Rapporter phishing og mistenkelige e-postmeldinger i Outlook for administratorer

• Gjelder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

I Microsoft 365-organisasjoner med postbokser i Exchange Online kan brukere rapportere phishing og mistenkelig e-post i Outlook. Brukere kan rapportere falske positiver (god e-post som ble blokkert eller sendt til søppelpostmappen) og falske negativer (uønsket e-post eller phishing som ble levert til innboksen) fra Outlook på alle plattformer ved hjelp av gratis verktøy fra Microsoft.

Microsoft tilbyr følgende verktøy for brukere for å rapportere gode og dårlige meldinger:

• Innebygd rapportering i Outlook på nettet (tidligere kjent som Outlook Web App eller OWA).
• Microsoft-rapportmeldingen eller phishing-tilleggene for rapporter. Tilleggene fungerer på nesten alle Outlook-plattformer, inkludert Outlook på nettet. Hvis du vil ha mer informasjon, kan du se Aktivere Microsoft-rapportmeldingen eller Phishing-tilleggene for rapporter.

Hvis du vil ha mer informasjon om rapportering av meldinger til Microsoft, kan du se Rapporter meldinger og filer til Microsoft.

Administratorer konfigurerer brukerrapporterte meldinger til å gå til en angitt postboks for rapportering, til Microsoft eller begge deler. Disse brukerne rapporterte meldinger er tilgjengelige på fanen Bruker rapportert på Innsendinger-siden i Microsoft Defender-portalen. Hvis du vil ha mer informasjon, kan du se Brukerrapporterte innstillinger.

Bruk den innebygde rapportknappen i Outlook på nettet

• Den innebygde rapportknappen er bare tilgjengelig i Outlook på nettet hvis brukerrapportering er aktivert og den innebygde rapportknappen i Outlook (ikke en ikke-Microsoft-tilleggsknapp) er konfigurert i de rapporterte innstillingene for brukeren:https://security.microsoft.com/securitysettings/userSubmission

  Hvis brukerrapportering er deaktivert og en ikke-Microsoft-tilleggsknapp er valgt, er ikke Rapport-knappen tilgjengelig i Outlook på nettet.

• Rapport-knappen i Outlook på nettet respekterer for øyeblikket ikke alternativene for før og etter varsling i de rapporterte innstillingene for brukeren.

• Innebygd rapportering i Outlook på nettet støtter rapportering av meldinger fra delte postbokser eller andre postbokser av en representant.

  • Delte postbokser krever Send som- eller Send på vegne av-tillatelse for brukeren.
  • Andre postbokser krever tillatelsen Send som eller Send på vegne av og tillatelsene Les og Behandle for representanten.

Bruk den innebygde rapportknappen i Outlook på nettet til å rapportere søppelpost og phishing-meldinger

• Brukere kan rapportere en melding som søppelpost fra innboksen eller en annen e-postmappe enn Søppelpost-mappen.
• Brukere kan rapportere en melding som phishing fra en hvilken som helst e-postmappe.

Velg én eller flere meldinger i Outlook på nettet, velg Rapport, og velg deretter Rapporter phishing eller Rapporter søppelpost i rullegardinlisten.

Basert på de rapporterte innstillingene for brukeren i organisasjonen, sendes meldingene til rapporteringspostboksen, til Microsoft eller begge deler. Følgende handlinger utføres også på de rapporterte meldingene i postboksen:

• Rapportert som søppelpost: Meldingene flyttes til Søppelpost-mappen.
• Rapportert som phishing: Meldingene slettes.

Bruk den innebygde rapportknappen i Outlook på nettet til å rapportere meldinger som ikke er søppelpost

Velg én eller flere meldinger i Søppelpost-mappen i Outlook på nettet, velg Rapport, og velg deretter Ikke søppelpost i rullegardinlisten.

Basert på de rapporterte innstillingene for brukeren i organisasjonen, sendes meldingene til rapporteringspostboksen, til Microsoft eller begge deler. Meldingene flyttes også ut av søppelpost til innboksen.

Bruke rapportmeldings- og rapport-phishing-tilleggene i Outlook

• Fremgangsmåtene i denne delen krever phishing-tilleggene Microsoft Report Message eller Report Phishing. Hvis du vil ha mer informasjon, kan du se Aktivere Microsoft-rapportmeldingen eller Phishing-tillegget for rapporter installert.

• Versjonene av Outlook som støttes av rapportmeldings- og rapportphishing-tilleggene, beskrives her.

Bruke rapportmeldingstillegget til å rapportere søppelpost og phishing-meldinger i Outlook

• Brukere kan rapportere en melding som søppelpost fra innboksen eller en annen e-postmappe enn Søppelpost-mappen.
• Brukere kan rapportere en melding som phishing fra en hvilken som helst e-postmappe.

1. Gjør ett av følgende i Outlook:

   • Velg en e-postmelding fra listen.
   • Åpne en melding.

2. Gjør ett av følgende basert på konfigurasjonen av båndoppsettet i Outlook:

   • Klassisk bånd: Velg rapportmelding, og velg deretter Søppelpost eller Phishing i rullegardinlisten.

     

   • Forenklet bånd: Velg Flere kommandoer>Beskyttelse-delen>Rapportmelding> velg Søppelpost eller Phishing.

     

Basert på de rapporterte innstillingene for brukeren i organisasjonen, sendes meldingene til rapporteringspostboksen, til Microsoft eller begge deler. Følgende handlinger utføres også på de rapporterte meldingene i postboksen:

• Rapportert som søppelpost: Meldingene flyttes til Søppelpost-mappen.
• Rapportert som phishing: Meldingene slettes.

Bruke rapportmeldingstillegget til å rapportere meldinger som ikke er søppelpost i Outlook

1. Åpne en melding i Søppelpost-mappen i Outlook.

2. Gjør ett av følgende basert på konfigurasjonen av båndoppsettet i Outlook:

   • Klassisk bånd: Velg rapportmelding, og velg deretter Ikke søppelpost i rullegardinlisten.

     

   • Forenklet bånd: Velg Flere kommandoer>Beskyttelse-delen>Rapportmelding> velg Ikke søppelpost.

     

Basert på de rapporterte innstillingene for brukeren i organisasjonen, sendes meldingene til rapporteringspostboksen, til Microsoft eller begge deler. Meldingene flyttes også ut av søppelpost til innboksen.

Bruke phishing-tillegget for rapport til å rapportere phishing-meldinger i Outlook

Brukere kan rapportere phishing-meldinger fra en hvilken som helst e-postmappe.

1. Gjør ett av følgende i Outlook:

   • Velg en e-postmelding fra listen.
   • Åpne en melding.

2. Gjør ett av følgende basert på konfigurasjonen av båndoppsettet i Outlook:

   • Klassisk bånd: Velg rapportphishing.

     

   • Forenklet bånd: Velg Flere kommandoer>Beskyttelse inndeling >Phishing

     

Basert på de rapporterte innstillingene for brukeren i organisasjonen, sendes meldingene til rapporteringspostboksen, til Microsoft eller begge deler. Meldingene slettes også.

Se gjennom rapporterte meldinger

Hvis du vil se gjennom meldinger som brukere har rapportert til Microsoft, kan administratorer bruke den rapporterte brukerfanen på siden Innsendinger i Microsoft Defender-portalen på https://security.microsoft.com/reportsubmission. Hvis du vil ha mer informasjon, kan du se Vis brukerrapporterte meldinger til Microsoft.

Obs!

Hvis de rapporterte innstillingene for brukeren i organisasjonen sender brukerrapporterte meldinger (e-post og Microsoft Teams) til Microsoft (utelukkende eller i tillegg til rapporteringspostboksen), gjør vi de samme kontrollene som når administratorer sender meldinger til Microsoft for analyse fra siden Innsendinger . Det er derfor nyttig å sende eller sende meldinger til Microsoft på nytt for administratorer bare for meldinger som aldri har blitt sendt til Microsoft, eller når du er uenig i den opprinnelige dommen.

Mer informasjon

Administratorer kan se denne korte videoen for å lære hvordan du bruker Microsoft Defender for Office 365 til enkelt å undersøke rapporterte meldinger fra brukeren. Administratorer kan bestemme innholdet i en melding og hvordan de skal svare, ved å bruke den aktuelle utbedringshandlingen.