Udostępnij za pośrednictwem


przegląd Administracja komunikatów zgłoszonych przez użytkowników

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

W organizacjach platformy Microsoft 365 z Exchange Online skrzynkami pocztowymi i Ochrona usługi Office 365 w usłudze Microsoft Defender administratorzy mogą wysyłać szablonowe wiadomości wyników z powrotem do użytkowników po przejrzeniu wiadomości zgłoszonych przez użytkownika. Administratorzy mogą dostosować szablon komunikatów powiadomień używany w organizacji.

Ta funkcja jest przeznaczona do przekazywania opinii użytkownikom bez zmiany werdyktów komunikatów w systemie. Aby pomóc firmie Microsoft w aktualizowaniu i ulepszaniu filtrów, administratorzy muszą przesyłać do firmy Microsoft komunikaty zgłaszane przez użytkowników do analizy , gdy ustawienia zgłaszane przez użytkownika są skonfigurowane do wysyłania wiadomości zgłoszonych przez użytkownika tylko do skrzynki pocztowej raportowania. Aby uzyskać więcej informacji, zobacz Ustawienia zgłaszane przez użytkownika.

Administratorzy mogą oznaczać komunikaty i powiadamiać użytkowników o wynikach przeglądu tylko wtedy, gdy użytkownik zgłosił wiadomość jako fałszywie dodatnią lub fałszywie ujemną.

Co należy wiedzieć przed rozpoczęciem?

  • Otwórz portal Microsoft Defender pod adresem https://security.microsoft.com. Aby przejść bezpośrednio do strony Przesłane , użyj polecenia https://security.microsoft.com/reportsubmission. Aby przejść bezpośrednio do strony Ustawienia zgłaszane przez użytkownika , użyj polecenia https://security.microsoft.com/securitysettings/userSubmission.

  • Jeśli ustawienia zgłaszane przez użytkownika w organizacji wysyłają zgłoszone przez użytkownika wiadomości (e-mail i microsoft teams) do firmy Microsoft (wyłącznie lub oprócz skrzynki pocztowej raportowania), przeprowadzamy takie same kontrole, jak w przypadku, gdy administratorzy przesyłają wiadomości do firmy Microsoft w celu analizy ze strony Przesyłanie :

    • Email sprawdzanie uwierzytelniania (tylko wiadomości e-mail): czy uwierzytelnianie poczty e-mail zostało zakończone pomyślnie, czy też nie powiodło się, gdy zostało dostarczone.
    • Trafienia zasad: informacje o wszelkich zasadach lub zastąpieniach, które mogły zezwalać na przychodzące wiadomości e-mail lub blokować do organizacji, co zastępuje nasze werdykty filtrowania.
    • Reputacja ładunku/detonacja: aktualne badanie wszelkich adresów URL i załączników w wiadomości.
    • Analiza równiarki: przejrzyj wyniki wykonywane przez klasyfikatorów ludzkich, aby potwierdzić, czy komunikaty są złośliwe.

    Dlatego przesyłanie lub ponowne przesyłanie wiadomości do firmy Microsoft jest przydatne dla administratorów tylko w przypadku wiadomości, które nigdy nie zostały przesłane do firmy Microsoft lub gdy nie zgadzasz się z pierwotnym werdyktem.

  • Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Masz następujące możliwości:

    • Microsoft Defender XDR ujednolicona kontrola dostępu oparta na rolach (RBAC) (jeśli Email & współpracy>Ochrona usługi Office 365 w usłudze Defender uprawnienia to Aktywne. Dotyczy tylko portalu usługi Defender, a nie programu PowerShell): autoryzacja i ustawienia/Ustawienia systemu/Zarządzanie lub Autoryzacja i ustawienia/Ustawienia systemu/Tylko do odczytu.

    • Email & uprawnienia do współpracy w portalu Microsoft Defender: członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń.

    • uprawnienia Exchange Online: członkostwo w grupie ról Zarządzanie organizacją.

    • uprawnienia Microsoft Entra: członkostwo w rolach administratora* globalnego, administratora zabezpieczeń lub czytelnika globalnego daje użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

      Ważna

      * Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

  • Potrzebujesz dostępu do Exchange Online programu PowerShell. Jeśli Twoje konto nie ma dostępu do Exchange Online programu PowerShell, zostanie wyświetlony następujący błąd: Określ adres e-mail w domenie. Aby uzyskać więcej informacji na temat włączania lub wyłączania dostępu do programu Exchange Online programu PowerShell, zobacz następujące artykuły:

Powiadamianie użytkowników z poziomu portalu

  1. W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do strony Przesłane w witrynie Email & collaborationSubmissions (Przesyłanie współpracy > Email &). Aby przejść bezpośrednio do karty Przesłane , użyj polecenia https://security.microsoft.com/reportsubmission.

  2. Na stronie Przesłane wybierz kartę Zgłaszane przez użytkownika .

  3. Na karcie Zgłaszane przez użytkownika wybierz komunikat zgłoszony przez użytkownika przy użyciu jednej z następujących metod:

    • Wybierz komunikat z listy, zaznaczając pole wyboru obok pierwszej kolumny, a następnie wybierz pozycję Oznacz jako i powiadom.
    • Wybierz wiadomość z listy, klikając dowolne miejsce w wierszu innym niż pole wyboru. W wyświetlonym oknie wysuwowym szczegółów wybierz pozycję Oznacz jako i powiadom lub Więcej opcji>Oznacz jako i powiadom.
  4. Na liście rozwijanej Oznacz jako i powiadom wybierz jedną z następujących wartości:

    • Dostępne werdykty dotyczące wiadomości e-mail:

      • Nie znaleziono zagrożeń
      • Wyłudzanie informacji
      • Spam
    • Dostępne werdykty dotyczące komunikatów usługi Microsoft Teams:

      • Nie znaleziono zagrożeń
      • Wyłudzanie informacji

Zgłoszona wiadomość jest oznaczona wybranym werdyktem, a wiadomość e-mail jest automatycznie wysyłana w celu powiadomienia użytkownika, który zgłosił wiadomość.

Aby dostosować wiadomość e-mail z powiadomieniem, zobacz następną sekcję.

Dostosowywanie komunikatów używanych do powiadamiania użytkowników

  1. W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do strony Zgłaszane przez użytkownika na karcie Ustawienia>Email & kolaboracji>Zgłaszane przez użytkownika ustawienia. Aby przejść bezpośrednio do strony Ustawienia zgłaszane przez użytkownika, użyj polecenia https://security.microsoft.com/securitysettings/userSubmission.

  2. Na stronie Ustawienia zgłaszane przez użytkownika sprawdź, czy w sekcji Outlook w górnej części strony wybrano pozycję Monitoruj zgłoszone komunikaty w programie Outlook.

  3. Znajdź sekcję powiadomień Email i skonfiguruj co najmniej jedno z następujących ustawień:

    • Sekcja wiadomości e-mail z wynikami: wybierz pozycję Dostosuj adres e-mail z wynikami. W wyświetlonym menu wysuwowym Dostosowywanie powiadomień e-mail przeglądania przez administratora skonfiguruj następujące ustawienia na kartach Wyłudzanie informacji, Wiadomości-śmieci i Brak znalezionych zagrożeń :

      • Email tekst wyników treści: wprowadź tekst niestandardowy do użycia. Możesz użyć innego tekstu do wyłudzania informacji, wiadomości-śmieci i nie znaleziono zagrożeń.
      • Email tekst stopki: wprowadź niestandardowy tekst stopki wiadomości do użycia. Ten sam tekst jest używany do wyłudzania informacji, wiadomości-śmieci i nie znaleziono zagrożeń.

      Po zakończeniu pracy z wysuwaną opcją Dostosowywanie powiadomień e-mail przeglądania przez administratora wybierz pozycję Potwierdź , aby powrócić do strony Ustawienia zgłaszane przez użytkownika .

      Wysuwany komunikat potwierdzenia dostosowywania.

    • Dostosowywanie nadawcy i sekcji znakowania :

  4. Po zakończeniu na stronie Ustawienia zgłaszane przez użytkownika wybierz pozycję Zapisz.