Automatische gebruikersmeldingen voor door de gebruiker gerapporteerde phishingresultaten in AIR

Opmerking

De functies die in dit artikel worden beschreven, zijn momenteel beschikbaar in openbare preview, zijn niet beschikbaar in alle organisaties en kunnen worden gewijzigd.

In Microsoft 365-organisaties met Exchange Online postvakken kunnen beheerders de back-end configureren voor berichten die gebruikers rapporteren als schadelijk of niet schadelijk in Outlook (verzenden naar Microsoft, verzenden naar een rapportpostvak of beide), en de verschillende meldingsopties configureren voor door de gebruiker gerapporteerde berichten. Zie Door de gebruiker gerapporteerde instellingen voor meer informatie.

Wanneer een gebruiker in Microsoft 365-organisaties met Microsoft Defender voor Office 365 Abonnement 2 een bericht als phishing rapporteert, wordt er automatisch een onderzoek gemaakt in Geautomatiseerd onderzoek en antwoord (AIR). Beheerders kunnen de door de gebruiker gerapporteerde berichtinstellingen configureren om een e-mailmelding te verzenden naar de gebruiker die het bericht heeft gerapporteerd op basis van het oordeel van AIR. Deze melding wordt ook wel automatische feedbackreactie genoemd.

In dit artikel wordt uitgelegd hoe u automatische feedback kunt inschakelen en aanpassen voor specifieke AIR-evaluaties, hoe de e-mailberichten met meldingen worden verzonden en hoe de meldingen eruitzien.

Wat moet u weten voordat u begint?

De Microsoft Defender portal gebruiken om automatische feedback te configureren

  1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar instellingen>Email & tabblad Samenwerking>Door gebruiker gerapporteerde instellingen. Als u rechtstreeks naar de door de gebruiker gerapporteerde instellingenpagina wilt gaan, gebruikt u https://security.microsoft.com/securitysettings/userSubmission.

  2. Controleer op de pagina Door gebruiker gerapporteerde instellingen of Gerapporteerde berichten bewaken in Outlook is geselecteerd.

  3. Selecteer in de sectie Email meldingen>Resultaten de optie Gebruikers automatisch een e-mail sturen naar de resultaten van het onderzoek en selecteer vervolgens een of meer van de volgende opties die worden weergegeven:

    • Phishing of malware: er wordt een e-mailmelding verzonden naar de gebruiker die het bericht als phishing heeft gerapporteerd wanneer AIR de bedreiging identificeert als phishing, phishing met hoge betrouwbaarheid of malware.
    • Spam: er wordt een e-mailmelding verzonden naar de gebruiker die het bericht als phishing heeft gerapporteerd wanneer AIR de bedreiging als spam identificeert.
    • Geen bedreigingen gevonden: er wordt een e-mailmelding verzonden naar de gebruiker die het bericht als phishing heeft gerapporteerd wanneer AIR geen bedreiging identificeert.

    Opties voor automatische feedbackreacties op de pagina Door gebruiker gerapporteerde instellingen.

  4. De meldings-e-mail gebruikt dezelfde sjabloon als wanneer een beheerder Markeren als selecteert en een melding op de pagina Inzendingen op https://security.microsoft.com/reportsubmission.

    U kunt de e-mailmelding aanpassen door de e-mailkoppeling Resultaten aanpassen te selecteren.

    Configureer in de flyout E-mailmeldingen voor beheerdersbeoordeling aanpassen die wordt geopend de volgende instellingen op de tabbladen Phishing (die overeenkomt met de optie Automatische reactie op phishing of malware ), Ongewenste e-mail en Geen bedreigingen gevonden :

    • Email tekst van de hoofdtekst: voer de aangepaste tekst in die u wilt gebruiken. U kunt verschillende tekst gebruiken voor phishing, ongewenste e-mail en Geen bedreigingen gevonden.
    • Email voettekst: voer de aangepaste tekst voor de berichtvoettekst in die u wilt gebruiken. Dezelfde tekst wordt gebruikt voor phishing, ongewenste e-mail en geen bedreigingen gevonden.

    De aanpassingsopties voor e-mailmeldingen van de gebruiker op de pagina Door gebruiker gerapporteerde instellingen.

    Wanneer u klaar bent in de flyout E-mailmeldingen voor beheerdersbeoordeling aanpassen , selecteert u Bevestigen om terug te keren naar de pagina Door gebruiker gerapporteerde instellingen .

Hoe geautomatiseerd feedbackantwoord werkt

Nadat u automatische feedback hebt ingeschakeld, ontvangt de gebruiker die het bericht als phishing heeft gerapporteerd een e-mailmelding op basis van het AIR-oordeel en de geselecteerde gebruikers automatisch een e-mail sturen naar de resultaten van de onderzoeksopties :

Tip

In de volgende schermopnamen ziet u voorbeeld van e-mailberichten met meldingen die naar gebruikers worden verzonden. Zoals eerder uitgelegd, kunt u de meldings-e-mail aanpassen met behulp van de opties in E-mail met resultaten aanpassen in de door de gebruiker gerapporteerde instellingen.

  • Geen bedreigingen gevonden: als een gebruiker een bericht als phishing rapporteert, wordt AIR geactiveerd op het gerapporteerde bericht. Als het onderzoek geen bedreigingen vindt, ontvangt de gebruiker die het bericht heeft gerapporteerd een e-mailmelding die er als volgt uitziet:

    Een voorbeeld van een e-mailmelding voor Geen bedreigingen gevonden.

  • Spam: als een gebruiker een bericht als phishing rapporteert, wordt AIR geactiveerd op het gerapporteerde bericht. Als uit het onderzoek blijkt dat het bericht spam is, ontvangt de gebruiker die het bericht heeft gerapporteerd een e-mailmelding die er als volgt uitziet:

    Een voorbeeld van een e-mailmelding voor spam die is gevonden.

  • Phishing of malware: als een gebruiker een bericht als phishing rapporteert, wordt air geactiveerd op het gerapporteerde bericht. Wat er vervolgens gebeurt, is afhankelijk van de resultaten van het onderzoek:

    • Phishing of malware met hoge betrouwbaarheid: het bericht moet worden hersteld met behulp van een van de volgende acties:

      • Keur de aanbevolen actie goed (weergegeven als acties in behandeling in het onderzoek of in het Actiecentrum).
      • Herstel via andere middelen (bijvoorbeeld Bedreigingsverkenner).

      Nadat het bericht is hersteld, wordt het onderzoek gesloten als Hersteld of Gedeeltelijk hersteld. Alleen wanneer de onderzoeksstatus een van deze waarden is, wordt de e-mailmelding verzonden naar de gebruiker die het bericht heeft gerapporteerd.

      Tip

      Voor phishing of malware met hoge betrouwbaarheid kan het onderzoek onmiddellijk worden afgesloten als Hersteld als het bericht niet wordt gevonden in het postvak (het bericht is verwijderd). Er is geen onderzoek in behandeling om te sluiten, dus er wordt geen e-mailmelding verzonden naar de gebruiker die het bericht heeft gerapporteerd.

    • Phishing: Tijdens het onderzoek worden er geen acties in behandeling gemaakt, maar de gebruiker ontvangt nog steeds een e-mailmelding dat het bericht phishing is. De e-mailmelding ziet er als volgt uit:

      Een voorbeeld van een e-mailmelding voor phishing of malware gevonden.

Wanneer AIR een oordeel heeft bereikt en de e-mailmelding wordt verzonden naar de gebruiker die het bericht als phishing heeft gerapporteerd, worden de volgende eigenschapswaarden weergegeven voor de vermelding op het tabblad Gebruiker gerapporteerd op de pagina Inzendingen in de Defender-portal:

  • Gemarkeerd als: Bevat het oordeel.
  • Gemarkeerd door: de waarde is Automation.

Of het bericht nu automatisch of handmatig naar Microsoft is verzonden voor controle, of het bericht is onderzocht door AIR, het oordeel wordt weergegeven in de eigenschap Gemarkeerd als . Zie Beheer opties voor door de gebruiker gerapporteerde berichten voor meer informatie over het tabblad Door gebruiker gerapporteerde berichten op de pagina Inzendingen.

Meer informatie

Zie de volgende artikelen voor meer informatie over inzendingen en onderzoeken in Defender voor Microsoft 365: