Bruk innsendingssiden til å sende inn mistanke om søppelpost, phish, nettadresser, legitim e-post som blokkeres og e-postvedlegg til Microsoft

  • Artikkel
  • 19 minutter å lese

Tips

Visste du at du kan prøve funksjonene i Microsoft 365 Defender for Office 365 Plan 2 gratis? Bruk 90-dagers prøveversjonen av Defender for Office 365 i Microsoft 365 Defender-portalen for prøveversjoner. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

Gjelder for

I Microsoft 365-organisasjoner med Exchange Online postbokser kan administratorer bruke innsendingssiden i Microsoft 365 Defender-portalen til å sende inn e-postmeldinger, nettadresser og vedlegg til Microsoft for analyse.

Når du sender inn en e-postmelding for analyse, gjør Microsoft følgende kontroller:

  • Kontroll av e-postgodkjenning: Om e-postgodkjenningen ble bestått eller mislyktes da den ble levert.
  • Policytreff: Informasjon om policyer eller overstyringer som kan ha tillatt eller blokkert innkommende e-post til leieren, som overstyrer våre vurderinger av tjenestefilteret.
  • Omdømme/detonasjon for nyttelast: Oppdatert undersøkelse av eventuelle nettadresser og vedlegg i meldingen.
  • Graderingsanalyse: Gjennomgang utført av personalklassinger for å bekrefte om meldinger er skadelige eller ikke.

Viktig

I amerikanske myndigheters organisasjoner (Microsoft 365 GCC, GCC High og DoD) kan ikke administratorer bruke innsendingssiden i Microsoft 365 Defender-portalen til å sende meldinger til Microsoft. I stedet må administratorer i disse organisasjonene åpne en støttesak for å sende meldinger.

Omdømme/detonasjon og graderingsanalyse for nyttelast utføres ikke i alle leiere. Informasjon blokkeres fra å gå utenfor organisasjonen når data ikke skal forlate leiergrensen for samsvarsformål.

Hvis du vil ha andre måter å sende e-postmeldinger, nettadresser, vedlegg og filer til Microsoft på, kan du se Rapportmeldinger og filer til Microsoft.

Se denne korte videoen for å lære hvordan du bruker administratorinnsendinger i Microsoft Defender for Office 365 til å sende meldinger til Microsoft for evaluering.

Hva må du vite før du begynner?

  • Du åpner Microsoft 365 Defender-portalen på https://security.microsoft.com/. Hvis du vil gå direkte til Innsendinger-siden , bruker https://security.microsoft.com/reportsubmissiondu .

  • Hvis du vil sende meldinger, nettadresser og e-postvedlegg til Microsoft, må du ha én av følgende roller:

  • Administratorer kan sende meldinger så gamle som 30 dager hvis den fremdeles er tilgjengelig i postboksen og ikke fjernet av brukeren eller en annen administrator.

  • Admin innsendinger begrenses til følgende satser:

    • Maksimalt antall innsendinger i løpet av en periode på 15 minutter: 150 innsendinger
    • Samme innsendinger i en 24-timers periode: 3 innsendinger
    • Samme innsendinger i en 15-minutters periode: 1 innsending

  • Hvis du vil ha mer informasjon om hvordan brukere kan sende meldinger og filer til Microsoft, kan du se Rapportmeldinger og filer til Microsoft.

Rapporter tvilsom e-post til Microsoft

  1. Gå til innsendingssidenHandlinger-innsendinger &> i Microsoft 365 Defender-portalen på .https://security.microsoft.com Hvis du vil gå direkte til Innsendinger-siden , bruker https://security.microsoft.com/reportsubmissiondu .

  2. Kontroller at E-post-fanen er valgt på Siden Innsendinger.

  3. Klikk Send til Microsoft for analyse-ikonetE-post-fanen. Send til Microsoft for analyse.

  4. Skriv inn følgende informasjon i undermenyen Send til Microsoft for analyse som vises:

    • Velg innsendingstype: Kontroller verdien E-post er valgt.

    • Legg til nettverksmeldings-ID-en eller last opp e-postfilen: Velg ett av følgende alternativer:

      • Legg til meldings-ID-en for e-postnettverket: Dette er en GUID-verdi som er tilgjengelig i toppteksten X-MS-Exchange-Organization-Network-Message-Id i meldingen eller i hodet X-MS-Office365-Filtering-Correlation-Id i karantenemeldinger.

      • Last opp e-postfilen (MSG eller EML): Klikk Bla gjennom filer. Finn og velg .eml- eller .msg-filen i dialogboksen som åpnes, og klikk deretter Åpne.

    • Velg en mottaker som hadde et problem: Angi mottakerne du vil kjøre en policykontroll mot. Policykontrollen avgjør om e-postmeldingen omgått skanning på grunn av bruker- eller organisasjonspolicyer eller overstyring.

    • Velg en årsak til å sende inn til Microsoft: Kontroller at skal ha blitt blokkert (usann negativ) er valgt.

      • E-postmeldingen skal ha blitt kategorisert som: Velg Phish, Malware eller Spam. Hvis du ikke er sikker, kan du bruke din beste dømmekraft.

      • Blokker alle e-postmeldinger fra denne avsenderen eller domenet: Velg dette alternativet for å opprette en blokkeringsoppføring for avsenderdomenet eller e-postadressen i tillatelses-/blokkeringslisten for leieren. Hvis du vil ha mer informasjon om leierens tillatelses-/blokkeringsliste, kan du se Administrere tillatelser og blokker i leierens tillatelses-/blokkeringsliste.

        Når du har valgt dette alternativet, er følgende innstillinger tilgjengelige:

        • Avsender er valgt som standard, men du kan velge Domene i stedet.

        • Fjern blokkoppføring etter: Standardverdien er 30 dager, men du kan velge blant følgende verdier:

          • 1 dag
          • 7 dager
          • 30 dager
          • 90 dager
          • Aldri utløpe
          • Bestemt dato: Maksimumsverdien er 90 dager fra i dag.

        • Blokker oppføringsmerknad: Skriv inn valgfri informasjon om hvorfor du blokkerer denne e-postmeldingen.

    Når du er ferdig, klikker du Send og deretter Ferdig.

Send inn en usann negativ (dårlig) e-post til Microsoft for analyse på Innsendinger-siden i Defender-portalen.

Etter en liten stund vises blokkoppføringen på fanen Domener-adresser på siden Tillat/blokkeringsliste for leier&. Hvis du vil ha mer informasjon om tillatelses-/blokkeringslisten for leier, kan du se Administrere tillatelser og blokker i leierens tillatelses-/blokkeringsliste.

Rapporter tvilsomme e-postvedlegg til Microsoft

  1. Gå til innsendingssidenHandlinger-innsendinger &> i Microsoft 365 Defender-portalen på .https://security.microsoft.com Hvis du vil gå direkte til Innsendinger-siden , bruker https://security.microsoft.com/reportsubmissiondu .

  2. Velg fanen E-postvedleggsiden Innsendinger.

  3. Klikk Ikon for Send til Microsoft for analysefanen E-postvedlegg. Send til Microsoft for analyse.

  4. Skriv inn følgende informasjon på undermenyen Send til Microsoft for analyse som vises:

    • Velg innsendingstype: Kontroller verdien e-postvedlegg er valgt.

    • Fil: Klikk Bla gjennom filer for å finne og velge filen du vil sende inn.

    • Velg en årsak til å sende inn til Microsoft: Kontroller at skal ha blitt blokkert (usann negativ) er valgt.

      • E-postmeldingen skal ha blitt kategorisert som: Velg Phish eller Malware. Hvis du ikke er sikker, kan du bruke din beste dømmekraft.

      • Blokker denne filen: Velg dette alternativet for å opprette en blokkeringsoppføring for filen i leierens tillatelses-/blokkeringsliste. Hvis du vil ha mer informasjon om leierens tillatelses-/blokkeringsliste, kan du se Administrere tillatelser og blokker i leierens tillatelses-/blokkeringsliste.

        Når du har valgt dette alternativet, er følgende innstillinger tilgjengelige:

        • Fjern blokkoppføring etter: Standardverdien er 30 dager, men du kan velge blant følgende verdier:

          • 1 dag
          • 7 dager
          • 30 dager
          • 90 dager
          • Aldri utløpe
          • Bestemt dato: Maksimumsverdien er 90 dager fra i dag.

        • Blokker oppføringsmerknad: Skriv inn valgfri informasjon om hvorfor du blokkerer denne filen.

    Når du er ferdig, klikker du Send og deretter Ferdig.

Send inn et usant negativt (dårlig) e-postvedlegg til Microsoft for analyse på Innsendinger-siden i Defender-portalen.

Etter en liten stund vises blokkoppføringen på Filer-fanen på siden Tillat/blokkeringsliste for leier . Hvis du vil ha mer informasjon om tillatelses-/blokkeringslisten for leier, kan du se Administrere tillatelser og blokker i leierens tillatelses-/blokkeringsliste.

Rapporter tvilsomme nettadresser til Microsoft

  1. Gå til innsendingssidenHandlinger-innsendinger &> i Microsoft 365 Defender-portalen på .https://security.microsoft.com Hvis du vil gå direkte til Innsendinger-siden , bruker https://security.microsoft.com/reportsubmissiondu .

  2. Velg nettadresser-fanen på Siden Innsendinger.

  3. Klikk Send til Microsoft for analysetillegg-knappennettadresser-fanen. Send til Microsoft for analyse.

  4. Skriv inn følgende informasjon i undermenyen Send til Microsoft for analyse som vises:

    • Velg innsendingstypen: Kontroller at url-adressen for verdien er valgt.

    • NETTADRESSE: Skriv inn den fullstendige nettadressen (for eksempel https://www.fabrikam.com/marketing.html), og velg den deretter i boksen som vises. Du kan angi opptil 50 URL-adresser samtidig.

    • Velg en årsak til å sende inn til Microsoft: Kontroller at skal ha blitt blokkert (usann negativ) er valgt.

      • E-postmeldingen skal ha blitt kategorisert som: Velg Phish eller Malware. Hvis du ikke er sikker, kan du bruke din beste dømmekraft.

      • Blokker denne URL-adressen: Velg dette alternativet for å opprette en blokkoppføring for URL-adressen i leierens tillatelses-/blokkeringsliste. Hvis du vil ha mer informasjon om leierens tillatelses-/blokkeringsliste, kan du se Administrere tillatelser og blokker i leierens tillatelses-/blokkeringsliste.

        Når du har valgt dette alternativet, er følgende innstillinger tilgjengelige:

        • Fjern blokkoppføring etter: Standardverdien er 30 dager, men du kan velge blant følgende verdier:

          • 1 dag
          • 7 dager
          • 30 dager
          • 90 dager
          • Aldri utløpe
          • Bestemt dato: Maksimumsverdien er 90 dager fra i dag.

        • Blokker oppføringsmerknad: Skriv inn valgfri informasjon om hvorfor du blokkerer denne URL-adressen.

    Når du er ferdig, klikker du Send og deretter Ferdig.

Send inn en usann negativ (ugyldig) URL-adresse til Microsoft for analyse på innsendingssiden i Defender-portalen.

Etter en liten stund vises blokkoppføringen på nettadressefanen på siden Tillat/blokkeringsliste for leier . Hvis du vil ha mer informasjon om tillatelses-/blokkeringslisten for leier, kan du se Administrere tillatelser og blokker i leierens tillatelses-/blokkeringsliste.

Rapporter god e-post til Microsoft

  1. Gå til innsendingssidenHandlinger-innsendinger &> i Microsoft 365 Defender-portalen på .https://security.microsoft.com Hvis du vil gå direkte til Innsendinger-siden , bruker https://security.microsoft.com/reportsubmissiondu .

  2. Kontroller at E-post-fanen er valgt på Siden Innsendinger.

  3. Klikk Send til Microsoft for analyse-ikonetE-post-fanen. Send til Microsoft for analyse.

  4. Skriv inn følgende informasjon i undermenyen Send til Microsoft for analyse som vises:

    • Velg innsendingstype: Kontroller verdien E-post er valgt.

    • Legg til nettverksmeldings-ID-en eller last opp e-postfilen: Velg ett av følgende alternativer:

      • Legg til meldings-ID-en for e-postnettverket: Dette er en GUID-verdi som er tilgjengelig i toppteksten X-MS-Exchange-Organization-Network-Message-Id i meldingen eller i hodet X-MS-Office365-Filtering-Correlation-Id i karantenemeldinger.

      • Last opp e-postfilen (MSG eller EML): Klikk Bla gjennom filer. Finn og velg .eml- eller .msg-filen i dialogboksen som åpnes, og klikk deretter Åpne.

    • Velg en mottaker som hadde et problem: Angi mottakeren(e) som du vil kjøre en policykontroll mot. Policykontrollen avgjør om e-postmeldingen ble blokkert på grunn av bruker- eller organisasjonspolicyer eller overstyringer.

    • Velg en årsak til å sende inn til Microsoft: Velg Skal ikke ha blitt blokkert (usann positiv), og konfigurer deretter følgende innstillinger:

      • Tillat e-postmeldinger med lignende attributter (NETTADRESSE, avsender osv.): Aktiver aktiver/deaktiver denne innstillingen ..

        • Fjern tillatelsesoppføring etter: Standardverdien er 30 dager, men du kan velge blant følgende verdier:

          • 1 dag
          • 7 dager
          • 30 dager
          • Spesifikk dato: Maksimumsverdien er 30 dager fra i dag.

          For forfalskede avsendere er denne verdien meningsløs, fordi oppføringer for forfalskede avsendere aldri utløper.

        • Tillat oppføringsmelding: EEnter valgfri informasjon om hvorfor du tillater og sender inn denne e-postmeldingen.

          For forfalskede avsendere vises ikke alle verdiene du angir her, i tillatelsesoppføringen på fanen Forfalsent avsendere på leierens tillatelses-/blokkeringsliste.

    Når du er ferdig, klikker du Send og deretter Ferdig.

    Send inn en falsk positiv (god) e-post til Microsoft for analyse på Innsendinger-siden i Defender-portalen.

Etter en liten stund vises tillatelsesoppføringene på fanen Domeneadresser&, Falske avsendere, NETTADRESSE eller Filer på siden Tillat/blokkeringsliste for leier. Hvis du vil ha mer informasjon om tillatelses-/blokkeringslisten for leier, kan du se Administrere tillatelser og blokker i leierens tillatelses-/blokkeringsliste.

Viktig

  • Tillat oppføringer legges til under e-postflyten basert på filtrene som fastslo at meldingen var skadelig. Hvis for eksempel avsenderens e-postadresse og en nettadresse i meldingen ble funnet å være ugyldig, opprettes det en tillatelsesoppføring for avsenderen (e-postadressen eller domenet) og nettadressen.
  • Hvis avsenderens e-postadresse ikke blir funnet å være skadelig av filtreringssystemet vårt, oppretter ikke sending av e-postmeldingen til Microsoft en tillatelsesoppføring i leierens tillatelses-/blokkeringsliste.
  • Når et tillatt domene eller en e-postadresse, falsk avsender, nettadresse eller fil (enhet) oppstår på nytt, hoppes alle filtre som er knyttet til enheten, over. For e-postmeldinger evalueres alle andre enheter fortsatt av filtreringssystemet før de tar en beslutning.
  • Hvis meldinger fra det tillatte domenet eller e-postadressen sender andre kontroller i filtreringsstakken under e-postflyten, blir meldingene levert. Hvis en melding for eksempel sender e-postgodkjenningskontroller, vil en melding fra en tillatt avsenders e-postadresse bli levert.
  • Som standard finnes det tillatte oppføringer for domener og e-postadresser i 30 dager. I løpet av disse 30 dagene vil Microsoft lære av de tillatte oppføringene og fjerne dem eller automatisk utvide dem. Når Microsoft får vite fra de fjernede tillatelsesoppføringene, blir meldinger fra disse domenene eller e-postadressene levert, med mindre noe annet i meldingen oppdages som skadelig. Tillat som standard at oppføringer for falske avsendere aldri utløper.
  • For meldinger som ble feilaktig blokkert av domene- eller brukerrepresentasjonsbeskyttelse, opprettes ikke tillatelsesoppføringen for domenet eller avsenderen i listen over tillatte/blokkerende leiere. I stedet legges domenet eller avsenderen til i delen Klarerte avsendere og domener i policyen for anti-phishing som oppdaget meldingen.
  • Når du overstyrer dommen i den falske intelligensinnsikten, blir den forfalskede avsenderen en manuell tillatelses- eller blokkeringsoppføring som bare vises på fanen Forfalsfalt avsendere i leierens tillatelses-/blokkeringsliste.

Rapportere gode e-postvedlegg til Microsoft

  1. Gå til innsendingssidenHandlinger-innsendinger &> i Microsoft 365 Defender-portalen på .https://security.microsoft.com Hvis du vil gå direkte til Innsendinger-siden , bruker https://security.microsoft.com/reportsubmissiondu .

  2. Velg fanen E-postvedleggsiden Innsendinger.

  3. Klikk Send til Microsoft for analysefanen E-postvedlegg. Send til Microsoft for analyse.

  4. Skriv inn følgende informasjon på undermenyen Send til Microsoft for analyse som vises:

    • Velg innsendingstype: Kontroller verdien e-postvedlegg er valgt.

    • Fil: Klikk Bla gjennom filer for å finne og velge filen du vil sende inn.

    • Velg en årsak til å sende inn til Microsoft: Velg Skal ikke ha blitt blokkert (usann positiv), og konfigurer deretter følgende innstillinger:

      • Tillat denne filen: Aktiver aktiver/deaktiver denne innstillingen..

        • Fjern tillatelsesoppføring etter: Standardverdien er 30 dager, men du kan velge blant følgende verdier:

          • 1 dag
          • 7 dager
          • 30 dager
          • Spesifikk dato: Maksimumsverdien er 30 dager fra i dag.

        • Tillat oppføringsnotat: Skriv inn valgfri informasjon om hvorfor du tillater og sender inn denne filen.

    Når du er ferdig, klikker du Send og deretter Ferdig.

    Send inn et falskt positivt (godt) e-postvedlegg til Microsoft for analyse på Innsendinger-siden i Defender-portalen.

Etter en liten stund vises tillatelsesoppføringen på Fanen Filer på siden Tillat/blokkeringsliste for leier . Hvis du vil ha mer informasjon om tillatelses-/blokkeringslisten for leier, kan du se Administrere tillatelser og blokker i leierens tillatelses-/blokkeringsliste.

Obs!

  • Som standard finnes det oppføringer for filer i 30 dager. I løpet av disse 30 dagene vil Microsoft lære av de tillatte oppføringene og fjerne dem eller automatisk utvide dem. Når Microsoft får vite fra de fjernede tillatelsesoppføringene, blir meldinger som inneholder disse filene, levert, med mindre noe annet i meldingen oppdages som skadelig.
  • Når filen oppdages på nytt under e-postflyten, overstyres detonering av klarerte vedlegg eller fil omdømmekontroller, og alle andre filbaserte filtre overstyres. Hvis filtreringssystemet bestemmer at alle andre enheter i e-postmeldingen er rene, vil meldingen bli levert.
  • Under merking overstyres alle filbaserte filtre, inkludert detonering av klarerte vedlegg eller kontroller av omdømme for filer, slik at brukeren får tilgang til filen.

Rapporter gode URL-adresser til Microsoft

  1. Gå til innsendingssidenHandlinger-innsendinger &> i Microsoft 365 Defender-portalen på .https://security.microsoft.com Hvis du vil gå direkte til Innsendinger-siden , bruker https://security.microsoft.com/reportsubmissiondu .

  2. Velg nettadresser-fanen på Siden Innsendinger

  3. Klikk Send til Microsoft for analyse-ikonetnettadresser-fanen. Send til Microsoft for analyse.

  4. Skriv inn følgende informasjon i undermenyen Send til Microsoft for analyse som vises:

    • Velg innsendingstypen: Kontroller at url-adressen for verdien er valgt.

    • NETTADRESSE: Skriv inn den fullstendige nettadressen (for eksempel https://www.fabrikam.com/marketing.html), og velg den deretter i boksen som vises. Du kan også angi et domene på øverste nivå (for eksempel https://www.fabrikam.com/*), og deretter velge det i boksen som vises. Du kan skrive inn opptil 50 NETTADRESSEr samtidig.

    • Velg en årsak til å sende inn til Microsoft: Velg Skal ikke ha blitt blokkert (usann positiv), og konfigurer deretter følgende innstillinger:

      • Tillat denne URL-adressen: Aktiver aktiver/deaktiver denne innstillingen..

        • Fjern tillatelsesoppføring etter: Standardverdien er 30 dager, men du kan velge blant følgende verdier:

          • 1 dag
          • 7 dager
          • 30 dager
          • Spesifikk dato: Maksimumsverdien er 30 dager fra i dag.

        • Tillat oppføringsnotat: Angi valgfri informasjon om hvorfor du tillater og sender inn denne URL-adressen.

    Når du er ferdig, klikker du Send og deretter Ferdig.

    Send inn en falsk positiv (god) NETTADRESSE til Microsoft for analyse på innsendingssiden i Defender-portalen.

Etter en liten stund vises tillatelsesoppføringen på nettadressefanen på siden Tillat/blokkeringsliste for leier . Hvis du vil ha mer informasjon om tillatelses-/blokkeringslisten for leier, kan du se Administrere tillatelser og blokker i leierens tillatelses-/blokkeringsliste.

Obs!

  • Som standard finnes det tillatte oppføringer for URL-adresser i 30 dager. I løpet av disse 30 dagene vil Microsoft lære av de tillatte oppføringene og fjerne dem eller automatisk utvide dem. Når Microsoft får vite fra de fjernede tillatelsesoppføringene, blir meldinger som inneholder disse nettadressene, levert, med mindre noe annet i meldingen oppdages som skadelig.
  • Når nettadressen oppdages på nytt under e-postflyten, overstyres detonasjon av klarerte koblinger eller omdømmekontroller for nettadresser og alle andre nettadressebaserte filtre. Hvis filtreringssystemet bestemmer at alle andre enheter i e-postmeldingen er rene, vil meldingen bli levert.
  • Under valg overstyres alle nettadressebaserte filtre, inkludert detonering av klarerte koblinger eller omdømmekontroller for nettadresser, slik at brukeren får tilgang til innhold på nettadressen.

Vis innsendinger av e-postadministratorer til Microsoft

  1. Gå til innsendingssidenHandlinger-innsendinger &> i Microsoft 365 Defender-portalen på .https://security.microsoft.com Hvis du vil gå direkte til Innsendinger-siden , bruker https://security.microsoft.com/reportsubmissiondu .

  2. Kontroller at E-post-fanen er valgt på Siden Innsendinger.

    • Du kan sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift.

    • Klikk ikonet Tilpass kolonner.Tilpass kolonner for å velge kolonnene du vil vise. Standardverdiene er merket med en stjerne (*):

      • Innsendingsnavn*
      • Avsender*
      • Mottaker
      • Dato sendt*
      • Årsak til å sende inn*
      • Opprinnelig dom*
      • Status*
      • Resultatet*
      • Årsak til levering/blokk
      • Innsendings-ID
      • Nettverksmeldings-ID
      • Retning
      • IP-adresse for avsender
      • Nivå for massekompatibelt nivå (BCL)
      • Mål
      • Policyhandling
      • Innsendt av
      • Phish simulering
      • Tags*
      • Handling

      Når du er ferdig, klikker du Søk.

      Alternativet Tilpass kolonner for innsendinger av e-postadministratorer.

    • Klikk Filter-ikonet for å filtrere oppføringene.Filter. Følgende verdier er tilgjengelige i undermenyen Filter som vises:

      • Dato sendt:Startdato og sluttdatoverdier .
      • Innsendings-ID: En GUID-verdi som er tilordnet hver innsending.
      • Nettverksmeldings-ID
      • Avsender
      • Mottaker
      • Innsendingsnavn
      • Innsendt av
      • Årsak til å sende inn: Verdiene er Ikke søppelpost, Phish, Skadelig programvare og Søppelpost.
      • Status: Verdiene venter ogfullføres.
      • Merker: Standardverdien er Alle , eller velg en brukerkode fra rullegardinlisten.

      Når du er ferdig, klikker du Søk. Hvis du vil fjerne eksisterende filtre, klikker du Fjern filtre-ikonetFjern filtre i undermenyen Filter .

      Filteralternativer for innsendinger av e-postadministratorer.

    • Klikk Gruppeikon for å gruppere oppføringene.Grupper og velg én av følgende verdier fra rullegardinlisten:

      • Ingen
      • Grunn
      • Status
      • Resultat
      • Tags

    • Klikk Eksporter-ikonet for å eksportere oppføringene.Eksporter. Lagre .csv-filen i dialogboksen som vises.

Vis administratorinnsendinger for e-postvedlegg til Microsoft

  1. Gå til innsendingssidenHandlinger-innsendinger &> i Microsoft 365 Defender-portalen på .https://security.microsoft.com Hvis du vil gå direkte til Innsendinger-siden , bruker https://security.microsoft.com/reportsubmissiondu .

  2. Kontroller at fanen E-postvedlegg er valgt på siden Innsendinger.

    • Du kan sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift.

    • Klikk ikonet Tilpass kolonner.Tilpass kolonner for å velge kolonnene du vil vise. Standardverdiene er merket med en stjerne (*):

      • Filnavn for vedlegg*
      • Dato sendt*
      • Årsak til å sende inn*
      • Status*
      • Resultatet*
      • Filtrer dom
      • Årsak til levering/blokk
      • Innsendings-ID
      • Objekt-ID
      • Policyhandling
      • Innsendt av
      • Tags*
      • Handling

      Når du er ferdig, klikker du Søk.

      Tilpass kolonnealternativer for administratorinnsendinger av e-postvedlegg.

    • Klikk Filter-ikonet for å filtrere oppføringene.Filter. Følgende verdier er tilgjengelige i undermenyen Filter som vises:

      • Dato sendt inn: Startdato og sluttdato.
      • Innsendings-ID: En GUID-verdi som er tilordnet hver innsending.
      • Filnavn for vedlegg
      • Innsendt av
      • Årsak til å sende inn: Verdiene er Ikke søppelpost, Phish, Skadelig programvare og Søppelpost.
      • Status: Verdiene venter ogfullføres.
      • Merker: Standardverdien er Alle , eller velg en brukerkode fra rullegardinlisten.

      Når du er ferdig, klikker du Søk.

      Filteralternativer for administratorinnsendinger av e-postvedlegg.

    • Klikk Gruppeikon for å gruppere oppføringene.Grupper og velg én av følgende verdier fra rullegardinlisten:

      • Ingen
      • Grunn
      • Status
      • Resultat
      • Tags

    • Klikk Eksporter-ikonet for å eksportere oppføringene.Eksporter. Lagre .csv-filen i dialogboksen som vises.

Vis innsendinger av nettadresser for administratorer til Microsoft

  1. Gå til innsendingssidenHandlinger-innsendinger &> i Microsoft 365 Defender-portalen på .https://security.microsoft.com Hvis du vil gå direkte til Innsendinger-siden , bruker https://security.microsoft.com/reportsubmissiondu .

  2. Kontroller at nettadresser-fanen er valgt på siden Innsendinger.

    • Du kan sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift.

    • Klikk ikonet Tilpass kolonner.Tilpass kolonner for å velge kolonnene du vil vise. Standardverdiene er merket med en stjerne (*):

      • URL*
      • Dato sendt*
      • Årsak til å sende inn*
      • Status*
      • Resultatet*
      • Filtrer dom
      • Årsak til levering/blokk
      • Innsendings-ID
      • Objekt-ID
      • Policyhandling
      • Innsendt av
      • Tags*
      • Handling

      Når du er ferdig, klikker du Søk.

      Tilpass kolonnealternativer for innsendinger av nettadresseadministratorer.

    • Klikk Filter-ikonet for å filtrere oppføringene.Filter. Følgende verdier er tilgjengelige i undermenyen Filter som vises:

      • Dato sendt inn: Startdato og sluttdato.
      • Innsendings-ID: En GUID-verdi som er tilordnet hver innsending.
      • URL
      • Innsendt av
      • Årsak til å sende inn: Verdiene Ikke søppelpost, Phish, Skadelig programvare og Søppelpost.
      • Status: Verdiene venter ogfullføres.
      • Merker: Standardverdien er Alle , eller velg en brukerkode fra rullegardinlisten.

      Når du er ferdig, klikker du Søk. Hvis du vil fjerne eksisterende filtre, klikker du Fjern filtre-ikonetFjern filtre i undermenyen Filter .

      Filteralternativer for innsendinger av nettadresseadministratorer.

    • Klikk Gruppeikon for å gruppere oppføringene.Grupper og velg én av følgende verdier fra rullegardinlisten:

      • Ingen
      • Grunn
      • Status
      • Resultat
      • Tags

    • Klikk Eksporter-ikonet for å eksportere oppføringene.Eksporter. Lagre .csv-filen i dialogboksen som vises.

resultatdetaljer for Admin innsending

Meldinger som sendes inn i administratorinnsendinger, gjennomgås av Microsoft, og resultatene som vises i undermenyen for innsendingsdetaljene:

  • Hvis det oppstod en feil i avsenderens e-postgodkjenning på leveringstidspunktet.
  • Informasjon om policyer eller overstyringer som kan ha påvirket eller overstyrt meldingsvurderingen fra filtreringssystemet.
  • Gjeldende detonasjonsresultater viser om nettadressene eller filene i meldingen var skadelige eller ikke.
  • Tilbakemelding fra graderinger.

Hvis det ble funnet en overstyrings- eller policykonfigurasjon, skal resultatet være tilgjengelig om flere minutter. Hvis det ikke var et problem i e-postgodkjenning eller levering ikke ble påvirket av en overstyring eller policy, kan detoneringen og tilbakemeldingen fra klassingene ta opptil en dag.

Vis brukerrapporterte meldinger til Microsoft

Hvis du har distribuert Microsoft-rapportmeldingen eller phishing-tilleggene for rapporter, eller hvis personer bruker den innebygde rapportknappen i Outlook på nettet, kan du se hva brukerne rapporterer på fanen Bruker rapportertsiden Innsendinger.

  1. Gå til Innsendinger-siden under & Innsendinger>> Brukerrapporterte fanen i Microsoft 365 Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til den rapporterte fanen Bruker, bruker https://security.microsoft.com/reportsubmission?viewid=userdu .

  2. På den rapporterte brukerfanen er følgende innstillinger tilgjengelige:

    • Klikk ikonet Tilpass kolonner.Tilpass kolonner for å velge kolonnene du vil vise. Standardverdiene er merket med en stjerne (*):

      • Innsendingsnavn*
      • Rapportert av*
      • Rapportert dato*
      • Avsender*
      • Rapportert årsak*
      • Opprinnelig dom*
      • Resultatet*
      • Rapportert ID for melding
      • Nettverksmeldings-ID
      • IP-adresse for avsender
      • Rapportert fra
      • Phish simulering
      • Konvertert til administratorinnsending
      • Tags*
      • Merket som*
      • Merket med
      • Dato merket

      Når du er ferdig, klikker du Søk.

    • Klikk Filter-ikonet for å filtrere oppføringene.Filter. Følgende verdier er tilgjengelige i undermenyen Filter som vises:

      • Rapportert dato: Startdato og sluttdato.
      • Rapportert av
      • Navn
      • Rapportert ID for melding
      • Nettverksmeldings-ID
      • Avsender
      • Rapportert årsak: Verdiene er Ikke søppelpost, Phish eller Søppelpost.
      • Rapportert fra: Verdiene er Microsoft eller Tredjepart.
      • Phish simulering: Verdiene er Ja eller Nei.
      • Konvertert til administratorinnsending: Verdiene er Ja eller Nei.
      • Merker: Standardverdien er Alle , eller velg en brukerkode fra rullegardinlisten.

      Når du er ferdig, klikker du Søk. Hvis du vil fjerne eksisterende filtre, klikker du Fjern filtre-ikonetFjern filtre i undermenyen Filter .

    • Klikk Gruppeikon for å gruppere oppføringene.Grupper og velg én av følgende verdier fra rullegardinlisten:

      • Ingen
      • Grunn
      • Avsender
      • Rapportert av
      • Opprinnelig dom
      • Resultat
      • Rapportert fra
      • Phish simulering
      • Konvertert til administratorinnsending
      • Tags

    • Klikk Eksporter-ikonet for å eksportere oppføringene.Eksporter. Lagre .csv-filen i dialogboksen som vises.

    • Hvis du vil varsle brukere, kan du se Admin Se gjennom for rapporterte meldinger

Obs!

Brukerrapporterte meldinger som bare sendes til rapporteringspostboksen (ikke til Microsoft), vises på den rapporterte brukerfanensiden Innsendinger , men resultatverdien for disse oppføringene sendes ikke til Microsoft (fordi disse meldingene ikke analyseres av Microsoft).

Angre rapporterte meldinger fra brukeren

Når en bruker rapporterer en mistenkelig melding som leveres til postboksen for rapportering, til Microsoft eller begge deler, kan ikke brukeren eller administratorene angre den rapporterte meldingen. Brukeren kan gjenopprette meldingene fra slettede elementer eller søppelpostmapper.

Konvertere rapporterte meldinger fra brukeren i postboksen for rapportering til administratorinnsendinger

Hvis du har konfigurert rapporteringspostboksen til å fange opp rapporterte meldinger fra brukeren uten å sende meldingene til Microsoft, kan administratorer finne og sende bestemte meldinger manuelt til Microsoft for analyse.

Velg en melding fra listen på fanen https://security.microsoft.com/reportsubmission?viewid=userBruker rapportert på , og klikk send til Microsoft for analysetillegg-ikonet.Send til Microsoft for analyse, og velg deretter én av følgende verdier fra rullegardinlisten:

  • Rapportrens

  • Rapporter phishing

  • Rapporter skadelig programvare

  • Rapporter søppelpost

  • Utløserundersøkelse

    De nye alternativene på Handling-knappen

Hvis meldingen rapporteres til Microsoft, går innsendingsverdien Konvertert til administrator fra nei til ja. Du kan få direkte tilgang til administratorinnsendingen ved å klikke Vis den konverterte administratorinnsendingen fra Flere alternativer-ikonet.Flere alternativer-menyen på undermenyen for innsending av meldingen.

Alternativ for å vise en opprettet administratorinnsending fra en bruker rapportert melding.

Vis tilknyttet varsel for e-postinnsendinger for brukere og administratorer

Obs!

Informasjonen i denne delen gjelder bare for Defender for Office 365 plan 2 eller høyere.

Det genereres et tilsvarende varsel for hver brukers rapporterte melding og e-postinnsending for administratorer.

Hvis du vil vise det tilsvarende varselet for en bruker som rapporterte phishing-melding, går du til den rapporterte brukerfanen på https://security.microsoft.com/reportsubmission?viewid=user, og deretter dobbeltklikker du meldingen for å åpne undermenyen for innsending. Klikk Flere alternativer-ikonet.Flere alternativer, og velg deretter Vis varsel.

Alternativ for å vise det relaterte varselet fra en bruker som rapporterte phishing-melding.

Hvis du vil vise tilsvarende varsel for e-postinnsendinger for administratorer, går du til fanen E-posthttps://security.microsoft.com/reportsubmission?viewid=email, og deretter dobbeltklikker du meldingen for å åpne undermenyen for innsending. Velg Vis varsel på alternativet Åpne e-postenhet .

Alternativ for å vise det relaterte varselet fra en administratorinnsending.