Legitieme e-mailberichten die worden geblokkeerd (fout-positief) afhandelen met behulp van Microsoft Defender voor Office 365

  • Artikel

Microsoft Defender voor Office 365 helpt bij het verwerken van belangrijke legitieme zakelijke e-mailberichten die per ongeluk worden geblokkeerd als bedreigingen (fout-positieven). Defender voor Office 365 kunnen beheerders helpen begrijpen waarom legitieme e-mailberichten worden geblokkeerd, hoe ze de situatie snel kunnen oplossen en kunnen voorkomen dat vergelijkbare situaties zich in de toekomst voordoen.

Wat u nodig hebt

  • Microsoft Defender for Office 365 Plan 1 of 2 (opgenomen als onderdeel van E5). Exchange Online klanten kunnen deze functie ook gebruiken.
  • Voldoende machtigingen (rol beveiligingsbeheerder).
  • 5-10 minuten om de onderstaande stappen uit te voeren.

Legitieme e-mailberichten verwerken in de map Ongewenste e-mail van eindgebruikers

  1. Vraag eindgebruikers om de e-mail te rapporteren als geen ongewenste e-mail met behulp van de Microsoft Message-invoegtoepassing of de Outlook-knoppen.
  2. Eindgebruikers kunnen de afzender ook toevoegen aan de lijst met veilige afzenders in Outlook om te voorkomen dat de e-mail van deze afzenders in de map Ongewenste e-mail terechtkomt.
  3. Beheerders kunnen de door de gebruiker gerapporteerde berichten sorteren op het tabblad Door gebruiker gerapporteerd op de pagina Inzending.
  4. Vanuit deze gerapporteerde berichten kunnen beheerders verzenden naar Microsoft voor analyse en begrijpen waarom die e-mail in de eerste plaats is geblokkeerd.
  5. Indien nodig kunnen beheerders tijdens het indienen bij Microsoft voor analyse een machtigingsvermelding maken voor de afzender om het probleem te verhelpen.
  6. Zodra de resultaten van de inzending van de beheerder beschikbaar zijn, leest u deze om te begrijpen waarom e-mailberichten zijn geblokkeerd en hoe uw tenantconfiguratie kan worden verbeterd om te voorkomen dat soortgelijke situaties zich in de toekomst voordoen.

Verwerken van legitieme e-mailberichten die zich in de quarantainemap van eindgebruikers bevinden

  1. Een eindgebruiker ontvangt een e-mailsamenvatting over berichten in quarantaine volgens de instellingen die zijn ingeschakeld door beveiligingsbeheerders.
  2. Eindgebruikers kunnen een voorbeeld van de berichten in quarantaine bekijken, de afzender blokkeren, de berichten vrijgeven, deze berichten verzenden naar Microsoft voor analyse en de release van die e-mailberichten aanvragen bij beheerders.

Legitieme e-mailberichten verwerken in de quarantainemap van een beheerder

  1. Beheerders kunnen de e-mailberichten in quarantaine bekijken (inclusief de e-mailberichten die toestemming vragen om vrijgave aan te vragen) vanaf de beoordelingspagina.
  2. Beheerders kunnen het bericht vrijgeven uit quarantaine terwijl ze het verzenden naar Microsoft voor analyse en een tijdelijke machtiging maken om de situatie te verhelpen.
  3. Zodra de resultaten voor inzendingen beschikbaar zijn, moeten beheerders het oordeel lezen om de reden te begrijpen.
    • Als fout-positieven worden veroorzaakt door tenantconfiguratie, kunnen beheerders dit oplossen om het probleem te verhelpen.
    • Als fout-positieven worden veroorzaakt door andere factoren, leert Microsoft van de verzending en worden soortgelijke berichten niet meer in quarantaine geplaatst. Zie Automatisch verloopbeheer van tenants toestaan/blokkeren voor meer informatie.

Opmerking

Beheerders moeten alle soortgelijke berichten die al in quarantaine zijn geplaatst handmatig vrijgeven, omdat de berichten in quarantaine niet automatisch worden vrijgegeven. Als u berichten in quarantaine bulksgewijs wilt zoeken en vrijgeven, raadpleegt u Kan ik meer dan één bericht tegelijk in quarantaine vrijgeven of rapporteren?