Udostępnij za pośrednictwem

Jak zgłosić podejrzaną wiadomość e-mail lub plik firmie Microsoft?

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w usłudze Microsoft Defender XDR dla usługi Office 365 Plan 2? Użyj 90-dniowej wersji próbnej usługi Defender for Office 365 w centrum wersji próbnej portalu Usługi Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z postanowieniami dotyczącymi wersji próbnej w usłudze Microsoft Defender dla usługi Office 365.

Zastanawiasz się, co zrobić z podejrzanymi wiadomościami e-mail, adresami URL, załącznikami wiadomości e-mail lub plikami? W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w usłudze Exchange Online lub autonomicznych organizacjach programu Exchange Online Protection (EOP) bez skrzynek pocztowych usługi Exchange Online użytkownicy i administratorzy mają różne sposoby zgłaszania podejrzanych wiadomości e-mail, adresów URL i załączników wiadomości e-mail do firmy Microsoft.

Ponadto administratorzy w organizacjach platformy Microsoft 365 z usługą Microsoft Defender for Endpoint mają również kilka metod raportowania plików.

Obejrzyj to wideo pokazujące więcej informacji na temat ujednoliconego środowiska przesyłania.

Zgłaszanie podejrzanych wiadomości e-mail do firmy Microsoft

Ważna

Podczas przesyłania do firmy Microsoft wszystkie elementy skojarzone z przesyłaniem są kopiowane i uwzględniane w ciągłych przeglądach algorytmów. Ta kopia obejmuje wszystkie dane skojarzone z przesyłaniem, w tym: zawartość wiadomości, nagłówki, załączniki, powiązane dane dotyczące routingu i wszystkie inne dane bezpośrednio skojarzone z przesyłaniem.

Firma Microsoft traktuje przesyłanie danych jako uprawnienie organizacji do analizowania wszystkich informacji w celu dostosowania algorytmów higieny przesyłania. Przesyłanie jest przechowywane w zabezpieczonych i poddawanych inspekcji centrach danych w Stanach Zjednoczonych. Przesłanie zostanie usunięte, gdy tylko nie będzie już wymagane. Pracownicy firmy Microsoft mogą odczytywać przesłane wiadomości i załączniki, co zwykle nie jest dozwolone w przypadku danych klientów na platformie Microsoft 365. Jednak przesyłanie jest nadal traktowane jako poufne między Tobą a firmą Microsoft, a dane nie są udostępniane żadnej innej stronie w ramach procesu przeglądu. Firma Microsoft może również używać sztucznej inteligencji do oceny i tworzenia odpowiedzi dostosowanych do Twoich przesłanych danych.

Aby uzyskać informacje o raportowaniu komunikatów w usłudze Microsoft Teams w usłudze Defender dla usługi Office 365 Plan 2, zobacz Ustawienia komunikatów zgłoszonych przez użytkownika w usłudze Microsoft Teams.

Metoda Typ przesyłania Komentarze
Wbudowany przycisk Raport w obsługiwanych wersjach programu Outlook Użytkownik
Dodatki Microsoft Report Message and Report Phishing Użytkownik Te bezpłatne dodatki działają w programie Outlook na wszystkich dostępnych platformach. Aby uzyskać instrukcje instalacji, zobacz Włączanie komunikatu raportu lub dodatków Wyłudzanie informacji o raportach.
Strona Przesłane w portalu usługi Microsoft Defender Administrator Administratorzy mogą zgłaszać dobre (fałszywie dodatnie) i złe (fałszywie negatywne) wiadomości, załączniki wiadomości e-mail i adresy URL (jednostki) na dostępnych kartach na stronie Przesłane .

Administratorzy mogą również przesyłać komunikaty zgłaszane przez użytkowników z karty Zgłaszane przez użytkownika na stronie Przesłane do firmy Microsoft w celu analizy. Strona Przesłane jest dostępna tylko w organizacjach ze skrzynkami pocztowymi usługi Exchange Online w ramach subskrypcji platformy Microsoft 365 (niedostępna w autonomicznej funkcji EOP).
Zgłaszanie komunikatów z kwarantanny Administrator i użytkownik Administratorzy mogą przesyłać komunikaty poddane kwarantannie do firmy Microsoft w celu analizy (wyniki fałszywie dodatnie i fałszywie ujemne).

Jeśli użytkownicy mogą zwalniać własne komunikaty z kwarantanny, a ustawienia zgłaszane przez użytkowników są skonfigurowane tak, aby umożliwić użytkownikom zgłaszanie komunikatów poddanych kwarantannie, użytkownicy mogą wybrać opcję Komunikat raportu jako niemającego żadnych zagrożeń (fałszywie dodatnich) podczas wydawania komunikatu poddanego kwarantannie.

Ustawienia zgłaszane przez użytkownika umożliwiają administratorom skonfigurowanie, czy komunikaty zgłaszane przez użytkownika trafiają do określonej skrzynki pocztowej raportowania, do firmy Microsoft, czy do obu tych elementów. Po skonfigurowaniu tej funkcji komunikaty zgłaszane przez użytkownika są wyświetlane na karcie Zgłaszane przez użytkownika na stronie Przesłane w portalu usługi Defender.

Komunikaty zgłaszane przez użytkowników są również dostępne dla administratorów w następujących lokalizacjach w portalu usługi Microsoft Defender:

W usłudze Defender dla usługi Office 365 administratorzy mogą również przesyłać wiadomości ze strony jednostki Poczty e-mail i alertów w portalu usługi Defender.

Administratorzy mogą użyć przykładowego portalu przesyłania pod adresem, https://www.microsoft.com/wdsi/filesubmission aby przesłać inne podejrzane pliki do firmy Microsoft w celu analizy. Aby uzyskać więcej informacji, zobacz Przesyłanie plików do analizy.

Porada

W organizacjach rządowych Stanów Zjednoczonych (Microsoft 365 GCC, GCC High i DoD) administratorzy mogą przesyłać komunikaty do firmy Microsoft w celu analizy. Komunikaty są analizowane tylko pod kątem uwierzytelniania poczty e-mail i sprawdzania zasad. Analiza reputacji ładunku, detonacji i równiarki nie jest wykonywana ze względów zgodności (dane nie mogą opuścić granicy organizacji). Jeśli zgłosisz wiadomość, adres URL lub załącznik wiadomości e-mail do firmy Microsoft z jednej z tych organizacji, otrzymasz następujący komunikat w szczegółach wyniku:

Potrzebne jest dalsze dochodzenie. Dzierżawa nie zezwala na opuszczanie środowiska przez dane, więc podczas wstępnego skanowania nie znaleziono żadnych elementów. Aby przejrzeć ten element, musisz skontaktować się z pomocą techniczną firmy Microsoft.