Wist u dat u de functies in Microsoft Defender voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.
In Microsoft 365-organisaties met Exchange Online postvakken en Microsoft Defender voor Office 365 kunnen beheerders berichten met sjabloonresultaten terugsturen naar gebruikers nadat ze de door de gebruiker gerapporteerde berichten hebben bekeken. Beheerders kunnen de sjabloon voor meldingsberichten aanpassen die wordt gebruikt voor de organisatie.
De functie is ontworpen om gebruikers feedback te geven zonder de berichtbeoordelingen in het systeem te wijzigen. Om Microsoft te helpen bij het bijwerken en verbeteren van de filters, moeten beheerders door de gebruiker gerapporteerde berichten verzenden naar Microsoft voor analyse wanneer de door de gebruiker gerapporteerde instellingen zijn geconfigureerd om door de gebruiker gerapporteerde berichten alleen naar het rapportagepostvak te verzenden. Zie Door de gebruiker gerapporteerde instellingen voor meer informatie.
Als de door de gebruiker gerapporteerde instellingen in de organisatie door de gebruiker gerapporteerde berichten (e-mail en Microsoft Teams) naar Microsoft verzendt (exclusief of naast het rapportagepostvak), voeren we dezelfde controles uit als wanneer beheerders berichten verzenden naar Microsoft voor analyse vanaf de pagina Inzendingen :
Email verificatiecontrole (alleen e-mailberichten): of e-mailverificatie is geslaagd of mislukt toen deze werd bezorgd.
Beleidstreffers: informatie over beleidsregels of onderdrukkingen die de binnenkomende e-mail in de organisatie mogelijk hebben toegestaan of geblokkeerd, waardoor onze filterbeoordelingen worden overschreven.
Reputatie/detonatie van nettolading: up-to-date onderzoek van eventuele URL's en bijlagen in het bericht.
Beoordelingsanalyse: controleer uitgevoerd door menselijke beoordelaars om te bevestigen of berichten schadelijk zijn.
Het verzenden of opnieuw verzenden van berichten naar Microsoft is dus alleen nuttig voor beheerders voor berichten die nooit bij Microsoft zijn ingediend of wanneer u het niet eens bent met het oorspronkelijke oordeel.
Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U beschikt tevens over de volgende opties:
Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (Als Email & samenwerking>Defender voor Office 365 machtigingen actief zijn. Alleen van invloed op de Defender-portal, niet op PowerShell): Autorisatie en instellingen/Systeeminstellingen/beheren of Autorisatie en instellingen/Systeeminstellingen/Alleen-lezen.
Microsoft Entra machtigingen: lidmaatschap van de rol Globale beheerder*, Beveiligingsbeheerder of Globale lezer geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.
Belangrijk
* Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
U hebt toegang nodig tot Exchange Online PowerShell. Als uw account geen toegang heeft tot Exchange Online PowerShell, krijgt u de volgende fout: Geef een e-mailadres op in uw domein. Zie de volgende artikelen voor meer informatie over het in- of uitschakelen van toegang tot Exchange Online PowerShell:
Selecteer op de pagina Inzendingen het tabblad Gebruiker gerapporteerd .
Selecteer op het tabblad Gebruiker gerapporteerd het door de gebruiker gerapporteerde bericht met behulp van een van de volgende methoden:
Selecteer het bericht in de lijst door het selectievakje naast de eerste kolom in te schakelen en vervolgens Markeren als en waarschuwen te selecteren.
Selecteer het bericht in de lijst door op een andere plaats in de rij dan het selectievakje te klikken. Selecteer in de flyout details die wordt geopend De optie Markeren als en waarschuwen of Meer opties>Markeren als en waarschuwen.
Selecteer in de vervolgkeuzelijst Markeren als en waarschuwen een van de volgende waarden:
Beschikbare uitspraken voor e-mailberichten:
Er zijn geen bedreigingen gevonden
phishing
Spam
Beschikbare uitspraken voor Microsoft Teams-berichten:
Er zijn geen bedreigingen gevonden
phishing
Het gerapporteerde bericht wordt gemarkeerd met het geselecteerde oordeel en er wordt automatisch een e-mailbericht verzonden om de gebruiker die het bericht heeft gerapporteerd op de hoogte te stellen.
Zie de volgende sectie om de meldings-e-mail aan te passen.
De berichten aanpassen die worden gebruikt om gebruikers op de hoogte te stellen
Controleer op de pagina Door gebruiker gerapporteerde instellingen of Gerapporteerde berichten bewaken in Outlook is geselecteerd in de sectie Outlook bovenaan de pagina.
Zoek de sectie Email meldingen en configureer een of meer van de volgende instellingen:
Sectie Resultaten-e-mail : selecteer Resultaten-e-mail aanpassen. Configureer in de flyout E-mailmeldingen voor beheerdersbeoordeling aanpassen die wordt geopend de volgende instellingen op de tabbladen Phishing, Ongewenste e-mail en Geen bedreigingen gevonden :
Email tekst van de hoofdtekst: voer de aangepaste tekst in die u wilt gebruiken. U kunt verschillende tekst gebruiken voor phishing, ongewenste e-mail en Geen bedreigingen gevonden.
Email voettekst: voer de aangepaste tekst voor de berichtvoettekst in die u wilt gebruiken. Dezelfde tekst wordt gebruikt voor phishing, ongewenste e-mail en geen bedreigingen gevonden.
Wanneer u klaar bent in de flyout E-mailmeldingen voor beheerdersbeoordeling aanpassen , selecteert u Bevestigen om terug te keren naar de pagina Door gebruiker gerapporteerde instellingen .
De sectie Afzender en huisstijl aanpassen :
Geef een Microsoft 365-postvak op om advertenties te gebruiken, het Van-adres van e-mailmeldingen: selecteer deze optie en voer het e-mailadres van de afzender in het vak dat wordt weergegeven. Als u deze optie niet selecteert, is submissions@messaging.microsoft.comde standaardzender .
Vervang het Microsoft-logo door het logo van mijn organisatie in alle rapportage-ervaringen: selecteer deze optie om het standaard Microsoft-logo te vervangen dat wordt gebruikt in meldingen. Voordat u deze stap uitvoert, volgt u de instructies in Het Microsoft 365-thema voor uw organisatie aanpassen om uw aangepaste logo te uploaden.
Wanneer u klaar bent op de pagina Door gebruiker gerapporteerde instellingen , selecteert u Opslaan.
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
Demonstreert de basisprincipes van gegevensbeveiliging, levenscyclusbeheer, informatiebeveiliging en naleving om een Microsoft 365-implementatie te beschermen.
Beheerders kunnen leren hoe ze de pagina Inzendingen in de Microsoft Defender portal kunnen gebruiken om berichten, URL's en e-mailbijlagen naar Microsoft te verzenden voor analyse. Redenen voor verzending zijn onder andere: legitieme berichten die zijn geblokkeerd, verdachte berichten die zijn toegestaan, vermoedelijke phishing-e-mail, spam, malware en andere mogelijk schadelijke berichten.
Beheerders kunnen configureren waar door de gebruiker gerapporteerde berichten worden verzonden voor analyse: naar een intern rapportagepostvak, naar Microsoft of beide. Andere instellingen voltooien de rapportage-ervaring voor gebruikers wanneer ze goede berichten, spam of phishingberichten vanuit Outlook rapporteren.
Hoe kan ik een verdacht e-mailbericht of bestand melden bij Microsoft? Rapporteer berichten, URL's, e-mailbijlagen en bestanden aan Microsoft voor analyse. Meer informatie over het rapporteren van spam-e-mail en phishing-e-mails.
Beheerders kunnen meer te weten komen over de functie voor automatische feedbackrespons waarmee de resultaten van geautomatiseerd onderzoek en antwoord (AIR) worden verzonden naar door de gebruiker gerapporteerde phishingberichten.
Beheerders kunnen leren hoe ze het geavanceerde bezorgingsbeleid in Exchange Online Protection (EOP) kunnen gebruiken om berichten te identificeren die niet mogen worden gefilterd in specifieke ondersteunde scenario's (phishingsimulaties van derden en berichten die worden bezorgd aan SecOps-postvakken (Security Operations).
Meer informatie over het melden van phishing en verdachte e-mailberichten in ondersteunde versies van Outlook met behulp van de ingebouwde knop Rapport.
Meer informatie over het overstappen van de rapportbericht- of rapportphishing-invoegtoepassingen voor alle versies van Outlook naar de knop Rapport maken alle versies van Outlook.
. Alleen van invloed op de Defender-portal, niet op PowerShell): Autorisatie en instellingen/Systeeminstellingen/beheren of Autorisatie en instellingen/Systeeminstellingen/Alleen-lezen.
.
Meer opties>