Door de gebruiker gerapporteerde berichtinstellingen in Microsoft Teams

  • Artikel

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.

Tip

Wist u dat u de functies in Microsoft 365 Defender gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft 365 Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Van toepassing op

In organisaties met Microsoft Defender voor Office 365 Abonnement 2 of Microsoft 365 Defender kunnen beheerders bepalen of gebruikers schadelijke berichten kunnen rapporteren in Microsoft Teams. Beheerders kunnen ook inzicht krijgen in de Teams-berichten die gebruikers rapporteren.

Gebruikers kunnen berichten in Teams rapporteren vanuit interne chats, kanalen en vergaderingen. Gebruikers kunnen berichten alleen rapporteren als schadelijk.

Opmerking

Gebruikersrapportage van berichten in Teams wordt niet ondersteund in Amerikaanse overheidsorganisaties (Microsoft 365 GCC, GCC High en DoD).

Instellingen voor gebruikersrapportage voor Teams-berichten

Gebruikersrapportage van berichten in Teams bestaat uit twee afzonderlijke instellingen:

  • In het Teams-beheercentrum: standaard ingeschakeld en bepaalt of gebruikers berichten van Teams kunnen rapporteren. Wanneer deze instelling is uitgeschakeld, kunnen gebruikers geen berichten rapporteren in Teams. De bijbehorende instelling in de Microsoft 365 Defender portal is dus niet relevant.

  • In de Microsoft 365 Defender portal: Standaard ingeschakeld. Als gebruikersrapportage van berichten is ingeschakeld in het Teams-beheercentrum, moet dit ook worden ingeschakeld in de Defender-portal om door de gebruiker gerapporteerde berichten correct weer te geven.

Gebruikersrapportage in- of uitschakelen in het Teams-beheercentrum

Als u deze instelling wilt weergeven of configureren, moet u lid zijn van de rol Globale beheerder of Teams-beheerder . Zie Microsoft Teams-beheerdersrollen gebruiken om Teams te beheren voor meer informatie over machtigingen in Teams.

  1. Ga in het Teams-beheercentrum op https://admin.teams.microsoft.comnaar Berichtenbeleid. Als u rechtstreeks naar de pagina Berichtbeleid wilt gaan, gebruikt u https://admin.teams.microsoft.com/policies/messaging.

  2. Controleer op de pagina Berichtbeleid of het tabblad Beleid beheren is geselecteerd en voer een van de volgende acties uit om het juiste beleid te bewerken (het standaardbeleid voor de hele organisatie of een aangepast beleid):

    • Klik op de koppeling in de kolom Naam .
    • Selecteer het beleid door op een andere plaats in de rij dan de kolom Naam te klikken en vervolgens op het pictogram Bewerken te klikken.Bewerken.

  3. Zoek op de pagina met beleidsdetails die wordt geopend de wisselknop Een beveiligingsprobleem melden . Standaard wordt teams 'Een beveiligingsprobleem melden' ingeschakeld.Op. Als u dit wilt uitschakelen, schakelt u de instelling in op Teams 'Een beveiligingsprobleem melden' uit.Uit.

  4. Klik op Opslaan en klik vervolgens op Bevestigen in het bevestigingsvenster dat wordt geopend.

Schermopname van de wisselknop 'Een beveiligingsprobleem melden' in Berichtenbeleid in het Teams-beheercentrum.

Zie Berichtenbeleid beheren in Teams voor meer informatie over berichtenbeleid in Teams.

Gebruikersrapportage van Teams-berichten in- of uitschakelen in de Defender-portal

Als u deze instelling in de Defender-portal wilt wijzigen, moet u lid zijn van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder . Zie Machtigingen in de Microsoft 365 Defender portal voor meer informatie over machtigingen in de Defender-portal.

De waarde van deze instelling is alleen zinvol als berichtrapportage is ingeschakeld in het Teams-beheercentrum, zoals beschreven in de vorige sectie.

  1. Ga in de Microsoft 365 Defender portal op https://security.microsoft.comnaar Instellingen>Email & tabblad Samenwerking>Door gebruiker gerapporteerde instellingen. Als u rechtstreeks naar de door de gebruiker gerapporteerde instellingenpagina wilt gaan, gebruikt u https://security.microsoft.com/securitysettings/userSubmission.

  2. Ga op de pagina Door gebruiker gerapporteerde instellingen naar de sectie Microsoft Teams voor de instelling Gerapporteerde berichten bewaken in Microsoft Teams .

    Zoals eerder beschreven, is deze instelling standaard ingeschakeld en laat u deze meestal ingeschakeld als berichtrapportage ook is ingeschakeld in het Teams-beheercentrum.

    Schermopname van de instelling 'Gerapporteerde berichten bewaken in Microsoft Teams' in de Microsoft 365 Defender portal.

Zie Door de gebruiker gerapporteerde instellingen voor meer informatie over door de gebruiker gerapporteerde berichtinstellingen in de Defender-portal.

Hoe gebruikers berichten rapporteren in Teams

  1. Beweeg in de Microsoft Teams-client de muisaanwijzer over het schadelijke bericht zonder het te selecteren en klik vervolgens op ... Meer opties>Meer acties>Rapporteer dit bericht.

    Schermopname van het klikpad om een bericht te rapporteren in de Microsoft Teams-client.

  2. Controleer in het dialoogvenster Dit bericht rapporteren dat wordt geopend beveiligingsrisico- Spam, phishing, schadelijke inhoud is geselecteerd en klik vervolgens op Rapporteren.

    Schermopname van het laatste dialoogvenster voor het rapporteren van een bericht in de Microsoft Teams-client.

    Opmerking

    Als rapportage voor Microsoft Purview Communicatiecompliance is uitgeschakeld, hebben gebruikers mogelijk niet de vervolgkeuzelijst om Beveiligingsrisico te selecteren- Spam, phishing, schadelijke inhoud. In plaats daarvan wordt er een bevestigingspop-up weergegeven.

  3. Klik in het bevestigingsdialoogvenster dat wordt geopend op Sluiten.

Opmerkingen:

  • Het gerapporteerde bericht blijft zichtbaar voor de gebruiker in de Teams-client.
  • Gebruikers kunnen hetzelfde bericht meerdere keren rapporteren.
  • De afzender van het bericht krijgt geen melding dat het bericht of de berichten zijn gerapporteerd.
  • Microsoft stuurt ook een e-mailberichtmelding naar de gebruiker die het bericht heeft gerapporteerd met submissions@messaging.microsoft.com het onderwerp 'U hebt een Teams-bericht gerapporteerd als een beveiligingsrisico'. Als Teams-integratie is ingeschakeld in de Defender-portal, kunnen beheerders enkele elementen van het meldingsbericht aanpassen in de Email die naar de gebruiker zijn verzonden na beheerdersbeoordeling op de pagina Door gebruiker gerapporteerd, zoals beschreven in Opties voor Microsoft-rapportageprogramma's.

Belangrijk

Wanneer een gebruiker een Teams-bericht aan Microsoft rapporteert, wordt alles wat aan het bericht is gekoppeld, gekopieerd om op te nemen in de doorlopende algoritmebeoordelingen. Deze kopie bevat de berichtinhoud, berichtkoppen die zijn toegevoegd door het filtersysteem van Microsoft, bestanden of URL's en gerelateerde gegevens.

Microsoft beschouwt uw feedback als de toestemming van uw organisatie om alle informatie te analyseren om de algoritmen voor berichthygiëne nauwkeurig af te stemmen. Uw bericht wordt bewaard in beveiligde en gecontroleerde datacenters in de VS. De inzending wordt verwijderd zodra deze niet meer nodig is. Microsoft-medewerkers kunnen uw verzonden berichten en bestanden lezen, wat normaal gesproken niet is toegestaan voor Teams-berichten in Microsoft 365. Uw bericht wordt echter nog steeds als vertrouwelijk behandeld tussen u en Microsoft en uw bericht of bestand wordt niet gedeeld met een andere partij als onderdeel van het beoordelingsproces.

Wat gebeurt er nadat een gebruiker een bericht van Teams heeft gerapporteerd?

Wat er gebeurt met een door de gebruiker gerapporteerd Teams-bericht is afhankelijk van de instellingen in de sectie Gerapporteerde berichtbestemmingen op de pagina Door gebruiker gerapporteerde instellingen op https://security.microsoft.com/securitysettings/userSubmission:

  • Gerapporteerde berichten verzenden naar>Microsoft en mijn rapportagepostvak: Voor Microsoft 365-organisaties die na 1 maart 2023 zijn gemaakt, is dit de standaardwaarde. Het standaardpostvak voor gebruikersrapportage is het Exchange Online postvak van de globale beheerder. De waarde voor oudere Microsoft 365-organisaties is ongewijzigd.
  • Gerapporteerde berichten verzenden naar>Alleen Microsoft
  • Gerapporteerde berichten verzenden naar>Alleen mijn rapportagepostvak

Zie Door de gebruiker gerapporteerde instellingen voor meer informatie.

Opmerkingen:

  • Als u Alleen gerapporteerde berichten verzenden naar>mijn rapportagepostvak selecteert, worden gerapporteerde berichten niet naar Microsoft verzonden voor analyse, tenzij een beheerder het bericht handmatig verzendt vanaf het tabblad Gebruiker gerapporteerd op de pagina Inzendingen op https://security.microsoft.com/reportsubmission?viewid=user. Het rapporteren van berichten aan Microsoft is een belangrijk onderdeel van het trainen van de service om de nauwkeurigheid van het filteren te verbeteren (fout-positieven en fout-negatieven verminderen). Daarom gebruiken we Gerapporteerde berichten verzenden naar>Microsoft en mijn rapportagepostvak als standaardpostvak .

  • Ongeacht de instelling Gerapporteerde berichten verzenden naar , zijn metagegevens van het gerapporteerde Teams-bericht (bijvoorbeeld afzenders, geadresseerden, gerapporteerd door en berichtdetails) beschikbaar op het tabblad Door gebruiker gerapporteerd op de pagina Inzendingen .

  • Ongeacht de instelling Gerapporteerde berichten verzenden naar , genereert het waarschuwingsbeleid met de naam Teams-bericht dat door de gebruiker is gerapporteerd als een beveiligingsrisico , een waarschuwing wanneer een gebruiker standaard een bericht in Teams rapporteert. Zie Waarschuwingen beheren voor meer informatie.

    Als u de bijbehorende waarschuwing voor een door de gebruiker gerapporteerd bericht in Teams wilt weergeven, gaat u naar het tabblad Gebruiker gerapporteerd op de pagina Inzending en dubbelklikt u vervolgens op het bericht om de flyout voor inzending te openen. Klik op het pictogram Meer opties.Meer opties en selecteer vervolgens Waarschuwing weergeven.

Door de gebruiker gerapporteerde berichten weergeven en sorteren in Teams

Zoals eerder beschreven, is informatie over door de gebruiker gerapporteerde berichten in Teams beschikbaar op het tabblad Door gebruiker gerapporteerd op de pagina Inzendingen op https://security.microsoft.com/reportsubmission?viewid=user. Zie Door de gebruiker gerapporteerde berichten weergeven aan Microsoft voor meer informatie.

De beschikbaarheid van Teams-berichten op het tabblad Gebruiker gerapporteerd op de pagina Inzendingen introduceert de volgende wijzigingen in de pagina:

  • Verschillen in beschikbare kolommen die standaard worden weergegeven (gemarkeerd met een sterretje (*)) en wanneer u op het pictogram Kolommen aanpassen klikt.Kolommen aanpassen:

    • Naam en type* is beschikbaar (eerder inzendingsnaam* genoemd).
    • De bericht-id van Teams is beschikbaar.

  • Verschillen in beschikbare filters wanneer u op Filterpictogram klikt.Filteren:

    • De bericht-id van Teams is beschikbaar.
    • Berichttype is beschikbaar. Waarden worden Email en Teams-bericht

  • Verschillen in beschikbare waarden wanneer u op Groepspictogram klikt.Groep:

    • Reden is niet beschikbaar.
    • Phish-simulatie is niet beschikbaar.

  • De kolom Resultaat bevat de volgende informatie voor gerapporteerde Teams-berichten op basis van de door de gebruiker gerapporteerde instellingen:

    • Gerapporteerde berichten verzenden naar>Microsoft en mijn rapportagepostvak of alleen Microsoft: de kolom Resultaat bevat waarden die zijn afgeleid van de volgende analyse:
      • Beleidstreffers: informatie over beleidsregels of onderdrukkingen die de binnenkomende berichten mogelijk hebben toegestaan of geblokkeerd, inclusief onderdrukkingen van onze filterbeoordelingen. Het resultaat moet binnen enkele minuten beschikbaar zijn. Anders kunnen detonatie en feedback van graders tot één dag duren.
      • Reputatie/detonatie van nettolading: up-to-date onderzoek van eventuele URL's en bestanden in het bericht.
      • Beoordelingsanalyse: beoordeling uitgevoerd door menselijke beoordelaars om te bevestigen of berichten schadelijk zijn.
    • Gerapporteerde berichten verzenden naar>Alleen mijn rapportagepostvak: de kolomwaarde Resultaat wordt altijd Niet verzonden naar Microsoft, omdat de berichten niet door Microsoft zijn geanalyseerd.

  • Beheer verzenden van Teams-berichten naar Microsoft vanaf het tabblad Door gebruiker gerapporteerd op de pagina Inzendingen is in principe hetzelfde als beschreven in Door de gebruiker gerapporteerde berichten in het rapportagepostvak converteren naar beheerdersinzendingen, inclusief de vereiste machtigingen en beperkingslimieten.

    Maar alleen de volgende waarden zijn beschikbaar in Verzenden bij Microsoft voor analyse voor gerapporteerde Teams-berichten:

    • Rapport opschonen
    • Phishing melden
    • Malware rapporteren

  • Het informeren van een gebruiker over de resultaten van een gerapporteerd Teams-bericht is in principe hetzelfde als beschreven in Gebruikers waarschuwen vanuit de portal.

    Maar alleen de volgende waarden zijn beschikbaar in Markeren als en waarschuwen voor gerapporteerde Teams-berichten:

    • Er zijn geen bedreigingen gevonden
    • phishing

  • De beschikbare aanpassingsopties voor beheerdersmeldingen voor gerapporteerde Teams-berichten zijn hetzelfde als beschreven in De berichten aanpassen die worden gebruikt om gebruikers op de hoogte te stellen, maar de namen en instellingslocaties op de pagina verschillen enigszins:

    • Op de pagina Door gebruiker gerapporteerde instellingen op https://security.microsoft.com/securitysettings/userSubmissionbevinden de aanpassingsopties voor meldingen zich in de sectie Email meldingen (voorheen de Email verzonden naar de gebruiker na beoordeling door de beheerder):
      • De e-mailkoppeling Resultaten aanpassen bevindt zich in de subsectie Resultaten-e-mail . De beschikbare instellingen in de flyout die wordt geopend, zijn hetzelfde.
      • De subsectie Afzender en huisstijl aanpassen bevat de opties voor het opgeven van het e-mailadres van de afzender en de aangepaste huisstijl:
        • Geef een Microsoft 365-postvak op dat moet worden gebruikt als het Van-adres van e-mailmeldingen (voorheen Geef een Office 365 postvak op waaruit e-mailmeldingen moeten worden verzonden).
        • Vervang het Microsoft-logo door het logo van mijn organisatie in alle rapportage-ervaringen (voorheen Vervang het Microsoft-logo door mijn bedrijfslogo).

  • Zoals beschreven in de sectie Rapporteren vanuit quarantaine op de pagina Door gebruiker gerapporteerde instellingen op https://security.microsoft.com/securitysettings/userSubmission, kunnen alleen beheerders Teams-berichten in quarantaine rapporteren aan Microsoft.