Ustawienia komunikatów zgłoszonych przez użytkownika w usłudze Microsoft Teams
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w usłudze Microsoft Defender XDR dla usługi Office 365 Plan 2? Użyj 90-dniowej wersji próbnej usługi Defender for Office 365 w centrum wersji próbnej portalu Usługi Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z postanowieniami dotyczącymi wersji próbnej w usłudze Microsoft Defender dla usługi Office 365.
W organizacjach z usługą Microsoft Defender dla usługi Office 365 Plan 2 lub Microsoft Defender XDR administratorzy mogą zdecydować, czy użytkownicy mogą zgłaszać złośliwe komunikaty w usłudze Microsoft Teams. Administratorzy mogą również uzyskać wgląd w komunikaty usługi Teams, które zgłaszają użytkownicy.
Użytkownicy mogą raportować komunikaty w usłudze Teams z wewnętrznych czatów, kanałów i konwersacji na spotkaniach. Użytkownicy mogą zgłaszać tylko komunikaty jako złośliwe.
Uwaga
Raportowanie komunikatów przez użytkowników w usłudze Teams nie jest obsługiwane w organizacjach rządowych USA (Microsoft 365 GCC, GCC High i DoD).
Aby uzyskać informacje o raportowaniu wiadomości e-mail przez użytkowników, zobacz Zgłaszanie podejrzanych wiadomości e-mail do firmy Microsoft.
Ustawienia raportowania użytkowników dla komunikatów usługi Teams
Raportowanie komunikatów przez użytkowników w usłudze Teams składa się z dwóch oddzielnych ustawień:
W centrum administracyjnym usługi Teams: domyślnie włączone i określa, czy użytkownicy mogą raportować komunikaty z usługi Teams. Po wyłączeniu tego ustawienia użytkownicy nie mogą zgłaszać komunikatów w usłudze Teams, więc odpowiednie ustawienie w portalu usługi Microsoft Defender nie ma znaczenia.
W portalu usługi Microsoft Defender: domyślnie włączone dla nowych dzierżaw. Istniejące dzierżawy muszą ją włączyć. Jeśli w centrum administracyjnym usługi Teams jest włączone raportowanie komunikatów przez użytkownika, należy również włączyć portal usługi Defender, aby komunikaty zgłaszane przez użytkowników były wyświetlane poprawnie na karcie Zgłoszone przez użytkownika na stronie Przesłane .
Wyłączanie lub włączanie raportowania użytkowników w centrum administracyjnym usługi Teams
Aby wyświetlić lub skonfigurować to ustawienie, musisz być członkiem ról administratora* globalnego lub administratora usługi Teams . Aby uzyskać więcej informacji na temat uprawnień w usłudze Teams, zobacz Używanie ról administratora usługi Microsoft Teams do zarządzania aplikacją Teams.
Ważna
* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
W centrum administracyjnym usługi Teams pod adresem https://admin.teams.microsoft.comprzejdź do pozycji Zasady obsługi komunikatów. Aby przejść bezpośrednio do strony Zasady obsługi komunikatów , użyj polecenia https://admin.teams.microsoft.com/policies/messaging.
Na stronie Zasady obsługi komunikatów sprawdź, czy wybrano kartę Zarządzaj zasadami i wykonaj jedną z następujących akcji, aby edytować odpowiednie zasady (zasady domyślne globalne (w całej organizacji) lub zasady niestandardowe):
- Wybierz link w kolumnie Nazwa .
- Wybierz zasady, klikając dowolne miejsce w wierszu innym niż kolumna Nazwa , a następnie wybierz pozycję Edytuj.
Na otwartej stronie szczegółów zasad znajdź przełącznik Zgłoś problem z zabezpieczeniami . Domyślnie jest on włączony. Aby go wyłączyć, przełącz ustawienie na Wyłączone.
Wybierz pozycję Zapisz, a następnie wybierz pozycję Potwierdź w otwierającym się oknie dialogowym potwierdzenia.
Aby uzyskać więcej informacji na temat zasad obsługi komunikatów w usłudze Teams, zobacz Zarządzanie zasadami obsługi komunikatów w usłudze Teams.
Wyłączanie lub włączanie raportowania przez użytkowników komunikatów usługi Teams w portalu usługi Defender
Aby zmodyfikować to ustawienie w portalu usługi Defender, musisz być członkiem grup ról Zarządzanie organizacją lub Administrator zabezpieczeń . Aby uzyskać więcej informacji na temat uprawnień w portalu usługi Defender, zobacz Uprawnienia w portalu usługi Microsoft Defender.
Wartość tego ustawienia ma znaczenie tylko wtedy, gdy raportowanie komunikatów jest włączone w centrum administracyjnym usługi Teams zgodnie z opisem w poprzedniej sekcji.
W portalu usługi Microsoft Defender pod adresem przejdź do pozycji Ustawienia>Poczta e-mail & współpracy>Ustawienia zgłaszane przez https://security.microsoft.comużytkownika. Aby przejść bezpośrednio do strony Ustawienia zgłaszane przez użytkownika, użyj polecenia https://security.microsoft.com/securitysettings/userSubmission.
Na stronie Ustawienia zgłaszane przez użytkownika przejdź do sekcji Microsoft Teams , aby wyświetlić ustawienie Monitorowanie zgłoszonych komunikatów w usłudze Microsoft Teams .
Zgodnie z wcześniejszym opisem to ustawienie jest domyślnie włączone dla nowych dzierżaw, a istniejące dzierżawy muszą je włączyć. Zazwyczaj pozostaw to włączone, jeśli raportowanie komunikatów jest również włączone w centrum administracyjnym usługi Teams. Dowiedz się więcej o zgłoszonych miejscach docelowych komunikatów.
Aby uzyskać więcej informacji na temat ustawień komunikatów zgłoszonych przez użytkownika w portalu usługi Defender, zobacz Ustawienia zgłaszane przez użytkownika.
Jak użytkownicy zgłaszają komunikaty w usłudze Teams
W kliencie usługi Microsoft Teams umieść kursor nad złośliwym komunikatem bez zaznaczania go, a następnie wybierz pozycję ... Więcej opcji>Więcej akcji>Zgłoś ten komunikat.
W wyświetlonym oknie dialogowym tego komunikatu sprawdź, czy jest zaznaczone zagrożenie bezpieczeństwa — spam, wyłudzanie informacji, złośliwa zawartość , a następnie wybierz pozycję Raport.
Uwaga
Jeśli raportowanie zgodności komunikacji usługi Microsoft Purview jest wyłączone, użytkownicy mogą nie mieć listy rozwijanej, aby wybrać pozycję Zagrożenie bezpieczeństwa — spam, wyłudzanie informacji, złośliwa zawartość. Zamiast tego są wyświetlane wyskakujące okienko potwierdzenia.
W otwierającym się oknie dialogowym potwierdzenia wybierz pozycję Zamknij.
Uwaga
- Zgłoszony komunikat pozostaje widoczny dla użytkownika w kliencie usługi Teams.
- Użytkownicy mogą zgłaszać ten sam komunikat wiele razy.
- Nadawca wiadomości nie jest powiadamiany, że komunikaty zostały zgłoszone.
- Firma Microsoft wysyła również wiadomość e-mail z powiadomieniem do użytkownika, który zgłosił wiadomość z
submissions@messaging.microsoft.com
tematu "Komunikat usługi Teams został pomyślnie zgłoszony jako zagrożenie dla bezpieczeństwa". Jeśli integracja usługi Teams jest włączona w portalu usługi Defender, administratorzy mogą dostosować niektóre elementy komunikatu powiadomienia w sekcji Powiadomienia e-mail na stronie Ustawienia zgłaszane przez użytkownika zgodnie z opisem w artykule Dostosowywanie komunikatów używanych do powiadamiania użytkowników.
Co się stanie, gdy użytkownik zgłosi komunikat z usługi Teams?
To, co dzieje się z komunikatem aplikacji Teams zgłoszonym przez użytkownika, zależy od ustawień w sekcji Zgłoszone miejsca docelowe komunikatów na stronie Ustawienia zgłaszane przez użytkownika pod adresem https://security.microsoft.com/securitysettings/userSubmission:
- Wyślij zgłoszone komunikaty do>Microsoft i moja skrzynka pocztowa raportowania: w przypadku organizacji platformy Microsoft 365 utworzonych po 1 marca 2023 r. jest to wartość domyślna. Domyślną skrzynką pocztową raportowania użytkowników jest skrzynka pocztowa usługi Exchange Online administratora globalnego. Wartość dla starszych organizacji platformy Microsoft 365 pozostaje niezmieniona.
- Wyślij zgłoszone komunikaty do>Tylko firma Microsoft
- Wyślij zgłoszone komunikaty do>Tylko moja skrzynka pocztowa raportowania
Aby uzyskać więcej informacji, zobacz Ustawienia zgłaszane przez użytkownika.
Uwagi:
Jeśli wybierzesz pozycję Wyślij zgłoszone wiadomości tylko do>mojej skrzynki pocztowej raportowania, zgłoszone wiadomości nie zostaną przesłane do firmy Microsoft w celu analizy, chyba że administrator ręcznie prześle wiadomość z karty Zgłoszone przez użytkownika na stronie Przesłane pod adresem https://security.microsoft.com/reportsubmission?viewid=user. Raportowanie komunikatów do firmy Microsoft jest ważną częścią szkolenia usługi w celu zwiększenia dokładności filtrowania (zmniejszenie liczby wyników fałszywie dodatnich i fałszywie ujemnych). Dlatego domyślnie używamy opcji Wyślij zgłoszone wiadomości do>firmy Microsoft i mojej skrzynki pocztowej raportowania .
Niezależnie od ustawienia Wyślij zgłoszone komunikaty do ustawienia, następujące akcje występują, gdy użytkownik zgłasza komunikat usługi Teams:
- Metadane ze zgłoszonego komunikatu usługi Teams (na przykład nadawcy, adresaci, raportowane przez i szczegóły komunikatu) są dostępne na karcie Zgłaszane przez użytkownika na stronie Przesłane .
- Zasady alertów o nazwie Komunikat usługi Teams zgłaszane przez użytkownika jako zagrożenie bezpieczeństwa domyślnie generują alert. Aby uzyskać więcej informacji, zobacz Zarządzanie alertami.
Aby wyświetlić odpowiedni alert dla komunikatu zgłoszonego przez użytkownika w usłudze Teams, przejdź do karty Zgłaszane przez użytkownika na stronie Przesyłanie , a następnie kliknij dwukrotnie komunikat, aby otworzyć wysuwany komunikat przesyłania. Wybierz pozycję Więcej opcji , a następnie wybierz pozycję Wyświetl alert.
Ważna
Gdy użytkownik zgłasza komunikat usługi Teams firmie Microsoft, wszystkie elementy skojarzone z komunikatem są kopiowane w celu uwzględnienia ich w ciągłych przeglądach algorytmów. Ta kopia zawiera wszystkie dane skojarzone z komunikatem, w tym: zawartość wiadomości, nagłówki, załączniki, powiązane dane dotyczące routingu i wszystkie inne dane bezpośrednio skojarzone z przesyłaniem.
Firma Microsoft traktuje Twoją opinię jako uprawnienie organizacji do analizowania wszystkich informacji w celu dostosowania algorytmów higieny przesyłania. Wiadomość jest przechowywana w zabezpieczonych i poddawanych inspekcji centrach danych w Stanach Zjednoczonych. Przesłanie zostanie usunięte, gdy tylko nie będzie już wymagane. Pracownicy firmy Microsoft mogą odczytywać przesłane wiadomości i pliki, co zwykle nie jest dozwolone w przypadku komunikatów usługi Teams na platformie Microsoft 365. Wiadomość jest jednak nadal traktowana jako poufna między Tobą a firmą Microsoft, a wiadomość lub plik nie są udostępniane żadnej innej stronie w ramach procesu przeglądu. Firma Microsoft może również używać sztucznej inteligencji do oceny i tworzenia odpowiedzi dostosowanych do twoich przesłanych.
Wyświetlanie i klasyfikowanie komunikatów zgłoszonych przez użytkownika w usłudze Teams
Zgodnie z wcześniejszym opisem informacje o komunikatach zgłoszonych przez użytkownika w usłudze Teams są dostępne na karcie Zgłaszane przez użytkownika na stronie Przesłane pod adresem https://security.microsoft.com/reportsubmission?viewid=user. Aby uzyskać więcej informacji, zobacz Wyświetlanie komunikatów zgłoszonych przez użytkownika do firmy Microsoft.