishing
   Phishing med høy konfidens
Anti-phishing-policyer
   Forfalskingsanalysebeskyttelse i EOP
   Beskyttelse mot etterlignede brukere i Defender for Office 365
   Beskyttelse mot etterlignede domener i Defender for Office 365
   Beskyttelse mot etterligning av postboksintelligens i Defender for Office 365
Policyer mot skadelig programvare
   E-postmeldinger med vedlegg som er satt i karantene som skadelig programvare.
Trygge vedlegg i Defender for Office 365
   Policyer om trygge vedlegg som setter e-postmeldinger med skadelige vedlegg i karantene som skadelig programvare.
   Trygge vedlegg for SharePoint, OneDrive og Microsoft Teams som setter skadelige filer i karantene som skadelig programvare.
Regler for e-postflyt (transportregler)
   Regler for e-postflyt som setter e-postmeldinger i karantene (direkte, ikke ved å merke dem som søppelpost).

I støttede beskyttelsesfunksjoner definerer karantenepolicyer hva brukere har lov til å gjøre for å sette meldinger i karantene basert på hvorfor meldingen ble satt i karantene. Standard karantenepolicyer fremtvinger historiske funksjoner for meldinger som beskrevet i den forrige tabellen. Administratorer kan opprette og bruke egendefinerte karantenepolicyer som definerer mindre restriktive eller mer restriktive funksjoner for brukere. Hvis du vil ha mer informasjon, kan du se Anatomi for en karantenepolicy.

Du kan vise og administrere meldinger i karantene i Microsoft Defender-portalen eller (hvis en administrator har konfigurert dette) karantenevarsler fra karantenepolicyer.

Hva må du vite før du begynner?

Behandle meldinger i karantene i EOP

Vis e-postmeldinger som er i karantene

Obs!

Muligheten til å vise karantenemeldinger kontrolleres av karantenepolicyen som gjelder årsaken til at meldingen ble satt i karantene (som kan være standard karantenepolicy som beskrevet i anbefalte innstillinger for EOP og Microsoft Defender for Office 365 sikkerhet).

I Microsoft Defender portalen på https://security.microsoft.comgår du til E-post & samarbeid>, se gjennom>e-postfanenGå gjennom karantene>. Du kan også gå direkte til E-post-fanenKarantene-siden ved å bruke https://security.microsoft.com/quarantine?viewid=Email.

E-post-fanen kan du redusere den loddrette avstanden i listen ved å klikke Endre listeavstand til kompakt eller normal, og deretter velge Komprimer liste.

Du kan sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift. Velg Tilpass kolonner for å endre kolonnene som vises. Standardverdiene er merket med en stjerne (*):

  • Tid mottatt:*
  • Emne*
  • Avsender*
  • Årsak til* karantene (se mulige verdier i Filterbeskrivelse .)
  • Utgivelsesstatus* (se mulige verdier i Filterbeskrivelse .)
  • Policytype* (se mulige verdier i Filterbeskrivelse .)
  • Utløper*
  • Mottakeren*
  • Meldings-ID
  • Policynavn
  • Grense for meldingsstørrelse
  • E-postretning
  • Mottakerkode

Hvis du vil filtrere oppføringene, velger du Filtrer. Følgende filtre er tilgjengelige i undermenyen Filtre som åpnes :

  • Meldings-ID: Meldingens globalt unike identifikator.

  • Avsenderadresse

  • Mottakeradresse

  • Emne

  • Tid mottatt:

    • Siste 24 timer
    • Siste 7 dager
    • Siste 14 dager
    • Siste 30 dager (standard)
    • Egendefinert: Angi et Starttidspunkt og et Sluttidspunkt (dato).

  • Utløper: Filtrer meldinger etter når de utløper fra karantene:

    • I dag
    • Neste 2 dager
    • Neste 7 dager
    • Egendefinert: Angi et Starttidspunkt og et Sluttidspunkt (dato).

  • Mottakerkode

  • Årsak til karantene:

    • Transportregel (e-postflytregel)
    • Masseutsendelse
    • Søppelpost
    • Hindring av tap av data
    • Skadelig programvare: Policyer for skadelig programvare i policyer for EOP eller klarerte vedlegg i Defender for Office 365. Policytypeverdien angir hvilken funksjon som ble brukt.
    • Phishing: Beslutningen fra søppelpostfilteret var Phishing, eller anti-phishingbeskyttelsen har satt meldingen i karantene (forfalskningsinnstillinger eller etterligningsbeskyttelse).
    • Phishing med høy konfidens
    • Admin handling – filtypeblokk: Meldinger blokkert som skadelig programvare av det vanlige vedleggsfilteret i policyer for skadelig programvare. Hvis du vil ha mer informasjon, kan du se Policyer for skadelig programvare.

  • Mottaker: Alle brukere eller bare meg. Sluttbrukere kan bare behandle meldinger som er satt i karantene, sendt til dem.

  • Årsak til frigivelse: En av følgende verdier:

    • Trenger gjennomgang
    • Godkjent
    • Avvist
    • Frigivelse forespurt
    • Utgitt

  • Policytype: Filtrer meldinger etter policytype:

    • Policy for beskyttelse mot skadelig programvare
    • Policy for klarerte vedlegg
    • Anti-phishing-policy
    • Policy for antisøppelpost
    • Transportregel (e-postflytregel)

    Verdiene for policytype og karanteneårsak henger sammen. Bulk er for eksempel alltid knyttet til en policy for søppelpost, aldri med en policy for beskyttelse mot skadelig programvare.

Når du er ferdig med undermenyen Filtre , velger du Bruk. Hvis du vil fjerne filtrene, velger du Fjern filtre.

Tips

Filtre bufres. Filtrene fra de siste øktene velges som standard neste gang du åpner karantenesiden . Denne virkemåten hjelper med triage-operasjoner.

Bruk Søk-boksen og en tilsvarende verdi til å finne bestemte meldinger. Jokertegn støttes ikke. Du kan søke med følgende verdier:

  • Avsenderens e-postadresse
  • Emne. Bruk hele emnet for meldingen. Søket skiller ikke mellom store og små bokstaver.

Når du har angitt søkekriteriene, trykker du enter ENTER-tasten for å filtrere resultatene.

Obs!

Boksen Søk søker etter elementer i karantene i gjeldende visning, ikke alle elementer i karantene. Hvis du vil søke i alle elementer i karantene, bruker du Filter og den resulterende undermenyen Filtre.

Når du har funnet en bestemt melding i karantene, velger du meldingen for å vise detaljer om den og utfører handlinger på den (for eksempel vise, frigi, laste ned eller slette meldingen).

Tips

På mobile enheter er de tidligere beskrevne kontrollene tilgjengelige under Mer.

Velg en melding i karantene, og velg deretter Mer på en mobil enhet.

Se mer informasjon om meldinger i karantene

  1. I Microsoft Defender portalen på https://security.microsoft.comgår du til E-post & samarbeid>, se gjennom>e-postfanenGå gjennom karantene>. Du kan også gå direkte til E-post-fanenKarantene-siden ved å bruke https://security.microsoft.com/quarantine?viewid=Email.

  2. Velg den karantenemeldingen i kategorien E-post ved å klikke hvor som helst i raden bortsett fra avmerkingsboksen.

I undermenyen for detaljer som åpnes, er følgende informasjon tilgjengelig:

  • Inndeling for karantenedetaljer :
    • Mottatt: Dato og tidspunkt for når meldingen ble mottatt.
    • Utløper: Datoen/klokkeslettet når meldingen slettes automatisk og slettes permanent fra karantene.
    • Emne
    • Årsak til karantene: Viser om en melding er identifisert som søppelpost, masseutsendelse, phish, samsvart med en e-postflytregel (transportregel) eller ble identifisert som inneholder skadelig programvare.
    • Policytype
    • Policynavn
    • Antall mottakere
    • Mottakere: Hvis meldingen inneholder flere mottakere, må du kanskje velge >Forhåndsvisningsmelding eller >Vis meldingshode for å se hele listen over mottakere.
  • Inndeling for e-postdetaljer :
    • Avsenderadresse
    • Tid mottatt:
    • Nettverksmeldings-ID
    • Mottakere

Uttrekksvinduet for detaljer for en melding i karantene

Se neste avsnitt for å utføre handlinger for meldingen.

Tips

Hvis du vil se detaljer om andre meldinger i karantene uten å forlate detaljene, kan du bruke Forrige element og Neste-elementet øverst i undermenyen.

Utfør handlinger for en e-post i karantene

  1. I Microsoft Defender portalen på https://security.microsoft.comgår du til E-post & samarbeid>, se gjennom>e-postfanenGå gjennom karantene>. Du kan også gå direkte til E-post-fanenKarantene-siden ved å bruke https://security.microsoft.com/quarantine?viewid=Email.

  2. Velg e-postmeldingen som er satt i karantene på e-post-fanen , ved hjelp av én av følgende metoder:

    • Merk meldingen fra listen ved å merke av i avmerkingsboksen ved siden av den første kolonnen. De tilgjengelige handlingene er ikke lenger nedtonet.

      Tilgjengelige handlinger etter at du har valgt en karantenemelding på E-post-fanen på Karantene-siden.

    • Merk meldingen fra listen ved å klikke hvor som helst i raden bortsett fra avmerkingsboksen. De tilgjengelige handlingene er i detaljer-undermenyen som åpnes.

      Tilgjengelige handlinger i uttrekksvinduet med detaljer for en melding i karantene

    Ved hjelp av en av metodene for å velge meldingen, er noen handlinger tilgjengelige under Flere eller Flere alternativer.

Når du har valgt meldingen i karantene, beskrives de tilgjengelige handlingene i de følgende underdelene.

Tips

På mobile enheter er handlingsopplevelsen litt annerledes:

  • Når du velger meldingen ved å merke av i avmerkingsboksen, er alle handlinger under Mer:

    Velg en melding i karantene, og velg deretter Mer på en mobil enhet.

  • Når du merker meldingen ved å klikke hvor som helst i raden annet enn avmerkingsboksen, er de fleste alternativene tilgjengelige under Mer i detaljundermenyen:

    Detaljene for en melding i karantene med tilgjengelige handlinger vist.

Frigi e-post som er satt i karantene

Obs!

Muligheten til å frigi karantenemeldinger kontrolleres av karantenepolicyen for beskyttelsesfunksjonen som satte meldingen i karantene (som kan være en standard karantenepolicy som beskrevet i anbefalte innstillinger for EOP og Microsoft Defender for Office 365 sikkerhet).

En karantenepolicy kan gi deg mulighet til å frigi en melding eller be om å få en melding, men begge alternativene er ikke tilgjengelige for den samme meldingen. En karantenepolicy kan også hindre deg i å frigi eller be om frigivelse av meldinger i karantene.

Denne handlingen er ikke tilgjengelig for e-postmeldinger som allerede er utgitt ( versjonsstatusverdienutgis).

Hvis du ikke frigir eller fjerner en melding, slettes den automatisk fra karantene etter datoen som vises i Utløpskolonnen .

Når du har valgt meldingen, kan du bruke én av følgende metoder til å frigi den (levere den til postboksen):

  • Velg Utgivelsepå E-post-fanen.
  • Undermeny for detaljer i den valgte meldingen: Velg e-post for utgivelse.

Velg Rapportmeldingen som ikke har noen trusler etter behov, i undermenyen Slipp melding til innboksen som åpnes, og velg deretter Frigi melding.

Når du er ferdig med utgivelsesmeldingen til undermenyen i innboksen , velger du Slipp melding.

Velg Ferdig i undermenyen Meldinger som slippes til innboksen som åpnes.

Tilbake på E-post-fanenutgisutgivelsesstatusverdien for meldingen.

Meldingen leveres til innboksen (eller en annen mappe, avhengig av eventuelle innboksregler i postboksen).

Be om frigivelse av e-post i karantene

Obs!

Muligheten til å be om frigivelse av meldinger i karantene kontrolleres av karantenepolicyen for beskyttelsesfunksjonen som satte meldingen i karantene.

En karantenepolicy kan gi deg mulighet til å frigi en melding eller be om å få en melding, men begge alternativene er ikke tilgjengelige for den samme meldingen. En karantenepolicy kan også hindre deg i å frigi eller be om frigivelse av meldinger i karantene.

Denne handlingen er ikke tilgjengelig for e-postmeldinger der du allerede har bedt om utgivelse ( versjonsstatusverdien utgis forespurt).

Hvis du ikke frigir eller fjerner en melding, slettes den automatisk fra karantene etter datoen som vises i Utløpskolonnen .

Når du har valgt meldingen, kan du bruke én av følgende metoder til å be om utgivelsen:

  • Velg Forespørsel om utgivelsepå E-post-fanen.
  • Undermeny for detaljer i den valgte meldingen: Velg Flere alternativer>Be om utgivelse.

I undermenyen for forespørselsutgivelsen som åpnes, kan du se gjennom informasjonen og velge Be om utgivelse. Velg Ferdig i den forespurte undermenyen for versjon som åpnes.

Tilbake på karantenesiden er utgivelsesstatusverdien for meldingen forespurt. En administrator vil se gjennom forespørselen og godkjenne den eller avslå den.

Slette e-post fra karantene

Når du sletter en e-postmelding fra karantene, fjernes meldingen og sendes ikke til de opprinnelige mottakerne.

Hvis du ikke frigir eller fjerner en melding, slettes den automatisk fra karantene etter datoen som vises i Utløpskolonnen .

Når du har valgt meldingen, kan du bruke én av følgende metoder for å fjerne den:

  • Velg Slett meldingerpå E-post-fanen.
  • Undermeny for detaljer for den valgte meldingen: Velg Flere alternativer>Slett fra karantene.

Bruk én av følgende metoder i undermenyen Slett (n) fra karantene som åpnes:

  • Velg Slett meldingen permanent fra karantene , og velg deretter Slett: Meldingen slettes permanent og kan ikke gjenopprettes.
  • Velg Bare slett : Meldingen er slettet, men kan kanskje gjenopprettes.

Når du har valgt Slett i undermenyen Slett (n) meldinger fra karantene , går du tilbake til E-post-fanen der meldingen ikke lenger er oppført.

Tips

Administratorer kan finne ut hvem som slettet en melding i karantene ved å søke i overvåkingsloggen for administratorer. Hvis du vil ha instruksjoner, kan du se Finn hvem som slettet en melding i karantene.

Forhåndsvise e-post fra karantene

Når du har valgt meldingen, kan du bruke én av følgende metoder til å forhåndsvise den:

  • Velg Forhåndsvisningsmelding på E-post-fanen.
  • Undermeny for detaljer i den valgte meldingen: Velg Flere alternativer>Forhåndsvisningsmelding.

Velg én av følgende faner i undermenyen som åpnes:

  • Kilde: Viser HTML-versjonen av meldingsteksten med alle koblinger deaktivert.
  • Ren tekst: Viser meldingsteksten i ren tekst.

Vis meldingshoder for e-postmeldinger

Når du har valgt meldingen, kan du bruke én av følgende metoder til å vise meldingshodene:

  • Velg Flere>vis meldingshoderpå E-post-fanen.
  • Undermeny for detaljer i den valgte meldingen: Velg Flere alternativer>Vis meldingshoder.

Meldingshodet (alle topptekstfelt) vises i meldingshodet som åpnes.

Bruk Kopier meldingshode til å kopiere meldingshodet til utklippstavlen.

Velg koblingen Microsoft Meldingshodeanalyse for å analysere topptekstfeltene og verdiene i dybden. Lim inn meldingshodet i sett inn meldingshodet du vil analysere inndelingen (CTRL+V eller høyreklikk og velg Lim inn), og velg deretter Analyser overskrifter.

Blokkere e-postavsendere fra karantene

Handlingen Blokker avsendere legger til meldingsavsenderen i listen over blokkerte avsendere i postboksen. Hvis du vil ha mer informasjon om blokkering av avsendere, kan du se Blokkere en e-postavsender.

Når du har valgt meldingen, kan du bruke én av følgende metoder til å legge til meldingsavsenderen i listen over blokkerte avsendere i postboksen:

  • Velg Flere>blokker avsenderepå E-post-fanen.
  • Undermeny for detaljer i den valgte meldingen: Velg Flere alternativer>Blokker avsender.

Se gjennom informasjonen om avsenderen i undermenyen Blokker avsender som åpnes, og velg deretter Blokker.

Tips

Organisasjonen kan fortsatt motta e-post fra den blokkerte avsenderen. Meldinger fra avsenderen leveres til brukerens søppelpostmapper eller til karantene. Hvis du vil slette meldinger fra avsenderen ved ankomst, kan en administrator bruke regler for e-postflyt (også kalt transportregler) til å blokkere meldingen.

Utfør handlinger for flere e-postmeldinger i karantene

Når du velger flere meldinger i karantene på E-post-fanen ved å merke av i avmerkingsboksene ved siden av den første kolonnen, er følgende massehandlinger tilgjengelige på E-post-fanen (avhengig av verdiene for utgivelsesstatusen for meldingene du valgte):

Administrere meldinger som er satt i karantene i Microsoft Teams

Når en potensielt skadelig chat-melding oppdages i Microsoft Teams, fjerner nulltimers automatisk tømming (ZAP) meldingen og setter den i karantene. Brukere kan nå vise og administrere disse Teams-meldingene i karantene i Microsoft Defender-portalen. Karantenevarsler støttes ikke for Teams-meldinger som er satt i karantene.

Vise meldinger som er satt i karantene i Microsoft Teams

I Microsoft Defender-portalen på https://security.microsoft.comgår du til E-post & samarbeid>Se gjennom>karantene-team-meldinger-fanen>. Du kan også gå direkte til Teams-meldinger-fanenKarantene-siden ved å bruke https://security.microsoft.com/quarantine?viewid=Teams.

Du kan sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift. Velg Tilpass kolonner for å endre kolonnene som vises. Standardkolonnene er:

  • Meldingstekst for Teams: Inneholder emnet for teams-meldingen.
  • Dato satt i karantene: Viste når meldingen ble satt i karantene.
  • Status: Viser om meldingen allerede er gjennomgått og utgitt eller trenger gjennomgang.
  • Avsender: Personen som sendte meldingen som ble satt i karantene.
  • Årsak til karantene: Tilgjengelige alternativer er phish med høy visshet og skadelig programvare.
  • Utløper: Angir tidspunktet da meldingen fjernes fra karantene. Som standard er denne verdien 30 dager.

Hvis du vil filtrere oppføringene, velger du Filtrer. Følgende filtre er tilgjengelige i undermenyen Filtre som åpnes :

  • Avsenderadresse
  • Tid mottatt:
    • Siste 24 timer
    • Siste 7 dager
    • Siste 14 dager
    • Siste 30 dager (standard)
    • Egendefinert: Angi et Starttidspunkt og et Sluttidspunkt (dato).
  • Utløper om:
    • Egendefinert (standard): Angi et start- og sluttidspunkt (dato).
    • I dag
    • Neste 2 dager
    • Neste 7 dager
  • Årsak til karantene: Tilgjengelige verdier er skadelig programvare og phishing med høy visshet.
  • Status: Velg Behov for gjennomgang og Utgitt.

Når du er ferdig med undermenyen Filtre , velger du Bruk. Hvis du vil fjerne filtrene, velger du Fjern filtre.

Bruk Søk-boksen og en tilsvarende verdi til å finne bestemte Teams-meldinger. Jokertegn støttes ikke.

Når du har funnet en bestemt teams-melding i karantene, velger du meldingen for å vise detaljer om den og utfører handlinger på den (for eksempel vise, frigi, laste ned eller slette meldingen).

Vis meldingsdetaljer i karantene i Microsoft Teams

Velg meldingen i karantene på meldinger-fanen i Teams ved å klikke hvor som helst i raden annet enn avmerkingsboksen.

I undermenyen for detaljer som åpnes, er følgende informasjon tilgjengelig:

  • Inndeling for karantenedetaljer : Omfatter årsak til karantene, utløpsdato, karantenepolicytype og annen informasjon.
    • Utløper
    • Tid mottatt:
    • Årsak til karantene
    • Status for frigivelse
    • Policytype
  • Meldingsdetaljer-delen : Omfatter dato og klokkeslett for meldingen som sendes, avsenderadressen, Meldings-ID for Teams og listen over mottakere.
    • Avsenderadresse
    • Tid mottatt:
    • Mottakere
    • Meldings-ID for Teams

Se neste avsnitt for å utføre handlinger for meldingen.

Gjør noe med meldinger som er satt i karantene i Microsoft Teams

Merk av for den første kolonnen i meldinger-fanen i Teams ved å merke av for den første kolonnen. Følgende alternativer er tilgjengelige:

  • Forespørsel om frigivelse: Du kan be om å frigi meldingen fra karantene. Organisasjonens administrator må godkjenne utgivelsen.
  • Slett: Du kan be om å slette meldingen fra listen over meldinger som er satt i karantene.
  • Forhåndsvisningsmelding: Du kan vise detaljene for meldingen du valgte.

Hvis du ikke frigir eller fjerner en melding, slettes den automatisk fra karantene etter datoen som vises i Utløpskolonnen .