Slik håndterer du at legitime e-postmeldinger blokkeres (falske positiver), ved hjelp av Microsoft Defender for Office 365

  • Artikkel

Microsoft Defender for Office 365 bidrar til å håndtere viktige legitime forretnings-e-postmeldinger som feilaktig blokkeres som trusler (falske positiver). Defender for Office 365 kan hjelpe administratorer med å forstå hvorfor legitime e-postmeldinger blokkeres, hvordan de kan løse situasjonen raskt og forhindre at lignende situasjoner skjer i fremtiden.

Det du trenger

  • Microsoft Defender for Office 365-pakke 1 eller 2 (inkludert som en del av E5). Exchange Online kunder kan også dra nytte av denne funksjonen.
  • Tilstrekkelige tillatelser (sikkerhetsadministratorrolle).
  • 5–10 minutter til å utføre trinnene nedenfor.

Behandle legitime e-postmeldinger i søppelpostmappen til sluttbrukere

  1. Be sluttbrukere om å rapportere e-postmeldingen som ikke søppelpost ved hjelp av Microsoft Meldingstillegg eller Outlook-knappene.
  2. Sluttbrukere kan også legge til avsenderen i listen over klarerte avsendere i Outlook for å hindre at e-postmeldingene kommer i søppelpostmappen.
  3. Administratorer kan dele opp de brukerrapporterte meldingene fra den rapporterte brukerfanen på innsendingssiden.
  4. Fra de rapporterte meldingene kan administratorer sende til Microsoft for analyse og forstå hvorfor e-posten ble blokkert i utgangspunktet.
  5. Ved behov, mens du sender til Microsoft for analyse, kan administratorer med om nødvendig opprette en tillatelsesoppføring for avsenderen for å redusere problemet.
  6. Når resultatene fra administratorinnsendingen er tilgjengelige, kan du lese den for å forstå hvorfor e-postmeldinger ble blokkert, og hvordan leieroppsettet kan forbedres for å forhindre at lignende situasjoner skjer i fremtiden.

Håndtere legitime e-postmeldinger som er i karantenemappen for sluttbrukere

  1. En sluttbruker mottar et e-postsammendrag om karantenemeldinger i henhold til innstillingene som er aktivert av sikkerhetsadministratorer.
  2. Sluttbrukere kan forhåndsvise meldingene i karantene, blokkere avsenderen, frigi meldingene, sende disse meldingene til Microsoft for analyse og be om utgivelse av disse e-postmeldingene fra administratorer.

Behandle legitime e-postmeldinger i karantenemappen til en administrator

  1. Administratorer kan vise e-postmeldinger som er satt i karantene (inkludert de som ber om tillatelse til å be om utgivelse) fra gjennomgangssiden.
  2. Administratorer kan frigi meldingen fra karantene mens de sender den til Microsoft for analyse, og opprette en midlertidig tillatelse til å redusere situasjonen.
  3. Når resultatene for innsendinger er tilgjengelige, bør administratorer lese dommen for å forstå årsaken.
    • Hvis falske positiver skyldes leierkonfigurasjon, kan administratorer rette det opp for å løse problemet.
    • Hvis falske positiver skyldes andre faktorer, lærer Microsoft fra innsendingen, og lignende meldinger blir ikke satt i karantene lenger. Hvis du vil ha mer informasjon, kan du se Automatisk utløpsbehandling for tillat/blokkeringsliste for leier.

Obs!

Administratorer må frigi lignende meldinger som allerede er satt i karantene manuelt, siden de karantenemeldingene ikke utgis automatisk. Hvis du vil finne og frigi karantenemeldinger samlet, kan du se Kan jeg frigi eller rapportere mer enn én karantenemelding om gangen?