Hoe kan ik een verdacht e-mailbericht of bestand melden bij Microsoft?
Tip
Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.
Vraagt u zich af wat u moet doen met verdachte e-mailberichten, URL's, e-mailbijlagen of bestanden? In Microsoft 365-organisaties met postvakken in Exchange Online of zelfstandige Exchange Online Protection -organisaties (EOP) zonder Exchange Online postvakken, hebben gebruikers en beheerders verschillende manieren om verdachte e-mailberichten, URL's en e-mailbijlagen aan Microsoft te melden.
Daarnaast hebben beheerders in Microsoft 365-organisaties met Microsoft Defender voor Eindpunt ook verschillende methoden voor het rapporteren van bestanden.
Bekijk deze video met meer informatie over de geïntegreerde inzendingservaring.
Verdachte e-mailberichten rapporteren aan Microsoft
Belangrijk
Wanneer u een inzending bij Microsoft doet, wordt alles wat aan de inzending is gekoppeld, gekopieerd en opgenomen in de doorlopende algoritmebeoordelingen. Deze kopie bevat alle gegevens die zijn gekoppeld aan de inzending, inclusief: berichtinhoud, kopteksten, eventuele bijlagen, gerelateerde gegevens over routering en alle andere gegevens die rechtstreeks aan de inzending zijn gekoppeld.
Microsoft beschouwt uw inzending als toestemming van uw organisatie om alle informatie te analyseren om de algoritmen voor inzendingshygiëne nauwkeurig af te stemmen. Uw inzending wordt bewaard in beveiligde en gecontroleerde datacenters in de VS. De inzending wordt verwijderd zodra deze niet meer nodig is. Microsoft-medewerkers kunnen uw verzonden berichten en bijlagen lezen, wat normaal gesproken niet is toegestaan voor klantgegevens in Microsoft 365. Uw inzending wordt echter nog steeds als vertrouwelijk behandeld tussen u en Microsoft en uw gegevens worden niet gedeeld met een andere partij als onderdeel van het beoordelingsproces. Microsoft kan ai ook gebruiken om antwoorden te evalueren en te maken die zijn afgestemd op uw inzendingen.
Zie Door de gebruiker gerapporteerde berichtinstellingen in Microsoft Teams voor informatie over het rapporteren van berichten in Microsoft Teams in Defender voor Office 365 Abonnement 2.
Methode | Inzendingstype | Opmerkingen |
---|---|---|
De ingebouwde knop Rapport in ondersteunde versies van Outlook | Gebruiker | |
De invoegtoepassingen Microsoft Report Message en Report Phishing | Gebruiker | Deze gratis invoegtoepassingen werken in Outlook op alle beschikbare platforms. Zie Het rapportbericht of de rapportphishing-invoegtoepassingen inschakelen voor installatie-instructies. |
De pagina Inzendingen in de Microsoft Defender-portal | Beheerder | Beheerders kunnen goede (fout-positieve) en slechte (fout-negatieve) berichten, e-mailbijlagen en URL's (entiteiten) rapporteren via de beschikbare tabbladen op de pagina Inzendingen . Beheerders kunnen ook door de gebruiker gerapporteerde berichten van het tabblad Door gebruiker gerapporteerd op de pagina Inzendingen verzenden naar Microsoft voor analyse. De pagina Inzendingen is alleen beschikbaar in organisaties met Exchange Online postvakken als onderdeel van een Microsoft 365-abonnement (niet beschikbaar in zelfstandige EOP). |
Berichten uit quarantaine rapporteren | Beheer en gebruiker | Beheerders kunnen berichten in quarantaine verzenden naar Microsoft voor analyse (fout-positieven en fout-negatieven). Als gebruikers hun eigen berichten uit quarantaine mogen vrijgeven en de door de gebruiker gerapporteerde instellingen zo zijn geconfigureerd dat gebruikers berichten in quarantaine kunnen rapporteren, kunnen gebruikers Bericht rapporteren als geen bedreigingen (fout-positief) selecteren wanneer ze een bericht in quarantaine vrijgeven. |
Gerelateerde rapportage-instellingen voor beheerders
Door de gebruiker gerapporteerde instellingen kunnen beheerders configureren of door de gebruiker gerapporteerde berichten naar een opgegeven rapportagepostvak gaan, naar Microsoft of beide. Nadat deze functie is geconfigureerd, worden door de gebruiker gerapporteerde berichten weergegeven op het tabblad Door gebruiker gerapporteerd op de pagina Inzendingen in de Defender-portal.
Door de gebruiker gerapporteerde berichten zijn ook beschikbaar voor beheerders op de volgende locaties in de Microsoft Defender-portal:
- Het rapport Door de gebruiker gerapporteerde berichten
- Resultaten van geautomatiseerd onderzoek en respons (AIR) (Defender voor Office 365 Plan 2)
- Threat Explorer (Defender voor Office 365-abonnement 2)
In Defender voor Office 365 kunnen beheerders ook berichten verzenden vanaf de pagina Email entiteit en vanuit Waarschuwingen in de Defender-portal.
Beheerders kunnen de portal https://www.microsoft.com/wdsi/filesubmission voor voorbeeldverzending op gebruiken om andere verdachte bestanden naar Microsoft te verzenden voor analyse. Zie Bestanden verzenden voor analyse voor meer informatie.
Tip
In Amerikaanse overheidsorganisaties (Microsoft 365 GCC, GCC High en DoD) kunnen beheerders berichten verzenden naar Microsoft voor analyse. De berichten worden alleen geanalyseerd voor e-mailverificatie en beleidscontroles. De reputatie, detonatie en analyse van de beoordeling van nettoladingen worden niet uitgevoerd om nalevingsredenen (gegevens mogen de organisatiegrens niet verlaten). Als u een bericht, URL of e-mailbijlage rapporteert aan Microsoft van een van deze organisaties, krijgt u het volgende bericht in de resultaatdetails:
Verder onderzoek nodig. Uw tenant staat niet toe dat gegevens de omgeving verlaten, dus er is niets gevonden tijdens de eerste scan. U moet contact opnemen met Microsoft-ondersteuning om dit item te laten beoordelen.