Zgłaszanie wyłudzania informacji i podejrzanych wiadomości e-mail w programie Outlook dla administratorów

• Dotyczy:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online użytkownicy mogą zgłaszać wyłudzanie informacji i podejrzane wiadomości e-mail w programie Outlook. Użytkownicy mogą zgłaszać wyniki fałszywie dodatnie (dobre wiadomości e-mail, które zostały zablokowane lub wysłane do folderu Junk Email) i fałszywie ujemne (niechciane wiadomości e-mail lub wyłudzanie informacji dostarczone do skrzynki odbiorczej) z programu Outlook na wszystkich platformach przy użyciu bezpłatnych narzędzi firmy Microsoft.

Firma Microsoft udostępnia następujące narzędzia do zgłaszania dobrych i złych komunikatów przez użytkowników:

• Wbudowane raportowanie w Outlook w sieci Web (dawniej nazywane Outlook Web App lub OWA).
• Dodatki Microsoft Report Message lub Report Phishing. Dodatki działają na praktycznie wszystkich platformach programu Outlook, w tym na Outlook w sieci Web. Aby uzyskać więcej informacji, zobacz Włączanie dodatków Microsoft Report Message lub Report Phishing.

Aby uzyskać więcej informacji na temat raportowania komunikatów do firmy Microsoft, zobacz Raportowanie komunikatów i plików do firmy Microsoft.

Administratorzy konfigurują komunikaty zgłaszane przez użytkowników, aby przechodziły do określonej skrzynki pocztowej raportowania do firmy Microsoft lub obu tych elementów. Te komunikaty zgłaszane przez użytkownika są dostępne na karcie Zgłaszane przez użytkownika na stronie Przesłane w portalu Microsoft Defender. Aby uzyskać więcej informacji, zobacz Ustawienia zgłaszane przez użytkownika.

Użyj wbudowanego przycisku Raport w Outlook w sieci Web

• Wbudowany przycisk Raport jest dostępny w Outlook w sieci Web tylko wtedy, gdy raportowanie użytkowników jest włączone, a wbudowany przycisk Raport w programie Outlook (nie przycisk dodatku innej niż Microsoft) jest skonfigurowany w ustawieniach zgłoszonych przez użytkownika pod adresem https://security.microsoft.com/securitysettings/userSubmission:

  Jeśli raportowanie użytkowników jest wyłączone i wybrano przycisk dodatku innej firmy niż Microsoft, przycisk Raport nie jest dostępny w Outlook w sieci Web.

• Obecnie przycisk Raport w Outlook w sieci Web nie uwzględnia opcji wyskakowania powiadomień przed i po wyskakującym w ustawieniach zgłoszonych przez użytkownika.

• Wbudowane raportowanie w Outlook w sieci Web obsługuje raportowanie wiadomości z udostępnionych skrzynek pocztowych lub innych skrzynek pocztowych przez pełnomocnika.

  • Udostępnione skrzynki pocztowe wymagają uprawnienia Wyślij jako lub Wyślij w imieniu użytkownika.
  • Inne skrzynki pocztowe wymagają uprawnień Wyślij jako lub Wyślij w imieniu oraz uprawnienia odczytu i zarządzania dla pełnomocnika.

Używanie wbudowanego przycisku Raport w Outlook w sieci Web do zgłaszania wiadomości-śmieci i wiadomości wyłudzających informacje

• Użytkownicy mogą zgłaszać wiadomość jako wiadomość-śmieci ze skrzynki odbiorczej lub dowolnego folderu poczty e-mail innego niż folder Junk Email.
• Użytkownicy mogą zgłaszać wiadomość jako wyłudzanie informacji z dowolnego folderu poczty e-mail.

W Outlook w sieci Web wybierz co najmniej jeden komunikat, wybierz pozycję Raport, a następnie wybierz pozycję Zgłoś wyłudzanie informacji lub Zgłoś śmieci na liście rozwijanej.

Na podstawie ustawień zgłoszonych przez użytkownika w organizacji wiadomości są wysyłane do skrzynki pocztowej raportowania, do firmy Microsoft lub obu tych typów. W skrzynce pocztowej są również podejmowane następujące akcje dotyczące zgłoszonych wiadomości:

• Zgłoszone jako wiadomości-śmieci: komunikaty są przenoszone do folderu Junk Email.
• Zgłoszone jako wyłudzanie informacji: komunikaty są usuwane.

Użyj wbudowanego przycisku Raport w Outlook w sieci Web, aby zgłaszać komunikaty, które nie są wiadomościami-śmieciami

W Outlook w sieci Web wybierz co najmniej jeden komunikat w folderze Junk Email, wybierz pozycję Raport, a następnie wybierz pozycję Nie śmieci na liście rozwijanej.

Na podstawie ustawień zgłoszonych przez użytkownika w organizacji wiadomości są wysyłane do skrzynki pocztowej raportowania, do firmy Microsoft lub obu tych typów. Komunikaty są również przenoszone z Email-śmieci do skrzynki odbiorczej.

Korzystanie z dodatków Komunikat raportu i Wyłudzanie informacji o raportach w programie Outlook

• Procedury opisane w tej sekcji wymagają dodatków Microsoft Report Message lub Report Phishing. Aby uzyskać więcej informacji, zobacz Enable the Microsoft Report Message or the Report Phishing add-in installed (Włączanie komunikatu raportu firmy Microsoft lub zainstalowanego dodatku Report Phishing ).

• Wersje programu Outlook, które są obsługiwane przez dodatki Komunikat raportu i Wyłudzanie informacji o raportach, zostały opisane tutaj.

Używanie dodatku Komunikat raportu do zgłaszania wiadomości-śmieci i wiadomości wyłudzających informacje w programie Outlook

• Użytkownicy mogą zgłaszać wiadomość jako wiadomość-śmieci ze skrzynki odbiorczej lub dowolnego folderu poczty e-mail innego niż folder Junk Email.
• Użytkownicy mogą zgłaszać wiadomość jako wyłudzanie informacji z dowolnego folderu poczty e-mail.

1. W programie Outlook wykonaj jedną z następujących czynności:

   • Wybierz wiadomość e-mail z listy.
   • Otwórz komunikat.

2. Wykonaj jedną z następujących czynności na podstawie konfiguracji układu wstążki w programie Outlook:

   • Klasyczna wstążka: wybierz pozycję Komunikat raportu, a następnie wybierz pozycję Wiadomości-śmieci lub Wyłudzanie informacji z listy rozwijanej.

     

   • Uproszczona wstążka: wybierz pozycję Więcej poleceńSekcja> Ochrona Komunikat> raportu wybierz pozycję Wiadomości-śmieci lub Wyłudzanie> informacji.

     

Na podstawie ustawień zgłoszonych przez użytkownika w organizacji wiadomości są wysyłane do skrzynki pocztowej raportowania, do firmy Microsoft lub do obu tych elementów. W skrzynce pocztowej są również podejmowane następujące akcje dotyczące zgłoszonych wiadomości:

• Zgłoszone jako wiadomości-śmieci: komunikaty są przenoszone do folderu Junk Email.
• Zgłoszone jako wyłudzanie informacji: komunikaty są usuwane.

Używanie dodatku Komunikat raportu do zgłaszania komunikatów, które nie są wiadomościami-śmieciami w programie Outlook

1. W programie Outlook otwórz komunikat w folderze Junk Email.

2. Wykonaj jedną z następujących czynności na podstawie konfiguracji układu wstążki w programie Outlook:

   • Klasyczna wstążka: wybierz pozycję Komunikat raportu, a następnie wybierz pozycję Nie śmieci na liście rozwijanej.

     

   • Uproszczona wstążka: wybierz pozycję Więcej poleceń>Sekcja> ochrony Komunikat> raportu wybierz pozycję Nie śmieci.

     

Na podstawie ustawień zgłoszonych przez użytkownika w organizacji wiadomości są wysyłane do skrzynki pocztowej raportowania, do firmy Microsoft lub do obu tych elementów. Komunikaty są również przenoszone z Email-śmieci do skrzynki odbiorczej.

Używanie dodatku Report Phishing do zgłaszania wiadomości wyłudzania informacji w programie Outlook

Użytkownicy mogą zgłaszać wiadomości wyłudzające informacje z dowolnego folderu poczty e-mail.

1. W programie Outlook wykonaj jedną z następujących czynności:

   • Wybierz wiadomość e-mail z listy.
   • Otwórz komunikat.

2. Wykonaj jedną z następujących czynności na podstawie konfiguracji układu wstążki w programie Outlook:

   • Klasyczna wstążka: wybierz pozycję Wyłudzanie informacji o raporcie.

     

   • Uproszczona wstążka: wybierz sekcję >Więcej poleceńOchrona —wyłudzanie informacji>

     

Na podstawie ustawień zgłoszonych przez użytkownika w organizacji wiadomości są wysyłane do skrzynki pocztowej raportowania, do firmy Microsoft lub obu tych typów. Komunikaty również są usuwane.

Przeglądanie zgłoszonych komunikatów

Aby przejrzeć komunikaty zgłoszone przez użytkowników firmie Microsoft, administratorzy mogą użyć karty Zgłaszane przez użytkownika na stronie Przesłane w portalu Microsoft Defender pod adresem https://security.microsoft.com/reportsubmission. Aby uzyskać więcej informacji, zobacz Wyświetlanie komunikatów zgłoszonych przez użytkownika do firmy Microsoft.

Uwaga

Jeśli ustawienia zgłaszane przez użytkownika w organizacji wysyłają zgłoszone przez użytkownika wiadomości (e-mail i microsoft teams) do firmy Microsoft (wyłącznie lub oprócz skrzynki pocztowej raportowania), przeprowadzamy takie same kontrole, jak w przypadku, gdy administratorzy przesyłają wiadomości do firmy Microsoft w celu analizy ze strony Przesyłanie . Dlatego przesyłanie lub ponowne przesyłanie wiadomości do firmy Microsoft jest przydatne dla administratorów tylko w przypadku wiadomości, które nigdy nie zostały przesłane do firmy Microsoft lub gdy nie zgadzasz się z pierwotnym werdyktem.

Więcej informacji

Administratorzy mogą watch tego krótkiego wideo, aby dowiedzieć się, jak używać Ochrona usługi Office 365 w usłudze Microsoft Defender do łatwego badania komunikatów zgłoszonych przez użytkowników. Administratorzy mogą określić zawartość komunikatu i sposób reagowania, stosując odpowiednią akcję korygowania.