Door de gebruiker gerapporteerde instellingen
Tip
Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.
In Microsoft 365-organisaties met Exchange Online postvakken kunt u een rapportpostvak (voorheen bekend als een aangepast postvak of postvak voor inzendingen) identificeren om berichten te bewaren die gebruikers rapporteren als schadelijk of niet schadelijk in Outlook. Voor Microsoft-rapportagehulpprogramma's kunt u bepalen of u door de gebruiker gerapporteerde berichten wilt verzenden naar het rapportagepostvak, naar Microsoft of naar het rapportagepostvak en Microsoft. Deze selecties maakten voorheen deel uit van het beleid voor gebruikersinzendingen of gebruikersinzendingen.
Door de gebruiker gerapporteerde instellingen en het rapportagepostvak werken met de volgende hulpprogramma's voor berichtrapportage:
- De ingebouwde knop Rapport in Outlook
- De invoegtoepassingen Microsoft Report Message of Report Phishing
- Ondersteunde rapportageprogramma's van derden
Door door de gebruiker gerapporteerde berichten af te leveren aan een rapportpostvak in plaats van rechtstreeks aan Microsoft, kunnen beheerders selectief en handmatig berichten naar Microsoft verzenden vanaf het tabblad Gebruiker gerapporteerd op de pagina Inzendingen op https://security.microsoft.com/reportsubmission?viewid=user. Zie Beheer indienen voor meer informatie.
Opmerking
De parameter ReportJunkEmailEnabled op de cmdlet Set-OwaMailboxPolicy bepaalt niet meer of gebruikersberichtrapportage is ingeschakeld of uitgeschakeld. Gebruikersrapportage van berichten wordt nu beheerd op de pagina Door gebruiker gerapporteerde instellingen op https://security.microsoft.com/securitysettings/userSubmission , zoals beschreven in dit artikel.
Zie Door de gebruiker gerapporteerde berichtinstellingen in Microsoft Teams in Defender voor Office 365 Abonnement 2 voor informatie over door de gebruiker gerapporteerde berichtinstellingen in Microsoft Teams.
Als de door de gebruiker gerapporteerde instellingen in de organisatie door de gebruiker gerapporteerde berichten (e-mail en Microsoft Teams) naar Microsoft verzendt (uitsluitend of naast het rapportagepostvak), voeren we dezelfde controles uit als wanneer beheerders berichten verzenden naar Microsoft voor analyse vanaf de pagina Inzendingen . Het verzenden of opnieuw verzenden van berichten naar Microsoft is dus alleen nuttig voor beheerders voor berichten die nooit bij Microsoft zijn ingediend of wanneer u het niet eens bent met het oorspronkelijke oordeel.
Configuratievereisten voor het rapportagepostvak
Voordat u aan de slag gaat, moet u de volgende stappen gebruiken om Exchange Online Protection en Defender voor Office 365 te configureren, zodat door de gebruiker gerapporteerde berichten worden bezorgd in het rapportpostvak zonder te worden gefilterd:
Identificeer het rapportagepostvak als een SecOps-postvak. Zie De Microsoft Defender portal gebruiken om SecOps-postvakken te configureren in het geavanceerde leveringsbeleid voor instructies.
Opmerking
Deze stap is met name belangrijk als u training voor aanvalssimulatie of een product van derden gebruikt om phishingsimulaties uit te voeren. Als u het rapportpostvak niet configureert als een SecOps-postvak, kan een door de gebruiker gerapporteerd bericht een trainingstoewijzing activeren door het phishingsimulatieproduct.
Als u preventie van gegevensverlies (DLP) hebt, sluit u het rapportagepostvak uit van DLP. Zie Naslaginformatie over exchange-voorwaarden en -acties voor preventie van gegevensverlies voor meer informatie.
Nadat u hebt gecontroleerd of het rapportagepostvak aan al deze vereisten voldoet, gebruikt u de procedures in dit artikel om het rapportagepostvak te identificeren en de gerelateerde instellingen te configureren.
Wat moet u weten voordat u begint?
U opent de Microsoft Defender portal op https://security.microsoft.com. Als u rechtstreeks naar de door de gebruiker gerapporteerde instellingenpagina wilt gaan, gebruikt u https://security.microsoft.com/securitysettings/userSubmission.
Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell.
Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U beschikt tevens over de volgende opties:
Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (Als Email & samenwerking>Exchange Online machtigingenactief zijn. Is alleen van invloed op de Defender-portal, niet op PowerShell: Beveiligingsbewerkingen/Beveiligingsgegevens/Antwoord (beheren) of Beveiligingsbewerkingen/Beveiligingsgegevens/Basisbeginselen van beveiligingsgegevens (lezen).
Exchange Online machtigingen: lidmaatschap van de rolgroepen Beveiligingsbeheerder of Hygiënebeheer.
Microsoft Entra machtigingen: lidmaatschap van de rol Globale beheerder* of Beveiligingsbeheerder geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.
Belangrijk
* Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
U hebt toegang nodig tot Exchange Online PowerShell. Als uw account geen toegang heeft tot Exchange Online PowerShell, krijgt u de volgende fout: Geef een e-mailadres op in uw domein. Zie de volgende artikelen voor meer informatie over het in- of uitschakelen van toegang tot Exchange Online PowerShell:
De Microsoft Defender portal gebruiken om door de gebruiker gerapporteerde instellingen te configureren
Ga in de Microsoft Defender portal op https://security.microsoft.comnaar instellingen>Email & tabblad Samenwerking>Door gebruiker gerapporteerde instellingen. Als u rechtstreeks naar de door de gebruiker gerapporteerde instellingenpagina wilt gaan, gebruikt u https://security.microsoft.com/securitysettings/userSubmission.
Op de pagina Door gebruiker gerapporteerde instellingen worden de beschikbare instellingen voor het rapporteren van berichten in Outlook bepaald door de instelling Gerapporteerde berichten bewaken in Outlook in de sectie Outlook bovenaan de pagina:
Gerapporteerde berichten bewaken in Outlook is niet geselecteerd: de geïntegreerde rapportage-ervaring van Microsoft voor e-mailberichten is uitgeschakeld en alle instellingen met betrekking tot het rapporteren van e-mailberichten kunnen niet worden geconfigureerd op de pagina Door de gebruiker gerapporteerde instellingen , inclusief de mogelijkheid voor gebruikers om e-mailberichten vanuit quarantaine te rapporteren.
Gerapporteerde berichten bewaken in Outlook is geselecteerd: de volgende configuraties worden ondersteund:
Gebruik de ingebouwde knop Rapport in ondersteunde versies van Outlook of de invoegtoepassing Microsoft Report Message of Report Phishing in vrijwel alle Outlook-platforms om e-mailberichten te rapporteren.
- Configureer door de gebruiker gerapporteerde berichten om naar het rapportagepostvak, naar Microsoft of beide te gaan.
- Bepaal of gebruikers standaard of aangepaste pop-ups voor rapportage vooraf en na rapportage ontvangen in de ondersteunde versie van Outlook.
- Bepaal of u de feedback-e-mail wilt aanpassen die naar gebruikers wordt verzonden nadat een beheerder het bericht heeft gecontroleerd en gemarkeerd op het tabblad Gebruikersinzendingen op de pagina Inzendingen .
- Bepaal of gebruikers e-mailberichten uit quarantaine kunnen rapporteren wanneer ze in quarantaine geplaatste berichten vrijgeven.
Zie de sectie Opties voor Microsoft-rapportagehulpprogramma's in dit artikel voor meer informatie.
Gebruik een niet-Microsoft-invoegtoepassing van derden om e-mailberichten te rapporteren.
- Bepaal of u de feedback-e-mail wilt aanpassen die naar gebruikers wordt verzonden nadat een beheerder het bericht heeft gecontroleerd en gemarkeerd op het tabblad Gebruikersinzendingen op de pagina Inzendingen .
- Bepaal of gebruikers e-mailberichten uit quarantaine kunnen rapporteren wanneer ze in quarantaine geplaatste berichten vrijgeven.
Zie de sectie Opties voor rapportagehulpprogramma's van derden in dit artikel voor meer informatie.
Opties voor Microsoft-rapportagehulpprogramma's
Wanneer Gerapporteerde berichten bewaken in Outlook is geselecteerd en u ook De ingebouwde knop Rapport gebruiken in Outlook selecteert, zijn de volgende opties beschikbaar op de pagina Door gebruiker gerapporteerde instellingen :
Outlook-sectie>Selecteer de configuratiesectie> van een Outlook-rapportknop Wanneer de gebruiker een e-mailsectie rapporteert:
-
Vraag de gebruiker om dit te bevestigen voordat deze wordt gerapporteerd: er wordt een pop-up voor rapportage vooraf weergegeven in ondersteunde versies van Outlook voor de volgende gebruikersacties:
- Phishing melden
- Ongewenste e-mail melden
- Geen ongewenste e-mail melden
-
Een bericht weergeven nadat het bericht is gerapporteerd: er wordt een pop-up na rapportage weergegeven in ondersteunde versies van Outlook voor de volgende gebruikersacties:
- Phishing gerapporteerd
- Gemelde ongewenste e-mail
Meldingspop-ups bevatten standaard Engelse tekst die automatisch wordt gelokaliseerd voor gebruikers op basis van hun clienttaal. Als u de pop-uptekst wilt aanpassen, kunt u aangepaste versies van de vijf rapportagepop-ups maken in maximaal zeven verschillende talen.
Opmerking
Aangepaste pop-ups voor rapportage vooraf en na rapportage worden weergegeven wanneer u de knop Rapport gebruikt in ondersteunde versies van Outlook.
De invoegtoepassing Microsoft Rapportbericht ondersteunt alleen aangepaste waarden voor titel en beschrijving , en alleen voor pop-ups die vooraf worden gerapporteerd (Phishing melden, Ongewenste e-mail melden en Rapport niet ongewenste e-mail).
De Microsoft Report Phishing-invoegtoepassing ondersteunt alle aangepaste waarden, maar alleen voor het pop-upvenster Phishing vóór rapportage rapporteren .
Als u de standaard- of aangepaste pop-ups voor meldingen wilt weergeven, selecteert u Berichten aanpassen. De volgende informatie is beschikbaar in de flyout Berichten aanpassen die wordt geopend:
- Taal: de waarde Standaard voor de standaardmeldingen of de taal voor een aangepaste melding.
- Status: De waarde is 5 van de vijf berichten die zijn geconfigureerd voor de standaardmeldingen of n van 5 meldingen die zijn geconfigureerd voor aangepaste meldingen.
- Actie: de koppeling Weergeven voor de standaardmeldingen. De koppelingen bewerken en verwijderen voor aangepaste meldingen.
Als u aangepaste pop-upmeldingen in specifieke talen wilt maken, selecteert u Aangepast bericht toevoegen. Configureer in de flyout Aangepast bericht toevoegen die wordt geopend de volgende instellingen:
Selecteer het tabblad voor het pop-upvenster voor meldingen om aan te passen:
- Phishing melden (dit is de standaardselectie)
- Ongewenste e-mail melden
- Geen ongewenste e-mail melden
- Phishing gerapporteerd
- Gemelde ongewenste e-mail
Kies taal: De beschikbare waarden zijn: Amhaars, Arabisch, Bangla (India), Baskisch, Bulgaars, Catalaans, Chinees (vereenvoudigd), Kroatisch, Tsjechisch, Deens, Nederlands, Engels, Ests, Filipijns, Fins, Frans, Galicisch, Duits, Grieks, Gujarati, Hebreeuws, Hindi, Hongaars, IJslands, Indonesisch, Italiaans, Japans, Kannada, Kazachs, Koreaans, Lets, Litouws, Malayalam, Malayalam, Marathi, Noors, Noors (Nynorsk), Pools, Portugees, Roemeens, Russisch, Servisch, Slowaaks, Sloveens, Spaans, Swahili, Zweeds, Tamil, Telugu, Thai, Turks, Oekraïens, Urdu en Vietnamees.
Nadat u een taal hebt geselecteerd, zijn de volgende instellingen beschikbaar:
Titel: voer een maximum van 50 tekens in.
Beschrijving: voer een maximum van 300 tekens in.
Een koppeling toevoegen naar meer informatie: Schakel het selectievakje in en voer waarden in in de volgende vakken die worden weergegeven:
- Koppelingstekst: voer maximaal 30 tekens in.
- URL: voer de URL in.
Wanneer u klaar bent in de flyout Aangepast bericht toevoegen , selecteert u Opslaan of Opslaan & van toepassing op alle berichttypen.
-
Vraag de gebruiker om dit te bevestigen voordat deze wordt gerapporteerd: er wordt een pop-up voor rapportage vooraf weergegeven in ondersteunde versies van Outlook voor de volgende gebruikersacties:
Sectie >Gerapporteerde berichtbestemmingenDe gerapporteerde berichten verzenden naar: Selecteer een van de volgende opties:
Microsoft en mijn rapportagepostvak: Voor Microsoft 365-organisaties die na 1 maart 2023 zijn gemaakt, is dit de standaardwaarde. Door de gebruiker gerapporteerde berichten gaan naar Microsoft voor analyse en naar het opgegeven rapportagepostvak voor een beheerder of beveiligingsteam om te analyseren.
Het standaardpostvak voor gebruikersrapportage is het Exchange Online postvak van de globale beheerder. Op dit moment wordt de globale beheerder pas weergegeven als het door de gebruiker gerapporteerde postvak op de pagina Door gebruiker gerapporteerde instellingennadat de eerste gebruiker in de organisatie een bericht vanuit Outlook heeft gerapporteerd.
Als u een ander postvak wilt opgeven, selecteert u naast een bestaande vermelding in het vak Een Exchange Online postvak toevoegen om gerapporteerde berichten naar te verzenden. Klik in het vak en wacht tot de lijst met postvakken is ingevuld of typ een waarde om de lijst te filteren en selecteer het postvak in de resultaten. Distributiegroepen en routering naar een extern of on-premises postvak zijn niet toegestaan.
Alleen mijn rapportagepostvak: door de gebruiker gerapporteerde berichten gaan alleen naar het opgegeven rapportagepostvak voor een beheerder of het beveiligingsteam om te analyseren.
Volg de vorige instructies om het postvak te selecteren in het vak Een Exchange Online postvak toevoegen om gerapporteerde berichten naar te verzenden.
Op het tabblad Door gebruiker gerapporteerd op de pagina Inzendingen op https://security.microsoft.com/reportsubmission?viewid=useris de resultaatwaarde voor deze vermeldingen Niet verzonden naar Microsoft. Berichten gaan niet naar Microsoft voor analyse, tenzij een beheerder het bericht handmatig verzendt. Zie Door de gebruiker gerapporteerde berichten verzenden naar Microsoft voor analyse voor instructies.
Alleen Microsoft: door de gebruiker gerapporteerde berichten gaan rechtstreeks naar Microsoft voor analyse.
Opmerking
Wanneer u De ingebouwde knop Rapport gebruiken in Outlook selecteert en gebruikers berichten rapporteren met behulp van de ingebouwde knop Rapport in ondersteunde versies van Outlook of de invoegtoepassing Microsoft-rapportbericht of phishing-invoegtoepassingen voor rapporten in vrijwel alle versies van Outlook, zijn door de gebruiker gerapporteerde berichten beschikbaar voor beheerders op het tabblad Gebruiker gerapporteerd op de pagina Inzendingen op https://security.microsoft.com/reportsubmission?viewid=user, ongeacht de waarde die u selecteert voor De gerapporteerde berichten verzenden. Zie Beheer opties voor door de gebruiker gerapporteerde berichten voor meer informatie.
In Amerikaanse overheidsorganisaties (Microsoft 365 GCC, GCC High en DoD) is alleen Mijn rapportagepostvak de enige beschikbare waarde voor Het verzenden van de gerapporteerde berichten naar. De andere twee opties zijn niet beschikbaar om nalevingsredenen (gegevens mogen de organisatiegrens niet verlaten).
Email sectie meldingen: deze opties zijn van invloed op het e-mailbericht dat naar gebruikers wordt verzonden wanneer een beheerder Markeren als selecteert en een melding op de pagina Inzendingen op https://security.microsoft.com/reportsubmission. De volgende opties zijn beschikbaar:
E-mailsectie met resultaten :
Selecteer E-mail met resultaten aanpassen. Configureer in de flyout E-mailmeldingen voor beheerdersbeoordeling aanpassen die wordt geopend de volgende instellingen op de tabbladen Phishing, Ongewenste e-mail en Geen bedreigingen gevonden :
- Email tekst van de hoofdtekst: voer de aangepaste tekst in die u wilt gebruiken. U kunt verschillende tekst gebruiken voor phishing, ongewenste e-mail en Geen bedreigingen gevonden.
- Email voettekst: voer de aangepaste tekst voor de berichtvoettekst in die u wilt gebruiken. Dezelfde tekst wordt gebruikt voor phishing, ongewenste e-mail en geen bedreigingen gevonden.
Wanneer u klaar bent in de flyout E-mailmeldingen voor beheerdersbeoordeling aanpassen , selecteert u Bevestigen om terug te keren naar de pagina Door gebruiker gerapporteerde instellingen .
Gebruikers automatisch een e-mail sturen naar de resultaten van het onderzoek: deze functie is alleen beschikbaar in Defender voor Office 365 Abonnement 2-organisaties met geautomatiseerd onderzoek en antwoord (AIR).
Als een gebruiker een bericht als phishing meldt, wordt er automatisch een onderzoek in AIR gemaakt. Met de volgende opties wordt een e-mailmelding verzonden naar de gebruiker die het bericht heeft gerapporteerd op basis van de resultaten van AIR (selecteer een of meer opties):
- Phishing of malware: er wordt een e-mailmelding verzonden naar de gebruiker die het bericht als phishing heeft gerapporteerd wanneer AIR de bedreiging identificeert als phishing, phishing met hoge betrouwbaarheid of malware.
- Spam: er wordt een e-mailmelding verzonden naar de gebruiker die het bericht als phishing heeft gerapporteerd wanneer AIR de bedreiging als spam identificeert.
- Geen bedreigingen gevonden: er wordt een e-mailmelding verzonden naar de gebruiker die het bericht als phishing heeft gerapporteerd wanneer AIR geen bedreiging identificeert.
Zie Automatische gebruikersmeldingen voor door gebruikers gerapporteerde phishingresultaten in AIR voor meer informatie.
De sectie Afzender en huisstijl aanpassen :
-
Geef een Microsoft 365-postvak op om advertenties te gebruiken, het Van-adres van e-mailmeldingen: selecteer deze optie en voer het e-mailadres van de afzender in het vak dat wordt weergegeven. Als u deze optie niet selecteert, is
submissions@messaging.microsoft.com
de standaardzender . - Vervang het Microsoft-logo door het logo van mijn organisatie in alle rapportage-ervaringen: selecteer deze optie om het standaard Microsoft-logo te vervangen dat wordt gebruikt in meldingen. Voordat u deze stap uitvoert, volgt u de instructies in Het Microsoft 365-thema voor uw organisatie aanpassen om uw aangepaste logo te uploaden.
-
Geef een Microsoft 365-postvak op om advertenties te gebruiken, het Van-adres van e-mailmeldingen: selecteer deze optie en voer het e-mailadres van de afzender in het vak dat wordt weergegeven. Als u deze optie niet selecteert, is
Rapport uit quarantainesectie>Rapportage voor berichten in quarantaine toestaan: controleer of deze instelling is geselecteerd om gebruikers toe te staan berichten uit quarantaine te rapporteren wanneer ze in quarantaine geplaatste e-mailberichten vrijgeven. Schakel deze instelling anders uit.
Wanneer u klaar bent op de pagina Door gebruiker gerapporteerde instellingen , selecteert u Opslaan.
Opties voor rapportagehulpprogramma's van derden
Als u een rapportageknop van derden gebruikt voor eindgebruikers (bijvoorbeeld KnowBe4 Phish Alert Button, Cofense Report Phishing of PhishAlarm), kunt u profiteren van de kracht van Defender-incidentbeheer, phishing-triage in het product en systeemeigen geautomatiseerde reactiemogelijkheden door de rapportageknop te integreren met Microsoft Defender voor Office 365.
Wanneer Gerapporteerde berichten bewaken in Outlook is geselecteerd en u ook de knop Een niet-Microsoft-invoegtoepassing gebruiken selecteert, zijn de volgende opties beschikbaar op de pagina Door gebruiker gerapporteerde instellingen :
Sectie >Gerapporteerde berichtbestemmingenEen Exchange Online postvak toevoegen waarnaar u gerapporteerde berichten wilt verzenden: Klik in het vak om een bestaand Exchange Online postvak te zoeken en te selecteren dat u wilt gebruiken als het rapportagepostvak dat door de gebruiker gerapporteerde berichten van rapportagehulpprogramma's van derden bevat. In organisaties met Defender voor Office 365 Plan 2 wordt Automatisch onderzoek en reactie op bedreigingen geactiveerd, waardoor automatisch de analyse- en opschoningsacties voor u worden uitgevoerd.
Berichten kunnen worden weergegeven op het tabblad Door de gebruiker gerapporteerde instellingen van de pagina Inzendingen op https://security.microsoft.com/reportsubmission?viewid=user. De resultaatwaarde voor deze vermeldingen is Niet verzonden naar Microsoft. De vereisten voor berichtopmaak worden beschreven in de volgende sectie.
Email sectie meldingen: deze opties zijn van invloed op het e-mailbericht dat naar gebruikers wordt verzonden wanneer een beheerder Markeren als selecteert en een melding op de pagina Inzendingen op https://security.microsoft.com/reportsubmission. De volgende opties zijn beschikbaar:
E-mailsectie met resultaten :
Selecteer E-mail met resultaten aanpassen. Configureer in de flyout E-mailmeldingen voor beheerdersbeoordeling aanpassen die wordt geopend de volgende instellingen op de tabbladen Phishing, Ongewenste e-mail en Geen bedreigingen gevonden :
- Email tekst van de hoofdtekst: voer de aangepaste tekst in die u wilt gebruiken. U kunt verschillende tekst gebruiken voor phishing, ongewenste e-mail en Geen bedreigingen gevonden.
- Email voettekst: voer de aangepaste tekst voor de berichtvoettekst in die u wilt gebruiken. Dezelfde tekst wordt gebruikt voor phishing, ongewenste e-mail en geen bedreigingen gevonden.
Wanneer u klaar bent in de flyout E-mailmeldingen voor beheerdersbeoordeling aanpassen , selecteert u Bevestigen om terug te keren naar de pagina Door gebruiker gerapporteerde instellingen .
Gebruikers automatisch een e-mail sturen naar de resultaten van het onderzoek: deze functie is alleen beschikbaar in Defender voor Office 365 Abonnement 2-organisaties met geautomatiseerd onderzoek en antwoord (AIR).
Opmerking
Deze functie is momenteel beschikbaar in privé-preview, is niet beschikbaar in alle organisaties en kan worden gewijzigd.
Als een gebruiker een bericht als phishing meldt, wordt er automatisch een onderzoek in AIR gemaakt. Met de volgende opties wordt een e-mailmelding verzonden naar de gebruiker die het bericht heeft gerapporteerd op basis van de resultaten van AIR (selecteer een of meer opties):
- Phishing of malware: er wordt een e-mailmelding verzonden naar de gebruiker die het bericht als phishing heeft gerapporteerd wanneer AIR de bedreiging identificeert als phishing, phishing met hoge betrouwbaarheid of malware.
- Spam: er wordt een e-mailmelding verzonden naar de gebruiker die het bericht als phishing heeft gerapporteerd wanneer AIR de bedreiging als spam identificeert.
- Geen bedreigingen gevonden: er wordt een e-mailmelding verzonden naar de gebruiker die het bericht als phishing heeft gerapporteerd wanneer AIR geen bedreiging identificeert.
Zie Automatische gebruikersmeldingen voor door gebruikers gerapporteerde phishingresultaten in AIR voor meer informatie.
De sectie Afzender en huisstijl aanpassen :
-
Geef een Microsoft 365-postvak op om advertenties te gebruiken, het Van-adres van e-mailmeldingen: selecteer deze optie en voer het e-mailadres van de afzender in het vak dat wordt weergegeven. Als u deze optie niet selecteert, is
submissions@messaging.microsoft.com
de standaardzender . - Vervang het Microsoft-logo door het logo van mijn organisatie in alle rapportage-ervaringen: selecteer deze optie om het standaard Microsoft-logo te vervangen dat wordt gebruikt in meldingen. Voordat u deze stap uitvoert, volgt u de instructies in Het Microsoft 365-thema voor uw organisatie aanpassen om uw aangepaste logo te uploaden.
-
Geef een Microsoft 365-postvak op om advertenties te gebruiken, het Van-adres van e-mailmeldingen: selecteer deze optie en voer het e-mailadres van de afzender in het vak dat wordt weergegeven. Als u deze optie niet selecteert, is
Rapport uit quarantainesectie>Rapportage voor berichten in quarantaine toestaan: controleer of deze instelling is geselecteerd om gebruikers toe te staan berichten uit quarantaine te rapporteren wanneer ze in quarantaine geplaatste e-mailberichten vrijgeven. Schakel deze instelling anders uit.
Wanneer u klaar bent op de pagina Door gebruiker gerapporteerde instellingen , selecteert u Opslaan.
Tip
Als Gerapporteerde berichten bewaken in Microsoft Teams is geselecteerd in de sectie Microsoft Teams wanneer de knop Een niet-Microsoft-invoegtoepassing gebruiken ook is geselecteerd, zijn de instellingen in de secties Email meldingen beschikbaar. Deze instellingen zijn echter alleen van toepassing op door de gebruiker gerapporteerde Teams-berichten. Zie Door de gebruiker gerapporteerde berichtinstellingen in Microsoft Teams voor meer informatie.
Indeling van berichtinzending voor rapportageprogramma's van derden
Berichten die door rapportagehulpprogramma's van derden naar het rapportagepostvak zijn verzonden, hebben specifieke opmaak nodig, zodat ze correct worden geïdentificeerd op het tabblad Gebruiker gerapporteerd op de pagina Inzendingen op https://security.microsoft.com/reportsubmission?viewid=user.
Berichten die niet de vereiste opmaak hebben, worden altijd geïdentificeerd als phishing.
Om correct te bepalen waarom de oorspronkelijke berichten zijn gerapporteerd, moeten berichten die naar het rapportagepostvak worden verzonden, voldoen aan de volgende criteria:
Het door de gebruiker gerapporteerde bericht is ongewijzigd en is opgenomen als een niet-gecomprimeerde . EML of . MSG-bijlage. Stuur het oorspronkelijke door de gebruiker gerapporteerde bericht niet door naar het rapportagepostvak.
Voorzichtigheid
Berichten die meerdere bijgevoegde berichten bevatten, worden verwijderd.
Het door de gebruiker gerapporteerde bericht moet de volgende vereiste headers bevatten:
- X-Microsoft-Antispam-Message-Info
- Message-Id
- X-Ms-Exchange-Organization-Network-Message-Id
- X-Ms-Exchange-Crosstenant-Id
Opmerking
TenantId in
X-Ms-Exchange-Crosstenant-Id
moet hetzelfde zijn als de tenant.X-Microsoft-Antispam-Message-Info
moet een geldige xmi zijn.De onderwerpregel (enveloptitel) van berichten die naar het rapportagepostvak worden verzonden, moet beginnen met een van de volgende voorvoegselwaarden:
-
1|
ofJunk:
. -
2|
ofNot junk:
. -
3|
ofPhishing:
.
Bijvoorbeeld:
3|This text in the Subject line is ignored by the system
Not Junk:This text in the Subject line is also ignored by the system
-
Exchange Online PowerShell gebruiken om de gerapporteerde berichtinstellingen te configureren
Nadat u verbinding hebt gemaakt met Exchange Online PowerShell, gebruikt u de cmdlets *-ReportSubmissionPolicy en *-ReportSubmissionRule om de door de gebruiker gerapporteerde instellingen te beheren en te configureren.
In Exchange Online PowerShell zijn de basiselementen van de door de gebruiker gerapporteerde instellingen:
- Het beleid voor het indienen van rapporten: Hiermee schakelt u rapportage in of uit in Outlook, schakelt u het verzenden van gerapporteerde berichten naar Microsoft in of uit, schakelt u het verzenden van gerapporteerde berichten naar het rapportagepostvak in of uit en de meeste andere instellingen.
- De regel voor het indienen van rapporten: hiermee geeft u het e-mailadres van het rapportpostvak of een lege waarde op wanneer het rapportpostvak niet wordt gebruikt (alleen berichten rapporteren aan Microsoft).
Het verschil tussen deze twee elementen is niet duidelijk wanneer u de door de gebruiker gerapporteerde instellingen beheert in de Microsoft Defender portal:
Een organisatie heeft één beleid voor het indienen van rapporten en één regel voor het indienen van rapporten.
Als u de pagina Door de gebruiker gerapporteerde instellingen nooit hebt geopend op https://security.microsoft.com/securitysettings/userSubmission, is er geen beleid voor het indienen van rapporten of regel voor het indienen van rapporten (de cmdlets Get-ReportSubmissionPolicy en Get-ReportSubmissionRule retourneren niets).
Nadat u de pagina Door de gebruiker gerapporteerde instellingen voor het eerst hebt bezocht (zelfs als u geen instellingen wijzigt), wordt het rapportinzendingsbeleid met de naam DefaultReportSubmissionPolicy gemaakt met de standaardwaarden en is deze zichtbaar in PowerShell.
Pas nadat u een rapportagepostvak hebt opgegeven (gebruikt door Microsoft of externe rapportageprogramma's) en de wijzigingen hebt opgeslagen op de pagina Door gebruiker gerapporteerde instellingen , wordt de rapportinzendingsregel met de naam DefaultReportSubmissionRule gemaakt. Het kan enkele seconden duren voordat de regel zichtbaar is in PowerShell.
Opmerking
De standaardinstellingen op de pagina Door gebruiker gerapporteerde instellingen omvatten Gerapporteerde berichten verzenden naar>Microsoft en mijn rapportagepostvak met een lege waarde voor het rapportagepostvak. In PowerShell is er geen regel voor het indienen van rapporten. Deze standaardconfiguratie betekent dat het rapportagepostvak het Exchange Online postvak van de globale beheerder is. De globale beheerder wordt pas weergegeven als het rapportagepostvak in de uitvoer van de cmdlets Get-ReportSubmissionPolicy en Get-ReportSubmissionRule of op de pagina Door de gebruiker gerapporteerde instellingennadat de eerste gebruiker in de organisatie een bericht vanuit Outlook heeft gerapporteerd. Meer informatie over wat Microsoft doet met uw verzonden berichten.
U kunt de regel voor het indienen van het rapport verwijderen en opnieuw maken met een andere naam, maar de regel is altijd gekoppeld aan het beleid voor het indienen van rapporten en u kunt de naam van het beleid niet selecteren of wijzigen. Daarom raden we u aan de regel de naam DefaultReportSubmissionRule te geven als u de regel maakt of opnieuw maakt.
Wanneer u het e-mailadres van het rapportpostvak opgeeft in de Microsoft Defender-portal, wordt die waarde voornamelijk ingesteld in de regel voor het indienen van rapporten, maar wordt de waarde ook gekopieerd naar de gerelateerde eigenschappen in het rapportinzendingsbeleid. Wanneer u in PowerShell het e-mailadres in de regel instelt, wordt de waarde niet gekopieerd naar de gerelateerde eigenschappen in het beleid. Voor consistentie met de pagina Door de gebruiker gerapporteerde instellingen en voor de duidelijkheid, raden we u aan het e-mailadres toe te voegen of bij te werken in het beleid en de regel.
PowerShell gebruiken om het beleid voor het indienen van rapporten en de regel voor het indienen van rapporten weer te geven
Voer de volgende opdracht uit in Exchange Online PowerShell om het beleid voor het indienen van rapporten weer te geven:
Get-ReportSubmissionPolicy
Voer de volgende opdracht uit om de regel voor het indienen van rapporten weer te geven:
Get-ReportSubmissionRule
Voer de volgende opdrachten uit om zowel het beleid als de regel tegelijkertijd weer te geven:
Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule
Het beleid voor het indienen van rapporten bestaat niet als een van de volgende beweringen waar is:
- Niemand heeft ooit de door de gebruiker gerapporteerde instellingenpagina geopend op https://security.microsoft.com/securitysettings/userSubmission.
- Niemand heeft het beleid voor het indienen van rapporten handmatig gemaakt in PowerShell.
- Iemand heeft het beleid voor het indienen van rapporten in PowerShell handmatig verwijderd.
De regel voor het indienen van rapporten bestaat ook niet als een van de volgende beweringen waar is:
- Niemand heeft ooit een rapportpostvak opgegeven op de pagina Door gebruiker gerapporteerde instellingen (maar vergeet niet dat het Exchange Online postvak van de globale beheerder standaard wordt gebruikt).
- Niemand heeft de regel voor het indienen van rapporten handmatig gemaakt in PowerShell.
- Iemand heeft de regel voor het indienen van rapporten in PowerShell handmatig verwijderd.
Het is dus mogelijk dat de cmdlets Get-ReportSubmissionPolicy en Get-ReportSubmissionRule niets retourneren.
Zie Get-ReportSubmissionPolicy en Get-ReportSubmissionRule voor gedetailleerde syntaxis- en parameterinformatie.
PowerShell gebruiken om het beleid voor het indienen van rapporten en de regel voor het indienen van rapporten te maken
Als de cmdlets Get-ReportSubmissionPolicy en Get-ReportSubmissionRule geen uitvoer retourneren, kunt u het rapportinzendingsbeleid en de regel voor het indienen van rapporten maken. Als u deze probeert te maken nadat ze al bestaan, krijgt u een foutmelding.
Maak altijd eerst het beleid voor het indienen van rapporten, omdat u het beleid voor het indienen van rapporten opgeeft in de regel voor het indienen van rapporten.
Zie New-ReportSubmissionPolicy en New-ReportSubmissionRule voor gedetailleerde syntaxis- en parameterinformatie.
PowerShell gebruiken om rapportage in Outlook te configureren met rapportberichten naar Microsoft en het rapportagepostvak
In dit voorbeeld wordt het beleid voor het indienen van rapporten gemaakt met de standaardinstellingen:
Rapportage in Outlook is ingeschakeld:
-EnableThirdPartyAddress $false
is de standaardwaarde, dus u hoeft de parameter niet te gebruiken om het volgende op te halen:- Outlook-sectie : Gerapporteerde berichten bewaken in Outlook geselecteerd.
- Selecteer de configuratiesectie van een Outlook-rapportknop : gebruik de ingebouwde knop Rapport in Outlook geselecteerd.
Sectie Gerapporteerde berichtbestemmingen :
Gerapporteerde berichten verzenden naar: Microsoft en mijn rapportagepostvak is geselecteerd:
-EnableReportToMicrosoft $true
,-ReportJunkToCustomizedAddress $true
,-ReportNotJunkToCustomizedAddress $true
en-ReportPhishToCustomizedAddress $true
zijn de standaardwaarden, zodat u deze parameters niet hoeft te gebruiken.Gebruik de volgende cmdlets en parameters om een Exchange Online-postvak toevoegen om gerapporteerde berichten naar te verzenden, in te vullen met het e-mailadres van het rapportagepostvak:
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
en-ReportPhishAddresses <emailaddress>
. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
.
Opmerking
De standaardwaarde van de parameters waarmee het rapportagepostvak wordt geïdentificeerd, is leeg, wat betekent dat het standaardpostvak voor rapportage het Exchange Online postvak van de globale beheerder is. De globale beheerder wordt pas weergegeven als het rapportagepostvak in de uitvoer van de cmdlets Get-ReportSubmissionPolicy en Get-ReportSubmissionRule of op de pagina Door de gebruiker gerapporteerde instellingen in de Defender-portal nadat de eerste gebruiker in de organisatie een bericht vanuit Outlook heeft gerapporteerd.
Gebruik dezelfde e-mailadreswaarde in alle parameters waarmee het rapportagepostvak wordt geïdentificeerd.
-
New-ReportSubmissionPolicy:
Andere instellingen:
Outlook-sectie>Selecteer de configuratiesectie van een Outlook-rapportknop :
Wanneer de gebruiker een e-mailsectie rapporteert :
Vraag de gebruiker om dit te bevestigen voordat het rapport wordt gerapporteerd:
Wanneer u in de Defender-portal voor het eerst naar de pagina Door de gebruiker gerapporteerde instellingen gaat (waarmee het beleid voor het indienen van rapporten wordt gemaakt), is deze instelling niet geselecteerd (gelijk aan
-PreSubmitMessageEnabled -$false
).Wanneer u PowerShell gebruikt om het beleid te maken, is
-PreSubmitMessageEnabled $true
de standaardwaarde .Als u PowerShell wilt gebruiken om de standaardinstellingen opnieuw te maken, moet u dus gebruiken
-PreSubmitMessageEnabled $false
.
Een bericht weergeven nadat het bericht is gerapporteerd:
Wanneer u in de Defender-portal voor het eerst naar de pagina Door de gebruiker gerapporteerde instellingen gaat (waarmee het beleid voor het indienen van rapporten wordt gemaakt), is deze instelling niet geselecteerd (gelijk aan
-PostSubmitMessageEnabled -$false
).Wanneer u PowerShell gebruikt om het beleid te maken, is
-PostSubmitMessageEnabled $true
de standaardwaarde .Als u PowerShell wilt gebruiken om de standaardinstellingen opnieuw te maken, moet u dus gebruiken
-PostSubmitMessageEnabled $false
.
Berichten aanpassen: er wordt niets aangepast (
-EnableCustomizedMsg $false
is de standaardwaarde).De syntaxis voor het invoeren van aangepaste waarden voor maximaal 7 verschillende talen met de regelsplitsing voor de duidelijkheid is:
-PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 ` -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" ` -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] ` -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" ` -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"] -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" ` -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" ` -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" ` -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
- Zie New-ReportSubmissionPolicy voor geldige taalcodes.
- De volgorde waarop u de taalcodes invoert, maakt niet uit, maar u moet dezelfde volgorde gebruiken voor de bijbehorende parameterwaarden MultiLanguagePre* en MultiLanguagePost* .
- Een tekstwaarde voor elke taal is vereist in de parameters MultiLanguage*SubmitMessageTitleFor* en MultiLanguage*SubmitMessageFor* (bijvoorbeeld MultiLanguagePreSubmitMessageTitleForPhishing en MultiLanguagePreSubmitMessageForPhishing). De bijbehorende MultiLanguage*SubmitMessageButtonTextFor* en MultiLanguage*SubmitMessageButtonLinkFor* zijn optioneel, maar u moet ze beide samen gebruiken.
- Voor het aantal taalcodes dat u opgeeft, moet u hetzelfde aantal lege waarden opgeven voor alleparameters MultiLanguage*SubmitMessage* die u niet gebruikt. Als u bijvoorbeeld drie talen gebruikt, maar u niet de parameters MultiLanguagePostSubmitMessageButtonTextForJunk en MultiLanguagePostSubmitMessageButtonLinkForJunk gebruikt, moet u de waarde
"","",""
voor deze parameters gebruiken. Mogelijk moet u deze lege waarden toevoegen voor maximaal 18 van de parameters MultiLanguage*SubmitMessage* .
Opmerking
Aangepaste pop-ups voor rapportage vooraf en na rapportage worden weergegeven wanneer u de knop Rapport gebruikt in ondersteunde versies van Outlook.
De invoegtoepassing Microsoft Rapportbericht ondersteunt alleen aangepaste waarden voor titel en beschrijving , en alleen voor pop-ups die vooraf worden gerapporteerd (Phishing melden, Ongewenste e-mail melden en Rapport niet ongewenste e-mail).
De Microsoft Report Phishing-invoegtoepassing ondersteunt alle aangepaste waarden, maar alleen voor het pop-upvenster Phishing vóór rapportage rapporteren .
sectie Email meldingen:
-
E-mailsectie met resultaten :
-
E-mail met resultaten aanpassen: er wordt niets ingevoerd in de tekst van de Email hoofdtekst of Email tekstvakken voettekst op de tabbladen Phishing, Ongewenste e-mail of Geen bedreigingen gevonden in de flyout (
-EnableCustomizedMsg $false
is de standaardwaarde). - Gebruikers automatisch een e-mail sturen naar de resultaten van het onderzoek.
-
E-mail met resultaten aanpassen: er wordt niets ingevoerd in de tekst van de Email hoofdtekst of Email tekstvakken voettekst op de tabbladen Phishing, Ongewenste e-mail of Geen bedreigingen gevonden in de flyout (
-
De sectie Afzender en huisstijl aanpassen :
-
Geef een Microsoft 365-postvak op dat moet worden gebruikt omdat het Van-adres van e-mailmeldingen niet is geselecteerd (
-EnableCustomNotificationSender $false
is de standaardwaarde). -
Vervang het Microsoft-logo door het logo van mijn organisatie voor alle rapportage-ervaringen is niet geselecteerd (
-EnableOrganizationBranding $false
is de standaardwaarde).
-
Geef een Microsoft 365-postvak op dat moet worden gebruikt omdat het Van-adres van e-mailmeldingen niet is geselecteerd (
-
E-mailsectie met resultaten :
Rapportage vanuit quarantainesectie : Rapportage toestaan voor berichten in quarantaine is geselecteerd (
-DisableQuarantineReportingOption $false
is de standaardwaarde).
In dit voorbeeld bevindt het e-mailadres van het rapportagepostvak zich reportedmessages@contoso.com in Exchange Online (u kunt geen extern e-mailadres opgeven).
$usersub = "reportedmessages@contoso.com"
New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
PowerShell gebruiken om rapportage in Outlook te configureren met rapportberichten alleen naar het rapportagepostvak
In dit voorbeeld wordt het beleid voor het indienen van rapporten en de regel voor het indienen van rapporten gemaakt met de volgende instellingen:
Rapportage in Outlook is ingeschakeld:
-EnableThirdPartyAddress $false
is de standaardwaarde, dus u hoeft de parameter niet te gebruiken om het volgende op te halen:- Outlook-sectie : Gerapporteerde berichten bewaken in Outlook geselecteerd.
- Selecteer de configuratiesectie van een Outlook-rapportknop : gebruik de ingebouwde knop Rapport in Outlook geselecteerd.
Sectie Gerapporteerde berichtbestemmingen :
Gerapporteerde berichten verzenden naar>Alleen mijn rapportagepostvak:
-EnableReportToMicrosoft $false
en-EnableUserEmailNotification $true
zijn vereist.-ReportJunkToCustomizedAddress $true
,-ReportNotJunkToCustomizedAddress $true
en-ReportPhishToCustomizedAddress $true
zijn de standaardwaarden, zodat u deze parameters niet hoeft te gebruiken.Gebruik de volgende cmdlets en parameters om een Exchange Online-postvak toevoegen om gerapporteerde berichten naar te verzenden, in te vullen met het e-mailadres van het rapportagepostvak:
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
en-ReportPhishAddresses <emailaddress>
. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
.
Tip
De standaardwaarde van de parameters waarmee het rapportagepostvak wordt geïdentificeerd, is leeg, wat betekent dat het standaardpostvak voor rapportage het Exchange Online postvak van de globale beheerder is. De globale beheerder wordt pas weergegeven als het rapportagepostvak in de uitvoer van de cmdlets Get-ReportSubmissionPolicy en Get-ReportSubmissionRulenadat de eerste gebruiker in de organisatie een bericht vanuit Outlook heeft gerapporteerd.
Gebruik dezelfde e-mailadreswaarde in alle parameters waarmee het rapportagepostvak wordt geïdentificeerd.
-
New-ReportSubmissionPolicy:
De overige instellingen zijn de standaardwaarden in 'Overige instellingen', zoals beschreven in de sectie PowerShell gebruiken om rapportage in Outlook te configureren met rapportberichten aan Microsoft en het rapportagepostvak .
In dit voorbeeld bevindt het e-mailadres van het rapportagepostvak zich userreportedmessages@fabrikam.com in Exchange Online (u kunt geen extern e-mailadres opgeven).
Tip
De waarde -ReportChatMessageEnabled $false
is vereist om alleen gerapporteerde berichten verzenden naarmijn rapportagepostvak te > bereiken. Zelfs wanneer de waarde van de eigenschap ReportChatMessageEnabled zich in PowerShell bevindt $false
, is het bericht Gerapporteerd bewaken in Microsoft Teams-instellingen op de pagina Door gebruiker gerapporteerde instellingen geselecteerd. Als u Gerapporteerd bericht bewaken in Microsoft Teams op de pagina Door gebruiker gerapporteerde instellingen selecteert of opheffen, wordt de waarde van de eigenschap ReportChatMessageEnabled in PowerShell niet gewijzigd.
$usersub = "userreportedmessages@fabrikam.com"
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
PowerShell gebruiken om rapportage in Outlook te configureren met alleen rapportberichten aan Microsoft
In dit voorbeeld wordt het beleid voor het indienen van rapporten gemaakt met de volgende instellingen:
Rapportage in Outlook is ingeschakeld:
-EnableThirdPartyAddress $false
is de standaardwaarde, dus u hoeft de parameter niet te gebruiken om het volgende op te halen:- Outlook-sectie : Gerapporteerde berichten bewaken in Outlook geselecteerd.
- Selecteer de configuratiesectie van een Outlook-rapportknop : gebruik de ingebouwde knop Rapport in Outlook geselecteerd.
Sectie Gerapporteerde berichtbestemmingen :
-
Gerapporteerde berichten verzenden naar>Alleen Microsoft:
-EnableReportToMicrosoft $true
is de standaardwaarde, dus u hoeft de parameter niet te gebruiken.-ReportJunkToCustomizedAddress $false
,-ReportNotJunkToCustomizedAddress $false
en-ReportPhishToCustomizedAddress $false
zijn vereist.
Tip
De standaardwaarde van de parameters waarmee het rapportagepostvak wordt geïdentificeerd, is leeg, wat betekent dat het standaardpostvak voor rapportage het Exchange Online postvak van de globale beheerder is. De globale beheerder wordt pas weergegeven als het rapportagepostvak in de uitvoer van de cmdlets Get-ReportSubmissionPolicy en Get-ReportSubmissionRulenadat de eerste gebruiker in de organisatie een bericht vanuit Outlook heeft gerapporteerd.
-
Gerapporteerde berichten verzenden naar>Alleen Microsoft:
De overige instellingen zijn de standaardwaarden in 'Overige instellingen', zoals beschreven in de sectie PowerShell gebruiken om rapportage in Outlook te configureren met rapportberichten aan Microsoft en het rapportagepostvak .
Tip
De waarde -ReportChatMessageEnabled $false
is vereist om alleen gerapporteerde berichten naar Microsoft te> verzenden. Zelfs wanneer de waarde van de eigenschap ReportChatMessageEnabled zich in PowerShell bevindt $false
, is de instelling Gerapporteerd bericht bewaken in Microsoft Teams op de pagina Door gebruiker gerapporteerde instellingen geselecteerd. Als u Gerapporteerd bericht bewaken in Microsoft Teams op de pagina Door gebruiker gerapporteerde instellingen selecteert of opheffen, wordt de waarde van de eigenschap ReportChatMessageEnabled in PowerShell niet gewijzigd.
De waarden -EnableUserEmailNotification $true
en -ReportChatMessageToCustomizedAddressEnabled $false
zijn vereist om alleen gerapporteerde berichten naar Microsoft te> verzenden.
New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
Omdat er geen rapportpostvak wordt gebruikt, is de regel voor het indienen van het rapport niet nodig of gemaakt.
PowerShell gebruiken om rapportage in Outlook te configureren voor het gebruik van rapportagehulpprogramma's van derden
In dit voorbeeld wordt het beleid voor het indienen van rapporten en de regel voor het indienen van rapporten gemaakt met de volgende instellingen:
Rapportage in Outlook is ingeschakeld:
- Outlook-sectie : Gerapporteerde berichten bewaken in Outlook is geselecteerd.
-
Selecteer de configuratiesectie van een Outlook-rapportknop : Een niet-Microsoft-invoegtoepassingsknop gebruiken is geselecteerd (
-EnableThirdPartyAddress $true
is vereist).
Sectie Gerapporteerde berichtbestemmingen :
Gerapporteerde berichten verzenden naar>Alleen mijn rapportagepostvak:
-EnableReportToMicrosoft $false
,-EnableUserEmailNotification $true
,-ReportJunkToCustomizedAddress $false
,-ReportNotJunkToCustomizedAddress $false
en-ReportPhishToCustomizedAddress $false
zijn vereist.Gebruik de volgende cmdlets en parameters om een Exchange Online-postvak toevoegen om gerapporteerde berichten naar te verzenden, in te vullen met het e-mailadres van het rapportagepostvak:
-
New-ReportSubmissionPolicy:
-ThirdPartyReportAddresses <emailaddress>
,-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
en-ReportPhishAddresses <emailaddress>
zijn vereist. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
is vereist.
Tip
Gebruik dezelfde e-mailadreswaarde in alle parameters waarmee het rapportagepostvak wordt geïdentificeerd.
-
New-ReportSubmissionPolicy:
De overige instellingen zijn de standaardwaarden in 'Overige instellingen', zoals beschreven in de sectie PowerShell gebruiken om rapportage in Outlook te configureren met rapportberichten aan Microsoft en het rapportagepostvak .
In dit voorbeeld bevindt het e-mailadres van het rapportagepostvak zich thirdpartyreporting@wingtiptoys.com in Exchange Online (u kunt geen extern e-mailadres opgeven).
$usersub = "thirdpartyreporting@wingtiptoys.com"
New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
PowerShell gebruiken om rapportage uit te schakelen in Outlook
Het uitschakelen van rapportage in Outlook heeft de volgende gevolgen:
- De ingebouwde knop Rapport en de invoegtoepassingen Microsoft Report Message en Report Phishing zijn niet beschikbaar op alle Outlook-platforms.
- Rapportageprogramma's van derden werken nog steeds, maar gerapporteerde berichten worden niet weergegeven op het tabblad Door gebruiker gerapporteerd op de pagina Inzendingen in de Defender-portal.
- Rapportage toestaan voor berichten in quarantaine (DisableQuarantineReportingOption) wordt niet beïnvloed en kan worden in- of uitgeschakeld wanneer rapportage in Outlook is uitgeschakeld.
In dit voorbeeld wordt het rapportinzendingsbeleid gemaakt waarbij rapportage in Outlook is uitgeschakeld (Outlook-sectie>Gerapporteerde berichten bewaken in Outlook niet geselecteerd): -EnableThirdPartyAddress $false
is de standaardwaarde, dus u hoeft de parameter niet te gebruiken.
-EnableReportToMicrosoft $false
zijn -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false
vereist.
Tip
De waarden -PreSubmitMessageEnabled $true
en -PostSubmitMessageEnabled $true
zijn vereist om Gerapporteerde berichten bewaken in Outlook te bereiken die niet zijn geselecteerd.
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
Omdat er geen rapportpostvak wordt gebruikt, is de regel voor het indienen van het rapport niet nodig of gemaakt.
PowerShell gebruiken om het beleid voor het indienen van rapporten en de regel voor het indienen van rapporten te wijzigen
Dezelfde instellingen zijn beschikbaar wanneer u het beleid voor het indienen van rapporten wijzigt in PowerShell als toen u het beleid maakte zoals beschreven in de vorige sectie.
Wanneer u de bestaande instellingen in het rapportinzendingsbeleid wijzigt, moet u mogelijk andere instellingen die al dan niet zijn geconfigureerd, ongedaan maken of nullificeren. En mogelijk moet u de regel voor het verzenden van rapporten maken of verwijderen om berichtrapportage naar een rapportpostvak toe te staan of te voorkomen.
Zie Set-ReportSubmissionPolicy voor gedetailleerde syntaxis- en parameterinformatie.
In de volgende voorbeelden ziet u hoe u de gebruikersrapportage-ervaring kunt wijzigen zonder dat u zich zorgen hoeft te maken over de bestaande instellingen of waarden:
Schakel indien nodig rapportage in Outlook in, selecteer De ingebouwde knop Rapport gebruiken in Outlook en wijzig Gerapporteerde berichten verzenden naarMicrosoft en mijn rapportagepostvak met
reportedmessages@contoso.com
als het rapportagepostvak:$usersub = "reportedmessages@contoso.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
Voer vervolgens een van de volgende opdrachten uit, afhankelijk van de bestaande configuratie:
Als de regel voor het indienen van rapporten al bestaat:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Als de regel voor het indienen van rapporten niet bestaat:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Schakel zo nodig rapportage in Outlook in, selecteer De ingebouwde knop Rapport gebruiken in Outlook en wijzig Gerapporteerde berichten verzenden naar in Mijn rapportagepostvak alleen met
userreportedmessages@fabrikam.com
als het rapportagepostvak:$usersub = "userreportedmessages@fabrikam.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
Voer vervolgens een van de volgende opdrachten uit, afhankelijk van de bestaande configuratie:
Als de regel voor het indienen van rapporten al bestaat:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Als de regel voor het indienen van rapporten niet bestaat:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Schakel indien nodig rapportage in Outlook in, selecteer De ingebouwde knop Rapport gebruiken in Outlook en wijzig Gerapporteerde berichten verzenden naaralleen naar Microsoft:
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
De volgende opdracht is alleen vereist als de regel voor het indienen van rapporten al bestaat:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Schakel indien nodig rapportage in Outlook in, selecteer Een niet-Microsoft-invoegtoepassing gebruiken en gebruik thirdpartyreporting@wingtiptoys.com als het rapportagepostvak:
$usersub = "thirdpartyreporting@wingtiptoys.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
Voer vervolgens een van de volgende opdrachten uit, afhankelijk van de bestaande configuratie:
Als de regel voor het indienen van rapporten al bestaat:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Als de regel voor het indienen van rapporten niet bestaat:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Rapportage in Outlook uitschakelen (Gerapporteerde berichten bewaken in Outlook is niet geselecteerd):
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
Voer vervolgens de volgende opdracht uit als de regel voor het indienen van rapporten al bestaat:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
De enige zinvolle instelling die u in de regel voor het indienen van rapporten kunt wijzigen, is het e-mailadres van het rapportpostvak (de parameterwaarde SentTo ). Bijvoorbeeld:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com
Opmerking
Als u het e-mailadres van het rapportpostvak wijzigt in de regel voor het indienen van rapporten, moet u ervoor zorgen dat u de bijbehorende waarden wijzigt in het beleid voor rapportinzendingen. Bijvoorbeeld:
- ThirdPartyReportAddresses
- ReportJunkAddresses, ReportNotJunkAddresses en ReportPhishAddresses
Zie Set-ReportSubmissionRule voor gedetailleerde syntaxis- en parameterinformatie.
Als u het verzenden van e-mailberichten naar het rapportagepostvak tijdelijk wilt uitschakelen zonder de regel voor het indienen van rapporten te verwijderen, gebruikt u Disable-ReportSubmissionRule. Bijvoorbeeld:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
Als u de regel voor het indienen van rapporten wilt inschakelen, gebruikt u Enable-ReportSubmissionRule. Bijvoorbeeld:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
PowerShell gebruiken om het beleid voor het indienen van rapporten en de regel voor het indienen van rapporten te verwijderen
Als u opnieuw wilt beginnen met de standaardinstellingen van het rapportinzendingsbeleid, kunt u het verwijderen en opnieuw maken. Als u het beleid voor het indienen van rapporten verwijdert, wordt de regel voor het indienen van rapporten niet verwijderd en omgekeerd.
Als u het beleid voor het indienen van rapporten wilt verwijderen, voert u de volgende opdracht uit in Exchange Online PowerShell:
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy
Voer de volgende opdracht uit om de regel voor het verzenden van rapporten te verwijderen:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Voer de volgende opdracht uit om zowel het beleid voor het indienen van rapporten als de regel voor het indienen van rapporten in dezelfde opdracht zonder bevestiging te verwijderen:
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false
Zie Remove-ReportSubmissionPolicy en Remove-ReportSubmissionRule voor gedetailleerde syntaxis- en parameterinformatie.