Bruker rapporterte meldingsinnstillinger i Microsoft Teams
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.
I organisasjoner med Microsoft Defender for Office 365 Plan 2 eller Microsoft Defender XDR kan administratorer bestemme om brukere kan rapportere ondsinnede meldinger i Microsoft Teams. Administratorer kan også få innsyn i Teams-meldingene som brukerne rapporterer.
Brukere kan rapportere meldinger i Teams fra interne chatter, kanaler og møtesamtaler. Brukere kan bare rapportere meldinger som skadelige.
Obs!
Brukerrapportering av meldinger i Teams støttes ikke i us Government-organisasjoner (Microsoft 365 GCC, GCC High og DoD).
Hvis du vil ha informasjon om brukerrapportering av e-postmeldinger, kan du se Rapportere mistenkelige e-postmeldinger til Microsoft.
Brukerrapporteringsinnstillinger for Teams-meldinger
Brukerrapportering av meldinger i Teams består av to separate innstillinger:
I administrasjonssenteret for Teams: På som standard og kontrollerer om brukere kan rapportere meldinger fra Teams. Når denne innstillingen er deaktivert, kan ikke brukere rapportere meldinger i Teams, så den tilsvarende innstillingen i Microsoft Defender-portalen er irrelevant.
I Microsoft Defender-portalen: På som standard for nye leiere. Eksisterende leiere må aktivere den. Hvis brukerrapportering av meldinger er aktivert i administrasjonssenteret for Teams, må den også være slått på Defender-portalen for at brukerrapporterte meldinger skal vises riktig på den rapporterte brukerfanen på siden Innsendinger .
Slå av eller slå på brukerrapportering i administrasjonssenteret for Teams
Hvis du vil vise eller konfigurere denne innstillingen, må du være medlem av rollene som global administrator* eller Teams-administrator . Hvis du vil ha mer informasjon om tillatelser i Teams, kan du se Bruke administratorroller i Microsoft Teams til å administrere Teams.
Viktig
* Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Gå til Meldingspolicyer i administrasjonssenteret for Teams på https://admin.teams.microsoft.com. Hvis du vil gå direkte til siden for meldingspolicyer , kan du bruke https://admin.teams.microsoft.com/policies/messaging.
Kontroller at Behandle policyer-fanen er valgt på meldingspolicyer-siden, og gjør én av følgende handlinger for å redigere den aktuelle policyen (den globale (organisasjonsomfattende) standardpolicyen eller en egendefinert policy):
- Velg koblingen i Navn-kolonnen .
- Velg policyen ved å klikke hvor som helst i raden annet enn Navn-kolonnen, og velg deretter Rediger.
Finn veksleknappen Rapporter en sikkerhetsbekymring på siden for policydetaljer som åpnes. Som standard er den På. Hvis du vil deaktivere den, slår du innstillingen til Av.
Velg Lagre, og velg deretter Bekreft i bekreftelsesdialogboksen som åpnes.
Hvis du vil ha mer informasjon om meldingspolicyer i Teams, kan du se Administrere meldingspolicyer i Teams.
Slå av eller slå på brukerrapportering av Teams-meldinger i Defender-portalen
Hvis du vil endre denne innstillingen i Defender-portalen, må du være medlem av rollegruppene organisasjonsadministrasjon eller sikkerhetsadministrator . Hvis du vil ha mer informasjon om tillatelser i Defender-portalen, kan du se Tillatelser i Microsoft Defender-portalen.
Verdien for denne innstillingen gir mening bare hvis meldingsrapportering er aktivert i administrasjonssenteret for Teams, som beskrevet i forrige del.
Gå til Innstillinger> fore-post & samarbeid>Bruker rapporterte innstillinger-fanen i Microsoft Defender portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden med brukerrapporterte innstillinger, bruker https://security.microsoft.com/securitysettings/userSubmissiondu .
Gå til Microsoft Teams-delen for overvåkingsrapporterte meldinger i Microsoft Teams-innstillingen på siden med rapporterte innstillinger for brukeren.
Som tidligere beskrevet er denne innstillingen aktivert som standard for nye leiere, og eksisterende leiere må aktivere den. Vanligvis lar du den være slått på hvis meldingsrapportering også er aktivert i administrasjonssenteret for Teams. Mer informasjon om rapporterte meldingsmål.
Hvis du vil ha mer informasjon om brukerrapporterte meldingsinnstillinger i Defender-portalen, kan du se Brukerrapporterte innstillinger.
Slik rapporterer brukere meldinger i Teams
Hold pekeren over den skadelige meldingen i Microsoft Teams-klienten uten å velge den, og velg deretter ... Flere alternativerFlere handlinger>>Rapporter denne meldingen.
I denne meldingsdialogboksen i rapporten som åpnes, må du kontrollere sikkerhetsrisikoen – Søppelpost, phishing, skadelig innhold er valgt, og deretter velge Rapport.
Obs!
Hvis rapportering for Microsoft Purview kommunikasjonssamsvar er deaktivert, kan det hende at brukere ikke har rullegardinlisten til å velge Sikkerhetsrisiko – Søppelpost, phishing, skadelig innhold. I stedet vises en popup-bekreftelse.
Velg Lukk i bekreftelsesdialogboksen som åpnes.
Obs!
- Den rapporterte meldingen forblir synlig for brukeren i Teams-klienten.
- Brukere kan rapportere den samme meldingen flere ganger.
- Avsenderen av meldingen blir ikke varslet om at meldinger ble rapportert.
- Microsoft sender også et e-postmeldingsvarsel til brukeren som rapporterte meldingen fra
submissions@messaging.microsoft.com
emnet «Du har rapportert en Teams-melding som en sikkerhetsrisiko.» Hvis Teams-integrering er aktivert i Defender-portalen, kan administratorer tilpasse noen elementer i varslingsmeldingen i delen E-postvarsler på siden Med brukerrapporterte innstillinger , som beskrevet i Tilpass meldingene som brukes til å varsle brukere.
Hva skjer når en bruker rapporterer en melding fra Teams?
Hva som skjer med en bruker som har rapportert Teams-melding, avhenger av innstillingene i inndelingen Rapporterte meldingsmål på siden For rapporterte innstillinger for brukeren på https://security.microsoft.com/securitysettings/userSubmission:
- Send de rapporterte meldingene til>Microsoft og min rapporteringspostboks: For Microsoft 365-organisasjoner som er opprettet etter 1. mars 2023, er dette standardverdien. Standard postboks for brukerrapportering er den Exchange Online postboksen til den globale administratoren. Verdien for eldre Microsoft 365-organisasjoner er uendret.
- Send de rapporterte meldingene til>Bare Microsoft
- Send de rapporterte meldingene til>Bare min rapporteringspostboks
Hvis du vil ha mer informasjon, kan du se Brukerrapporterte innstillinger.
Notater:
Hvis du bare velger Send de rapporterte meldingene til>postboksen min, går ikke rapporterte meldinger til Microsoft for analyse, med mindre en administrator sender meldingen manuelt fra den rapporterte brukeren-fanen på siden Innsendinger på https://security.microsoft.com/reportsubmission?viewid=user. Rapportering av meldinger til Microsoft er en viktig del av opplæringen i tjenesten for å bidra til å forbedre nøyaktigheten av filtrering (redusere falske positiver og falske negativer). Derfor bruker vi Send de rapporterte meldingene til>Microsoft og rapporteringspostboksen som standard.
Uavhengig av innstillingen Send de rapporterte meldingene til , skjer følgende handlinger når en bruker rapporterer en Teams-melding:
- Metadata fra den rapporterte Teams-meldingen (for eksempel avsendere, mottakere, rapportert av og meldingsdetaljer) er tilgjengelig på den rapporterte brukerfanen på siden Innsendinger .
- Varslingspolicyen som heter Teams-melding som rapporteres av brukeren som en sikkerhetsrisiko , genererer et varsel som standard. Hvis du vil ha mer informasjon, kan du se Behandle varsler.
Hvis du vil vise det tilsvarende varselet for en bruker som er rapportert melding i Teams, går du til den rapporterte brukerfanen på innsendingssiden og dobbeltklikker meldingen for å åpne undermenyen for innsending. Velg Flere alternativer , og velg deretter Vis varsel.
Viktig
Når en bruker rapporterer en Teams-melding til Microsoft, kopieres alt som er knyttet til meldingen, for å inkluderes i de kontinuerlige algoritmegjennomgangene. Denne kopien inneholder alle dataene som er knyttet til meldingen, inkludert: meldingsinnhold, meldingshoder, eventuelle vedlegg, relaterte data om ruting og alle andre data som er direkte knyttet til innsendingen.
Microsoft behandler tilbakemeldingen din som organisasjonens tillatelse til å analysere all informasjon for å finjustere innsendingshygienealgoritmene. Meldingen holdes i sikre og overvåkede datasentre i USA. Innsendingen slettes så snart den ikke lenger er nødvendig. Microsoft-personell kan lese innsendte meldinger og filer, som vanligvis ikke er tillatt for Teams-meldinger i Microsoft 365. Meldingen behandles imidlertid fremdeles konfidensielt mellom deg og Microsoft, og meldingen eller filen deles ikke med andre parter som en del av gjennomgangsprosessen. Microsoft kan også bruke kunstig intelligens til å evaluere og opprette svar som er skreddersydd for innsendingene dine.
Vise og triage brukerrapporterte meldinger i Teams
Som tidligere beskrevet, er informasjon om brukerrapporterte meldinger i Teams tilgjengelig på den rapporterte brukerfanen på Innsendinger-siden på https://security.microsoft.com/reportsubmission?viewid=user. Hvis du vil ha mer informasjon, kan du se Vis brukerrapporterte meldinger til Microsoft.