Jak obsługiwać złośliwe wiadomości e-mail dostarczane do adresatów (fałszywie ujemne) przy użyciu Ochrona usługi Office 365 w usłudze Microsoft Defender

  • Artykuł

Ochrona usługi Office 365 w usłudze Microsoft Defender pomaga radzić sobie ze złośliwymi wiadomościami e-mail (fałszywie ujemnymi), które są dostarczane do adresatów i które narażają wydajność organizacji na ryzyko. Ochrona usługi Office 365 w usłudze Defender może pomóc zrozumieć, dlaczego wiadomości e-mail są dostarczane, jak szybko rozwiązać sytuację i jak zapobiegać podobnym sytuacjom w przyszłości.

Co będzie potrzebne

  • Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 1) i 2 (uwzględnione w ramach E5). Exchange Online klienci mogą również skorzystać z tej możliwości.
  • Wystarczające uprawnienia (rola administratora zabezpieczeń).
  • 5–10 minut na wykonanie poniższych kroków.

Obsługa złośliwych wiadomości e-mail w folderze Skrzynka odbiorcza użytkowników końcowych

  1. Poproś użytkowników końcowych o zgłaszanie wiadomości e-mail jako wiadomości wyłudzających informacje lub wiadomości-śmieci przy użyciu dodatku Microsoft Message, dodatku Microsoft Phish lub przycisków programu Outlook.
  2. Użytkownicy końcowi mogą również dodać nadawcę do listy zablokowanych nadawców w programie Outlook, aby zapobiec dostarczaniu wiadomości e-mail od tego nadawcy do skrzynki odbiorczej.
  3. Administratorzy mogą klasyfikować komunikaty zgłaszane przez użytkownika z karty Raporty użytkowników na stronie Przesłane.
  4. Z tych zgłoszonych wiadomości administratorzy mogą przesyłać do firmy Microsoft w celuanalizy , aby dowiedzieć się, dlaczego ta wiadomość e-mail była dozwolona.
  5. W razie potrzeby podczas przesyłania do firmy Microsoft w celu analizy administratorzy mogą utworzyć wpis blokowy dla nadawcy w celu rozwiązania problemu.
  6. Po udostępnieniu wyników przesyłania przeczytaj werdykt, aby zrozumieć, dlaczego wiadomości e-mail były dozwolone, oraz jak można ulepszyć konfigurację dzierżawy, aby zapobiec podobnym sytuacjom w przyszłości.

Obsługa złośliwych wiadomości e-mail w folderze śmieci użytkowników końcowych

  1. Poproś użytkowników końcowych o zgłaszanie wiadomości e-mail jako wyłudzania informacji przy użyciu dodatku microsoft message, dodatku Microsoft Phish lub przycisków programu Outlook.
  2. Administratorzy mogą klasyfikować komunikaty zgłaszane przez użytkownika na karcie Zgłaszane przez użytkownika na stronie Przesłane.
  3. Z tych zgłoszonych wiadomości administratorzy mogą przesyłać do firmy Microsoft w celuanalizy i dowiedzieć się, dlaczego ta wiadomość e-mail została w pierwszej kolejności dozwolona.
  4. W razie potrzeby podczas przesyłania do firmy Microsoft w celu analizy administratorzy mogą utworzyć wpis blokowy dla nadawcy w celu rozwiązania problemu.
  5. Po udostępnieniu wyników przesyłania przeczytaj werdykt, aby zrozumieć, dlaczego wiadomości e-mail były dozwolone, oraz jak można ulepszyć konfigurację dzierżawy, aby zapobiec podobnym sytuacjom w przyszłości.

Obsługa złośliwych wiadomości e-mail w folderze kwarantanny użytkowników końcowych

  1. Użytkownicy końcowi otrzymują wiadomość e-mail dotyczącą komunikatów poddanych kwarantannie zgodnie z ustawieniami włączonymi przez administratorów.
  2. Użytkownicy końcowi mogą wyświetlać podgląd komunikatów w kwarantannie, blokować nadawcę i przesyłać te komunikaty do firmy Microsoft w celu analizy.

Obsługa złośliwych wiadomości e-mail w folderze kwarantanny administratorów

  1. Administratorzy mogą wyświetlać wiadomości e-mail poddane kwarantannie (w tym te z prośbą o uprawnienie do żądania wydania) na stronie przeglądu.
  2. Administratorzy mogą przesyłać do firmy Microsoft wszelkie złośliwe lub podejrzane komunikaty do analizy i tworzyć blok w celu złagodzenia sytuacji podczas oczekiwania na werdykt.
  3. Po udostępnieniu wyników przesyłania przeczytaj werdykt, aby dowiedzieć się, dlaczego wiadomości e-mail były dozwolone i jak można ulepszyć konfigurację dzierżawy, aby zapobiec podobnym sytuacjom w przyszłości.