Hvordan rapportere en mistenkelig e-post eller fil til Microsoft?
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.
Lurer du på hva du skal gjøre med mistenkelige e-postmeldinger, nettadresser, e-postvedlegg eller filer? I Microsoft 365-organisasjoner med postbokser i Exchange Online eller frittstående Exchange Online Protection (EOP)-organisasjoner uten Exchange Online postbokser, har brukere og administratorer ulike måter å rapportere mistenkelige e-postmeldinger, nettadresser og e-postvedlegg til Microsoft på.
I tillegg har administratorer i Microsoft 365-organisasjoner med Microsoft Defender for endepunkt også flere metoder for rapportering av filer.
Se denne videoen som viser mer informasjon om opplevelsen for enhetlige innsendinger.
Rapporter mistenkelige e-postmeldinger til Microsoft
Viktig
Når du sender inn en innsending til Microsoft, kopieres alt som er knyttet til innsendingen, og inkluderes i de kontinuerlige algoritmegjennomgangene. Denne kopien inkluderer alle data som er knyttet til innsending, inkludert: meldingsinnhold, meldingshoder, eventuelle vedlegg, relaterte data om ruting og alle andre data som er direkte knyttet til innsendingen.
Microsoft behandler innsendingen som organisasjonens tillatelse til å analysere all informasjon for å finjustere innsendingshygienealgoritmene. Innsendingen holdes i sikre og reviderte datasentre i USA. Innsendingen slettes så snart den ikke lenger er nødvendig. Microsoft-ansatte kan lese innsendte meldinger og vedlegg, som vanligvis ikke er tillatt for kundedata i Microsoft 365. Innsendingen behandles imidlertid fortsatt som konfidensielt mellom deg og Microsoft, og dataene dine deles ikke med andre parter som en del av gjennomgangsprosessen. Microsoft kan også bruke kunstig intelligens til å evaluere og opprette svar som er skreddersydd for innsendingene dine.
Hvis du vil ha informasjon om rapportering av meldinger i Microsoft Teams i Defender for Office 365 Plan 2, kan du se Brukerrapporterte meldingsinnstillinger i Microsoft Teams.
Metode | Innsendingstype | Kommentarer |
---|---|---|
Den innebygde rapportknappen i støttede versjoner av Outlook | Bruker | |
Microsoft-rapportmeldingen og phishing-tilleggene for rapporter | Bruker | Disse gratis tilleggene fungerer i Outlook på alle tilgjengelige plattformer. Hvis du vil ha installasjonsinstruksjoner, kan du se Aktivere rapportmeldingen eller Phishing-tilleggene for rapporter. |
Siden Innsendinger i Microsoft Defender-portalen | Administrator | Administratorer kan rapportere gode (falske positiver) og dårlige (falske negative) meldinger, e-postvedlegg og nettadresser (enheter) fra de tilgjengelige fanene på siden Innsendinger . Administratorer kan også sende inn rapporterte meldinger fra brukerens rapporterte fane på Innsendinger-siden til Microsoft for analyse. Innsendinger-siden er bare tilgjengelig i organisasjoner med Exchange Online postbokser som en del av et Microsoft 365-abonnement (ikke tilgjengelig i frittstående EOP). |
Rapporter meldinger fra karantene | Admin og bruker | Administratorer kan sende meldinger i karantene til Microsoft for analyse (falske positiver og falske negativer). Hvis brukere har tillatelse til å frigi sine egne meldinger fra karantene, og brukerrapporterte innstillinger er konfigurert slik at brukere kan rapportere meldinger som er satt i karantene, kan brukere velge rapportmelding uten trusler (falsk positiv) når de slipper en karantenemelding. |
Relaterte rapporteringsinnstillinger for administratorer
Brukerrapporterte innstillinger gjør det mulig for administratorer å konfigurere om brukerrapporterte meldinger går til en angitt postboks for rapportering, til Microsoft eller begge deler. Når denne funksjonen er konfigurert, vises rapporterte meldinger fra brukeren på den rapporterte brukerfanen på siden Innsendinger i Defender-portalen.
Brukerrapporterte meldinger er også tilgjengelige for administratorer på følgende plasseringer i Microsoft Defender-portalen:
- Rapport over brukerrapportrapport for meldinger
- Automatiserte undersøkelses- og responsresultater (AIR) (Defender for Office 365 Plan 2)
- Trusselutforsker (Defender for Office 365 plan 2)
I Defender for Office 365 kan administratorer også sende meldinger fra enhetssiden for e-post og fra varsler i Defender-portalen.
Administratorer kan bruke innsendingsportalen https://www.microsoft.com/wdsi/filesubmission for eksempel til å sende andre mistenkte filer til Microsoft for analyse. Hvis du vil ha mer informasjon, kan du se Sende filer for analyse.
Tips
I amerikanske myndigheters organisasjoner (Microsoft 365 GCC, GCC High og DoD) kan administratorer sende meldinger til Microsoft for analyse. Meldingene analyseres bare for e-postgodkjenning og policykontroller. Omdømme, detonasjon og graderingsanalyse for nyttelast utføres ikke av samsvarshensyn (data kan ikke forlate organisasjonsgrensen). Hvis du rapporterer en melding, nettadresse eller et e-postvedlegg til Microsoft fra en av disse organisasjonene, får du følgende melding i resultatdetaljene:
Videre undersøkelser var nødvendig. Leieren tillater ikke at data forlater miljøet, så ingenting ble funnet under den første skanningen. Du må kontakte Microsoft Kundestøtte for å få dette elementet gjennomgått.