Jak mogę zgłosić podejrzaną wiadomość e-mail lub plik do firmy Microsoft?

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Zastanawiasz się, co zrobić z podejrzanymi wiadomościami e-mail, adresami URL, załącznikami wiadomości e-mail lub plikami? W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w organizacjach Exchange Online lub autonomicznych organizacji Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych użytkownicy i administratorzy mają różne sposoby zgłaszania podejrzanych wiadomości e-mail, adresów URL i załączników wiadomości e-mail do firmy Microsoft.

Ponadto administratorzy w organizacjach platformy Microsoft 365 z Ochrona punktu końcowego w usłudze Microsoft Defender mają również kilka metod raportowania plików.

Obejrzyj to wideo pokazujące więcej informacji na temat ujednoliconego środowiska przesyłania.

Zgłaszanie podejrzanych wiadomości e-mail do firmy Microsoft

Ważna

Podczas przesyłania do firmy Microsoft wszystkie elementy skojarzone z przesyłaniem są kopiowane i uwzględniane w ciągłych przeglądach algorytmów. Ta kopia obejmuje wszystkie dane skojarzone z przesyłaniem, w tym: zawartość wiadomości, nagłówki, załączniki, powiązane dane dotyczące routingu i wszystkie inne dane bezpośrednio skojarzone z przesyłaniem.

Firma Microsoft traktuje przesyłanie danych jako uprawnienie organizacji do analizowania wszystkich informacji w celu dostosowania algorytmów higieny przesyłania. Przesyłanie jest przechowywane w zabezpieczonych i poddawanych inspekcji centrach danych w Stanach Zjednoczonych. Przesłanie zostanie usunięte, gdy tylko nie będzie już wymagane. Pracownicy firmy Microsoft mogą odczytywać przesłane wiadomości i załączniki, co zwykle nie jest dozwolone w przypadku danych klientów na platformie Microsoft 365. Jednak przesyłanie jest nadal traktowane jako poufne między Tobą a firmą Microsoft, a dane nie są udostępniane żadnej innej stronie w ramach procesu przeglądu. Firma Microsoft może również używać sztucznej inteligencji do oceny i tworzenia odpowiedzi dostosowanych do Twoich przesłanych danych.

Aby uzyskać informacje o raportowaniu komunikatów w usłudze Microsoft Teams w Ochrona usługi Office 365 w usłudze Defender planie 2, zobacz Ustawienia komunikatów zgłoszonych przez użytkownika w usłudze Microsoft Teams.

Metoda Typ przesyłania Komentarze
Wbudowany przycisk Raport Użytkownik Obecnie ta metoda jest dostępna tylko w Outlook w sieci Web (wcześniej znanej jako Outlook Web App lub OWA).
Dodatki Microsoft Report Message and Report Phishing Użytkownik Te bezpłatne dodatki działają w programie Outlook na wszystkich dostępnych platformach. Aby uzyskać instrukcje instalacji, zobacz Włączanie komunikatu raportu lub dodatków Wyłudzanie informacji o raportach.
Strona Przesłane w portalu Microsoft Defender Administrator Administratorzy mogą zgłaszać dobre (fałszywie dodatnie) i złe (fałszywie negatywne) wiadomości, załączniki wiadomości e-mail i adresy URL (jednostki) na dostępnych kartach na stronie Przesłane .

Administratorzy mogą również przesyłać komunikaty zgłaszane przez użytkowników z karty Zgłaszane przez użytkownika na stronie Przesłane do firmy Microsoft w celu analizy. Strona Przesyłanie jest dostępna tylko w organizacjach z Exchange Online skrzynkami pocztowymi w ramach subskrypcji platformy Microsoft 365 (niedostępnej w autonomicznej operacji EOP).
Zgłaszanie komunikatów z kwarantanny Administracja i użytkownik Administratorzy mogą przesyłać komunikaty poddane kwarantannie do firmy Microsoft w celu analizy (wyniki fałszywie dodatnie i fałszywie ujemne).

Jeśli użytkownicy mogą zwalniać własne komunikaty z kwarantanny, a ustawienia zgłaszane przez użytkowników są skonfigurowane tak, aby umożliwić użytkownikom zgłaszanie komunikatów poddanych kwarantannie, użytkownicy mogą wybrać opcję Komunikat raportu jako niemającego żadnych zagrożeń (fałszywie dodatnich) podczas wydawania komunikatu poddanego kwarantannie.

Ustawienia zgłaszane przez użytkownika umożliwiają administratorom skonfigurowanie, czy komunikaty zgłaszane przez użytkownika trafiają do określonej skrzynki pocztowej raportowania, do firmy Microsoft, czy do obu tych elementów. Po skonfigurowaniu tej funkcji komunikaty zgłaszane przez użytkownika są wyświetlane na karcie Zgłaszane przez użytkownika na stronie Przesłane w portalu usługi Defender.

Komunikaty zgłaszane przez użytkowników są również dostępne dla administratorów w następujących lokalizacjach w portalu Microsoft Defender:

W Ochrona usługi Office 365 w usłudze Defender administratorzy mogą również przesyłać komunikaty ze strony jednostki Email i alertów w portalu usługi Defender.

Administratorzy mogą użyć przykładowego portalu przesyłania pod adresem, https://www.microsoft.com/wdsi/filesubmission aby przesłać inne podejrzane pliki do firmy Microsoft w celu analizy. Aby uzyskać więcej informacji, zobacz Przesyłanie plików do analizy.

Porada

W organizacjach rządowych Stanów Zjednoczonych (Microsoft 365 GCC, GCC High i DoD) administratorzy mogą przesyłać komunikaty do firmy Microsoft w celu analizy. Komunikaty są analizowane tylko pod kątem uwierzytelniania poczty e-mail i sprawdzania zasad. Analiza reputacji ładunku, detonacji i równiarki nie jest wykonywana ze względów zgodności (dane nie mogą opuścić granicy organizacji). Jeśli zgłosisz wiadomość, adres URL lub załącznik wiadomości e-mail do firmy Microsoft z jednej z tych organizacji, otrzymasz następujący komunikat w szczegółach wyniku:

Potrzebne jest dalsze dochodzenie. Dzierżawa nie zezwala na opuszczanie środowiska przez dane, więc podczas wstępnego skanowania nie znaleziono żadnych elementów. Aby przejrzeć ten element, musisz skontaktować się z pomocą techniczną firmy Microsoft.