Jak obsługiwać zablokowane uzasadnione wiadomości e-mail (fałszywie dodatnie) przy użyciu Ochrona usługi Office 365 w usłudze Microsoft Defender

  • Artykuł

Ochrona usługi Office 365 w usłudze Microsoft Defender pomaga radzić sobie z ważnymi legalnymi wiadomościami e-mail biznesowymi, które są omyłkowo blokowane jako zagrożenia (wyniki fałszywie dodatnie). Ochrona usługi Office 365 w usłudze Defender może pomóc administratorom zrozumieć, dlaczego uzasadnione wiadomości e-mail są blokowane, jak szybko rozwiązać sytuację i zapobiec podobnym sytuacjom w przyszłości.

Co będzie potrzebne

  • Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 1) lub 2 (dołączone jako część E5). Exchange Online klienci mogą również korzystać z tej funkcji.
  • Wystarczające uprawnienia (rola administratora zabezpieczeń).
  • 5–10 minut na wykonanie poniższych kroków.

Obsługa legalnych wiadomości e-mail w folderze Junk użytkowników końcowych

  1. Poproś użytkowników końcowych o zgłaszanie wiadomości e-mail jako wiadomości-śmieci przy użyciu dodatku microsoft message lub przycisków programu Outlook.
  2. Użytkownicy końcowi mogą również dodać nadawcę do listy bezpiecznych nadawców w programie Outlook, aby uniemożliwić wysyłanie wiadomości e-mail od tych nadawców w folderze Wiadomości-śmieci.
  3. Administratorzy mogą klasyfikować komunikaty zgłaszane przez użytkownika na karcie Zgłaszane przez użytkownika na stronie Przesyłanie.
  4. Z tych zgłoszonych wiadomości administratorzy mogą przesyłać do firmy Microsoft w celu analizy i zrozumieć, dlaczego ta wiadomość e-mail została zablokowana w pierwszej kolejności.
  5. W razie potrzeby podczas przesyłania do firmy Microsoft w celu analizy administratorzy mogą rozsądnie utworzyć wpis zezwalający nadawcy w celu rozwiązania problemu.
  6. Po udostępnieniu wyników przesyłania przez administratora przeczytaj je, aby zrozumieć, dlaczego wiadomości e-mail zostały zablokowane i jak można ulepszyć konfigurację dzierżawy, aby zapobiec podobnym sytuacjom w przyszłości.

Obsługa legalnych wiadomości e-mail znajdujących się w folderze kwarantanny użytkowników końcowych

  1. Użytkownik końcowy otrzymuje wiadomość e-mail dotyczącą komunikatów poddanych kwarantannie zgodnie z ustawieniami włączonymi przez administratorów zabezpieczeń.
  2. Użytkownicy końcowi mogą wyświetlać podgląd komunikatów w kwarantannie, blokować nadawcę, zwalniać komunikaty, przesyłać te wiadomości do firmy Microsoft w celu analizy i żądać wydania tych wiadomości e-mail od administratorów.

Obsługa legalnych wiadomości e-mail w folderze kwarantanny administratora

  1. Administratorzy mogą wyświetlać wiadomości e-mail poddane kwarantannie (w tym te z prośbą o uprawnienie do żądania wydania) na stronie przeglądu.
  2. Administratorzy mogą zwolnić komunikat z kwarantanny podczas przesyłania go do firmy Microsoft do analizy i utworzyć tymczasowe zezwolenie na złagodzenie sytuacji.
  3. Po udostępnieniu wyników przesyłania administratorzy powinni przeczytać werdykt, aby zrozumieć przyczynę.
    • Jeśli wyniki fałszywie dodatnie są spowodowane konfiguracją dzierżawy, administratorzy mogą rozwiązać ten problem.
    • Jeśli wyniki fałszywie dodatnie są spowodowane innymi czynnikami, firma Microsoft uczy się z przesłania, a podobne komunikaty nie są już poddawane kwarantannie. Aby uzyskać więcej informacji, zobacz Automatyczne zarządzanie wygasaniem listy dozwolonych/zablokowanych dzierżaw.

Uwaga

Administratorzy muszą ręcznie zwolnić podobne komunikaty, które zostały już poddane kwarantannie, ponieważ komunikaty poddane kwarantannie nie są zwalniane automatycznie. Aby zbiorczo znaleźć i zwolnić komunikaty poddane kwarantannie, zobacz Czy mogę zwolnić lub zgłosić więcej niż jeden komunikat objęty kwarantanną naraz?