Delen via


Hoe u schadelijke e-mailberichten kunt verwerken die worden bezorgd bij geadresseerden (fout-negatieven), met behulp van Microsoft Defender voor Office 365

Microsoft Defender voor Office 365 helpt bij het verwerken van schadelijke e-mailberichten (fout-negatief) die worden bezorgd bij geadresseerden en die de productiviteit van uw organisatie in gevaar brengen. Defender voor Office 365 kan u helpen begrijpen waarom e-mailberichten worden bezorgd, hoe u de situatie snel kunt oplossen en hoe u kunt voorkomen dat soortgelijke situaties zich in de toekomst voordoen.

Wat u nodig hebt

  • Microsoft Defender voor Office 365 Abonnement 1 en 2 (opgenomen als onderdeel van E5). Exchange Online-klanten kunnen hier ook gebruik van maken.
  • Voldoende machtigingen (rol beveiligingsbeheerder).
  • 5-10 minuten om de onderstaande stappen uit te voeren.

Schadelijke e-mailberichten verwerken in de map Postvak IN van eindgebruikers

  1. Vraag eindgebruikers om de e-mail te rapporteren als phishing of ongewenste e-mail met behulp van de Microsoft Message-invoegtoepassing of de Microsoft Phish-invoegtoepassing of de Outlook-knoppen.
  2. Eindgebruikers kunnen de afzender ook toevoegen aan de lijst met geblokkeerde afzenders in Outlook om te voorkomen dat e-mailberichten van deze afzender in hun Postvak IN worden bezorgd.
  3. Beheerders kunnen de door de gebruiker gerapporteerde berichten sorteren op het tabblad Gebruiker gerapporteerd op de pagina Inzendingen.
  4. Vanuit deze gerapporteerde berichten kunnen beheerders naar Microsoft verzendenvoor analyse om erachter te komen waarom die e-mail in de eerste plaats was toegestaan.
  5. Indien nodig kunnen beheerders tijdens het indienen bij Microsoft voor analyse een blokkeringsvermelding maken voor de afzender om het probleem te verhelpen.
  6. Zodra de resultaten voor inzendingen beschikbaar zijn, leest u het oordeel om te begrijpen waarom e-mailberichten zijn toegestaan en hoe uw tenantconfiguratie kan worden verbeterd om te voorkomen dat soortgelijke situaties zich in de toekomst voordoen.

Schadelijke e-mailberichten verwerken in de map ongewenste e-mail van eindgebruikers

  1. Vraag eindgebruikers om de e-mail te rapporteren als phishing met behulp van de Microsoft Message-invoegtoepassing, de Microsoft Phish-invoegtoepassing of de Outlook-knoppen.
  2. Beheerders kunnen de door de gebruiker gerapporteerde berichten van het tabblad Door gebruiker gerapporteerd op de pagina Inzendingen sorteren.
  3. Vanuit deze gerapporteerde berichten kunnen beheerders naar Microsoft verzendenvoor analyse en ontdekken waarom die e-mail in de eerste plaats is toegestaan.
  4. Indien nodig kunnen beheerders tijdens het indienen bij Microsoft voor analyse een blokkeringsvermelding maken voor de afzender om het probleem te verhelpen.
  5. Zodra de resultaten voor inzendingen beschikbaar zijn, leest u het oordeel om te begrijpen waarom e-mailberichten zijn toegestaan en hoe uw tenantconfiguratie kan worden verbeterd om te voorkomen dat soortgelijke situaties zich in de toekomst voordoen.

Omgaan met schadelijke e-mailberichten die in de quarantainemap van eindgebruikers terechtkomen

  1. Eindgebruikers ontvangen een e-mailsamenvatting over berichten in quarantaine volgens de instellingen die zijn ingeschakeld door beheerders.
  2. Eindgebruikers kunnen een voorbeeld van de berichten in quarantaine bekijken, de afzender blokkeren en deze berichten verzenden naar Microsoft voor analyse.

Het verwerken van schadelijke e-mailberichten die in de quarantainemap van beheerders binnenkomen

  1. Beheerders kunnen de e-mailberichten in quarantaine bekijken (inclusief de e-mailberichten die toestemming vragen om vrijgave aan te vragen) vanaf de beoordelingspagina.
  2. Beheerders kunnen schadelijke of verdachte berichten verzenden naar Microsoft voor analyse en een blokkering maken om de situatie te verhelpen terwijl ze wachten op een uitspraak.
  3. Zodra de resultaten voor inzendingen beschikbaar zijn, leest u het oordeel om te weten te komen waarom de e-mailberichten zijn toegestaan en hoe uw tenantconfiguratie kan worden verbeterd om te voorkomen dat soortgelijke situaties zich in de toekomst voordoen.