Slik håndterer du skadelige e-postmeldinger som leveres til mottakere (falske negativer), ved hjelp av Microsoft Defender for Office 365
Artikkel
Microsoft Defender for Office 365 bidrar til å håndtere skadelige e-postmeldinger (usann negativ) som leveres til mottakere, og som setter organisasjonens produktivitet i fare.
Defender for Office 365 kan hjelpe deg med å forstå hvorfor e-postmeldinger blir levert, hvordan du løser situasjonen raskt og hvordan du kan forhindre at lignende situasjoner skjer i fremtiden.
Det du trenger
Microsoft Defender for Office 365 Plan 1 og 2 (inkludert som en del av E5). Exchange Online-kunder kan også dra nytte av dette.
Håndtere skadelige e-postmeldinger i innboksmappen til sluttbrukere
Be sluttbrukere om å rapportere e-postmeldingen som phishing eller søppelpost ved hjelp av Microsoft Message-tillegget eller Microsoft Phish-tillegget eller Outlook-knappene.
Fra de rapporterte meldingene kan administratorer sende tilMicrosoft for analyse for å finne ut hvorfor denne e-postmeldingen var tillatt i utgangspunktet.
Når resultatene for innsendinger er tilgjengelige, kan du lese dommen for å forstå hvorfor e-postmeldinger er tillatt, og hvordan leieroppsettet kan forbedres for å forhindre at lignende situasjoner skjer i fremtiden.
Håndtere skadelige e-postmeldinger i søppelpostmappen til sluttbrukere
Be sluttbrukere om å rapportere e-postmeldingen som phishing ved hjelp av Microsoft Meldingstillegg, Microsoft Phish-tillegg eller Outlook-knappene.
Fra de rapporterte meldingene kan administratorer sende tilMicrosoft for analyse og finne ut hvorfor denne e-postmeldingen var tillatt i utgangspunktet.
Når resultatene for innsendinger er tilgjengelige, kan du lese dommen for å forstå hvorfor e-postmeldinger er tillatt, og hvordan leieroppsettet kan forbedres for å forhindre at lignende situasjoner skjer i fremtiden.
Håndtere skadelige e-postmeldinger i karantenemappen til sluttbrukere
Sluttbrukere mottar et e-postsammendrag om karantenemeldinger i henhold til innstillingene som er aktivert av administratorer.
Sluttbrukere kan forhåndsvise meldingene i karantene, blokkere avsenderen og sende disse meldingene til Microsoft for analyse.
Håndtere skadelige e-postmeldinger i karantenemappen til administratorer
Administratorer kan vise e-postmeldinger som er satt i karantene (inkludert de som ber om tillatelse til å be om utgivelse) fra gjennomgangssiden.
Administratorer kan sende inn skadelige eller mistenkelige meldinger til Microsoft for analyse, og opprette en blokk for å redusere situasjonen mens de venter på dom.
Når resultatene for innsendinger er tilgjengelige, kan du lese dommen for å finne ut hvorfor e-postmeldingene var tillatt, og hvordan leieroppsettet kan forbedres for å forhindre at lignende situasjoner skjer i fremtiden.
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
Administratorer kan lære hvordan de bruker innsendingssiden i Microsoft Defender-portalen til å sende meldinger, nettadresser og e-postvedlegg til Microsoft for analyse. Årsaker til innsending inkluderer: legitime meldinger som ble blokkert, mistenkelige meldinger som var tillatt, mistenkt phishing-e-post, søppelpost, skadelig programvare og andre potensielt skadelige meldinger.
Veiledning for å forstå gjenkjenningsteknologien som vises på e-postenhetssiden i Microsoft Defender for Office 365, hva gjenkjenningsteknologiene betyr, hvordan de utløses og hvordan du løser falske positiver (se videoen om administratorinnsending).
Eksempler og gjennomgang av bruk av Explorer for å fastslå virkningen av en sikkerhetskontroll (konfigurasjon) endring i Microsoft Defender for Office 365.
Administratorer kan lære hvordan de finner og bruker sikkerhetsrapportene for e-post som er tilgjengelige i Microsoft Defender-portalen. Denne artikkelen bidrar til å svare på spørsmålet «Hva er statusrapporten trusselbeskyttelse i EOP og Microsoft Defender for Office 365?»