Slik håndterer du skadelige e-postmeldinger som leveres til mottakere (falske negativer), ved hjelp av Microsoft Defender for Office 365

  • Artikkel

Microsoft Defender for Office 365 bidrar til å håndtere skadelige e-postmeldinger (usann negativ) som leveres til mottakere, og som setter organisasjonens produktivitet i fare. Defender for Office 365 kan hjelpe deg med å forstå hvorfor e-postmeldinger blir levert, hvordan du løser situasjonen raskt, og hvordan du kan forhindre at lignende situasjoner skjer i fremtiden.

Det du trenger

  • Microsoft Defender for Office 365-pakke 1 og 2 (inkludert som en del av E5). Exchange Online kunder kan også dra nytte av dette.
  • Tilstrekkelige tillatelser (sikkerhetsadministratorrolle).
  • 5–10 minutter til å utføre trinnene nedenfor.

Håndtere skadelige e-postmeldinger i innboksmappen til sluttbrukere

  1. Be sluttbrukere om å rapportere e-postmeldingen som phishing eller søppelpost ved hjelp av Microsoft Message-tillegget eller Microsoft Phish-tillegget eller Outlook-knappene.
  2. Sluttbrukere kan også legge til avsenderen i listen over blokkerte avsendere i Outlook for å hindre at e-postmeldinger fra denne avsenderen blir levert til innboksen.
  3. Administratorer kan triage brukeren rapporterte meldinger fra Bruker rapportert-fanen på Innsendinger-siden.
  4. Fra de rapporterte meldingene kan administratorer sende tilMicrosoft for analyse for å finne ut hvorfor denne e-postmeldingen var tillatt i utgangspunktet.
  5. Når du sender til Microsoft for analyse, kan administratorer om nødvendig opprette en blokkoppføring for avsenderen for å løse problemet.
  6. Når resultatene for innsendinger er tilgjengelige, kan du lese dommen for å forstå hvorfor e-postmeldinger er tillatt, og hvordan leieroppsettet kan forbedres for å forhindre at lignende situasjoner skjer i fremtiden.

Håndtere skadelige e-postmeldinger i søppelpostmappen til sluttbrukere

  1. Be sluttbrukere om å rapportere e-postmeldingen som phishing ved hjelp av Microsoft Meldingstillegg, Microsoft Phish-tillegg eller Outlook-knappene.
  2. Administratorer kan triage brukeren rapporterte meldinger fra brukerens rapporterte fane på Innsendinger-siden.
  3. Fra de rapporterte meldingene kan administratorer sende tilMicrosoft for analyse og finne ut hvorfor denne e-postmeldingen var tillatt i utgangspunktet.
  4. Når du sender til Microsoft for analyse, kan administratorer om nødvendig opprette en blokkoppføring for avsenderen for å løse problemet.
  5. Når resultatene for innsendinger er tilgjengelige, kan du lese dommen for å forstå hvorfor e-postmeldinger er tillatt, og hvordan leieroppsettet kan forbedres for å forhindre at lignende situasjoner skjer i fremtiden.

Håndtere skadelige e-postmeldinger i karantenemappen til sluttbrukere

  1. Sluttbrukere mottar et e-postsammendrag om karantenemeldinger i henhold til innstillingene som er aktivert av administratorer.
  2. Sluttbrukere kan forhåndsvise meldingene i karantene, blokkere avsenderen og sende disse meldingene til Microsoft for analyse.

Håndtere skadelige e-postmeldinger i karantenemappen til administratorer

  1. Administratorer kan vise e-postmeldinger som er satt i karantene (inkludert de som ber om tillatelse til å be om utgivelse) fra gjennomgangssiden.
  2. Administratorer kan sende inn skadelige eller mistenkelige meldinger til Microsoft for analyse, og opprette en blokk for å redusere situasjonen mens de venter på dom.
  3. Når resultatene for innsendinger er tilgjengelige, kan du lese dommen for å finne ut hvorfor e-postmeldingene var tillatt, og hvordan leieroppsettet kan forbedres for å forhindre at lignende situasjoner skjer i fremtiden.