Hoe kan ik een verdacht e-mailbericht of bestand melden bij Microsoft?

• Van toepassing op:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Vraagt u zich af wat u moet doen met verdachte e-mailberichten, URL's, e-mailbijlagen of bestanden? In Microsoft 365-organisaties met postvakken in Exchange Online of zelfstandige Exchange Online Protection -organisaties (EOP) zonder Exchange Online postvakken, hebben gebruikers en beheerders verschillende manieren om verdachte e-mailberichten, URL's en e-mailbijlagen aan Microsoft te melden.

Daarnaast hebben beheerders in Microsoft 365-organisaties met Microsoft Defender voor Eindpunt ook verschillende methoden voor het rapporteren van bestanden.

Bekijk deze video met meer informatie over de geïntegreerde inzendingservaring.

Verdachte e-mailberichten rapporteren aan Microsoft

Belangrijk

Wanneer u een inzending bij Microsoft doet, wordt alles wat aan de inzending is gekoppeld, gekopieerd en opgenomen in de doorlopende algoritmebeoordelingen. Deze kopie bevat alle gegevens die zijn gekoppeld aan de inzending, inclusief: berichtinhoud, kopteksten, eventuele bijlagen, gerelateerde gegevens over routering en alle andere gegevens die rechtstreeks aan de inzending zijn gekoppeld.

Microsoft beschouwt uw inzending als toestemming van uw organisatie om alle informatie te analyseren om de algoritmen voor inzendingshygiëne nauwkeurig af te stemmen. Uw inzending wordt bewaard in beveiligde en gecontroleerde datacenters in de VS. De inzending wordt verwijderd zodra deze niet meer nodig is. Microsoft-medewerkers kunnen uw verzonden berichten en bijlagen lezen, wat normaal gesproken niet is toegestaan voor klantgegevens in Microsoft 365. Uw inzending wordt echter nog steeds als vertrouwelijk behandeld tussen u en Microsoft en uw gegevens worden niet gedeeld met een andere partij als onderdeel van het beoordelingsproces. Microsoft kan ai ook gebruiken om antwoorden te evalueren en te maken die zijn afgestemd op uw inzendingen.

Zie Door de gebruiker gerapporteerde berichtinstellingen in Microsoft Teams voor informatie over het rapporteren van berichten in Microsoft Teams in Defender voor Office 365 Abonnement 2.

Methode	Inzendingstype	Opmerkingen
De ingebouwde knop Rapport	Gebruiker	Deze methode is momenteel alleen beschikbaar in webversie van Outlook (voorheen bekend als Outlook Web App of OWA).
De invoegtoepassingen Microsoft Report Message en Report Phishing	Gebruiker	Deze gratis invoegtoepassingen werken in Outlook op alle beschikbare platforms. Zie Het rapportbericht of de rapportphishing-invoegtoepassingen inschakelen voor installatie-instructies.
De pagina Inzendingen in de Microsoft Defender-portal	Beheerder	Beheerders kunnen goede (fout-positieve) en slechte (fout-negatieve) berichten, e-mailbijlagen en URL's (entiteiten) rapporteren via de beschikbare tabbladen op de pagina Inzendingen . Beheerders kunnen ook door de gebruiker gerapporteerde berichten van het tabblad Door gebruiker gerapporteerd op de pagina Inzendingen verzenden naar Microsoft voor analyse. De pagina Inzendingen is alleen beschikbaar in organisaties met Exchange Online postvakken als onderdeel van een Microsoft 365-abonnement (niet beschikbaar in zelfstandige EOP).
Berichten uit quarantaine rapporteren	Beheer en gebruiker	Beheerders kunnen berichten in quarantaine verzenden naar Microsoft voor analyse (fout-positieven en fout-negatieven). Als gebruikers hun eigen berichten uit quarantaine mogen vrijgeven en de door de gebruiker gerapporteerde instellingen zo zijn geconfigureerd dat gebruikers berichten in quarantaine kunnen rapporteren, kunnen gebruikers Bericht rapporteren als geen bedreigingen (fout-positief) selecteren wanneer ze een bericht in quarantaine vrijgeven.

Gerelateerde rapportage-instellingen voor beheerders

Door de gebruiker gerapporteerde instellingen kunnen beheerders configureren of door de gebruiker gerapporteerde berichten naar een opgegeven rapportagepostvak gaan, naar Microsoft of beide. Nadat deze functie is geconfigureerd, worden door de gebruiker gerapporteerde berichten weergegeven op het tabblad Door gebruiker gerapporteerd op de pagina Inzendingen in de Defender-portal.

Door de gebruiker gerapporteerde berichten zijn ook beschikbaar voor beheerders op de volgende locaties in de Microsoft Defender-portal:

• Het rapport Door de gebruiker gerapporteerde berichten
• Resultaten van geautomatiseerd onderzoek en respons (AIR) (Defender voor Office 365 Plan 2)
• Threat Explorer (Defender voor Office 365-abonnement 2)

In Defender voor Office 365 kunnen beheerders ook berichten verzenden vanaf de pagina Email entiteit en vanuit Waarschuwingen in de Defender-portal.

Beheerders kunnen de portal https://www.microsoft.com/wdsi/filesubmission voor voorbeeldverzending op gebruiken om andere verdachte bestanden naar Microsoft te verzenden voor analyse. Zie Bestanden verzenden voor analyse voor meer informatie.

Tip

In Amerikaanse overheidsorganisaties (Microsoft 365 GCC, GCC High en DoD) kunnen beheerders berichten verzenden naar Microsoft voor analyse. De berichten worden alleen geanalyseerd voor e-mailverificatie en beleidscontroles. De reputatie, detonatie en analyse van de beoordeling van nettoladingen worden niet uitgevoerd om nalevingsredenen (gegevens mogen de organisatiegrens niet verlaten). Als u een bericht, URL of e-mailbijlage rapporteert aan Microsoft van een van deze organisaties, krijgt u het volgende bericht in de resultaatdetails:

Verder onderzoek nodig. Uw tenant staat niet toe dat gegevens de omgeving verlaten, dus er is niets gevonden tijdens de eerste scan. U moet contact opnemen met Microsoft-ondersteuning om dit item te laten beoordelen.