Delen via


Het deelvenster Teams-berichtentiteit in Microsoft Defender voor Office 365 Abonnement 2

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Microsoft 365-organisaties met Microsoft Defender voor Office 365 Abonnement 2 (invoegtoepassingslicenties of opgenomen in abonnementen zoals Microsoft 365 E5) beschikken over het microsoft teams-deelvenster voor berichtentiteit in de Microsoft Defender-portal, vergelijkbaar met het deelvenster Overzicht van e-mail voor e-mailberichten. Het deelvenster Teams-berichtentiteit is een flyout met details die alle Microsoft Teams-gegevens bevat over verdachte of schadelijke chats, kanalen en groepschats in één deelvenster waarvoor actie kan worden ondernomen.

In dit artikel worden de informatie en acties in het teams-berichtentiteitsvenster uitgelegd.

Machtigingen en licenties voor het teams-berichtentiteitsvenster

Als u de pagina E-mailentiteit wilt gebruiken, moet u machtigingen hebben toegewezen. U hebt de volgende opties:

  • E-mail & samenwerkingsmachtigingen in de Microsoft Defender-portal: Lidmaatschap van de rolgroepen Organisatiebeheer, Beveiligingsbeheerder of Quarantainebeheerder .

  • Microsoft Entra-machtigingen: lidmaatschap van deze rollen geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365:

    • Volledige toegang: lidmaatschap van de rol Globale beheerder* of Beveiligingsbeheerder .
    • Alleen-lezentoegang: lidmaatschap van de rol Globale lezer of Beveiligingslezer .

    Belangrijk

    * Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Waar vind ik het teams-berichtentiteitsvenster

Er zijn geen directe koppelingen naar het teams-berichtentiteitsvenster van de bovenste niveaus van de Defender-portal. In plaats daarvan is het deelvenster Teams-berichtentiteit beschikbaar op de volgende locaties:

  • Selecteer op de pagina Quarantaine op https://security.microsoft.com/quarantine: selecteer het tabblad >Teams-bericht door ergens in de rij te klikken, met een andere optie dan het selectievakje. De flyout met details die wordt geopend, is het deelvenster teams-berichtentiteit.

  • Vanaf de pagina Inzendingen op https://security.microsoft.com/reportsubmission:

    • Selecteer het tabblad >Teams-berichten selecteer een item door op een andere plaats in de rij dan het selectievakje te klikken.
    • Selecteer het tabblad >Door gebruiker gerapporteerd selecteer een Teams-vermelding door ergens in de rij te klikken, behalve het selectievakje. U kunt de vermeldingen filteren doorBerichttypeTeamsfilteren>> te selecteren. De flyout met details die wordt geopend, is het deelvenster teams-berichtentiteit.

Wat staat er in het teams-berichtentiteitsdeelvenster

De volgende informatie is beschikbaar bovenaan het deelvenster van de Teams-berichtentiteit:

  • De titel van de flyout is het onderwerp of de eerste 100 tekens van het Teams-bericht.
  • Het huidige berichtoordeel.
  • Het aantal koppelingen in het bericht.
  • Welke acties boven aan de flyout beschikbaar zijn, is afhankelijk van waar u het entiteitsvenster Teams-bericht hebt geopend.

Tip

Als u details over andere Teams-berichten wilt bekijken zonder het deelvenster E-mailoverzicht van het huidige bericht te verlaten, gebruikt u Vorige item en Volgend item boven aan de flyout.

De volgende secties in het deelvenster Teams-berichtentiteit zijn afhankelijk van waar u deze hebt geopend:

De rest van het deelvenster teams-berichtentiteit bevat de volgende informatie, ongeacht waar u deze hebt geopend:

  • Sectie Berichtdetails :

    • Bedreigingen
    • Berichtlocatie
    • Adres afzender
    • Tijd ontvangst
    • Detectietechnologie
    • Teams-bericht-id: U kunt deze waarde gebruiken als id van een Teams-bericht in Defender voor Office 365.
  • Sectie Afzender :

    • De naam en het e-mailadres van de afzender
    • Domein
    • Extern: de waarde Ja geeft aan dat het bericht is verzonden tussen een interne gebruiker en een externe gebruiker.
  • Een van de volgende secties, afhankelijk van of het bericht afkomstig is van een chat of een kanaal:

    • Chat: de sectie Deelnemers :
      • Gesprekstype
      • Chatnaam
      • Naam en e-mailadres: bevat de naam en e-mailadressen van alle deelnemers (inclusief de afzender). Als er meer dan 10 deelnemers zijn, wordt er ook een koppeling naar een secundair deelvenster met alle deelnemers in de chat op het moment van de vermoedelijke bedreiging.
    • Kanaal: de sectie Kanaaldetails :
      • Gesprekstype
      • Gespreksnaam: bevat de naam van het kanaal.
      • Naam en e-mailadres: bevat de naam en het adres van het kanaal.
  • SECTIE URL's :

    • Naam en type Bevat de URL van het Teams-bericht.
    • Dreiging

    Als het bericht meer dan 10 URL's bevat, selecteert u Alle URL's weergeven om ze allemaal weer te geven.

Schermopname van het deelvenster Teams-berichtentiteit van een Teams-bericht in quarantaine met de algemene secties.

Voor meer informatie

De pagina E-mailentiteit van Microsoft Defender voor Office 365 en hoe deze werkt

Veilige koppelingen in Microsoft Defender voor Office 365

Zero-hour auto purge (ZAP) in Microsoft Teams