Slik håndterer du at legitime e-postmeldinger blokkeres (falske positiver), ved hjelp av Microsoft Defender for Office 365
Microsoft Defender for Office 365 bidrar til å håndtere viktige legitime forretnings-e-postmeldinger som feilaktig blokkeres som trusler (falske positiver). Defender for Office 365 kan hjelpe administratorer med å forstå hvorfor legitime e-postmeldinger blokkeres, hvordan de kan løse situasjonen raskt og forhindre at lignende situasjoner skjer i fremtiden.
Det du trenger
- Microsoft Defender for Office 365-pakke 1 eller 2 (inkludert som en del av E5). Exchange Online kunder kan også dra nytte av denne funksjonen.
- Tilstrekkelige tillatelser (sikkerhetsadministratorrolle).
- 5–10 minutter til å utføre trinnene nedenfor.
Behandle legitime e-postmeldinger i søppelpostmappen til sluttbrukere
- Be sluttbrukere om å rapportere e-postmeldingen som ikke søppelpost ved hjelp av Microsoft Meldingstillegg eller Outlook-knappene.
- Sluttbrukere kan også legge til avsenderen i listen over klarerte avsendere i Outlook for å hindre at e-postmeldingene kommer i søppelpostmappen.
- Administratorer kan dele opp de brukerrapporterte meldingene fra den rapporterte brukerfanen på innsendingssiden.
- Fra de rapporterte meldingene kan administratorer sende til Microsoft for analyse og forstå hvorfor e-posten ble blokkert i utgangspunktet.
- Ved behov, mens du sender til Microsoft for analyse, kan administratorer med om nødvendig opprette en tillatelsesoppføring for avsenderen for å redusere problemet.
- Når resultatene fra administratorinnsendingen er tilgjengelige, kan du lese den for å forstå hvorfor e-postmeldinger ble blokkert, og hvordan leieroppsettet kan forbedres for å forhindre at lignende situasjoner skjer i fremtiden.
Håndtere legitime e-postmeldinger som er i karantenemappen for sluttbrukere
- En sluttbruker mottar et e-postsammendrag om karantenemeldinger i henhold til innstillingene som er aktivert av sikkerhetsadministratorer.
- Sluttbrukere kan forhåndsvise meldingene i karantene, blokkere avsenderen, frigi meldingene, sende disse meldingene til Microsoft for analyse og be om utgivelse av disse e-postmeldingene fra administratorer.
Behandle legitime e-postmeldinger i karantenemappen til en administrator
- Administratorer kan vise e-postmeldinger som er satt i karantene (inkludert de som ber om tillatelse til å be om utgivelse) fra gjennomgangssiden.
- Administratorer kan frigi meldingen fra karantene mens de sender den til Microsoft for analyse, og opprette en midlertidig tillatelse til å redusere situasjonen.
- Når resultatene for innsendinger er tilgjengelige, bør administratorer lese dommen for å forstå årsaken.
- Hvis falske positiver skyldes leierkonfigurasjon, kan administratorer rette det opp for å løse problemet.
- Hvis falske positiver skyldes andre faktorer, lærer Microsoft fra innsendingen, og lignende meldinger blir ikke satt i karantene lenger. Hvis du vil ha mer informasjon, kan du se Automatisk utløpsbehandling for tillat/blokkeringsliste for leier.
Obs!
Administratorer må frigi lignende meldinger som allerede er satt i karantene manuelt, siden de karantenemeldingene ikke utgis automatisk. Hvis du vil finne og frigi karantenemeldinger samlet, kan du se Kan jeg frigi eller rapportere mer enn én karantenemelding om gangen?
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for