Ustawienia komunikatów zgłoszonych przez użytkownika w usłudze Microsoft Teams

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

W organizacjach z Ochrona usługi Office 365 w usłudze Microsoft Defender plan 2 lub Microsoft Defender XDR administratorzy mogą zdecydować, czy użytkownicy mogą zgłaszać złośliwe komunikaty w usłudze Microsoft Teams. Administratorzy mogą również uzyskać wgląd w komunikaty usługi Teams, które zgłaszają użytkownicy.

Użytkownicy mogą raportować komunikaty w usłudze Teams z wewnętrznych czatów, kanałów i konwersacji na spotkaniach. Użytkownicy mogą zgłaszać tylko komunikaty jako złośliwe.

Uwaga

Raportowanie komunikatów przez użytkowników w usłudze Teams nie jest obsługiwane w organizacjach rządowych USA (Microsoft 365 GCC, GCC High i DoD).

Aby uzyskać informacje o raportowaniu wiadomości e-mail przez użytkowników, zobacz Zgłaszanie podejrzanych wiadomości e-mail do firmy Microsoft.

Ustawienia raportowania użytkowników dla komunikatów usługi Teams

Raportowanie komunikatów przez użytkowników w usłudze Teams składa się z dwóch oddzielnych ustawień:

  • W centrum administracyjnym usługi Teams: domyślnie włączone i określa, czy użytkownicy mogą raportować komunikaty z usługi Teams. Po wyłączeniu tego ustawienia użytkownicy nie mogą zgłaszać komunikatów w usłudze Teams, więc odpowiednie ustawienie w portalu Microsoft Defender nie ma znaczenia.

  • W portalu Microsoft Defender: domyślnie włączone dla nowych dzierżaw. Istniejące dzierżawy muszą ją włączyć. Jeśli w centrum administracyjnym usługi Teams jest włączone raportowanie komunikatów przez użytkownika, należy również włączyć portal usługi Defender, aby komunikaty zgłaszane przez użytkowników były wyświetlane poprawnie na karcie Zgłoszone przez użytkownika na stronie Przesłane .

Wyłączanie lub włączanie raportowania użytkowników w centrum administracyjnym usługi Teams

Aby wyświetlić lub skonfigurować to ustawienie, musisz być członkiem ról administratora globalnego lub administratora usługi Teams . Aby uzyskać więcej informacji na temat uprawnień w usłudze Teams, zobacz Używanie ról administratora usługi Microsoft Teams do zarządzania aplikacją Teams.

  1. W centrum administracyjnym usługi Teams pod adresem https://admin.teams.microsoft.comprzejdź do pozycji Zasady obsługi komunikatów. Aby przejść bezpośrednio do strony Zasady obsługi komunikatów , użyj polecenia https://admin.teams.microsoft.com/policies/messaging.

  2. Na stronie Zasady obsługi komunikatów sprawdź, czy wybrano kartę Zarządzaj zasadami i wykonaj jedną z następujących akcji, aby edytować odpowiednie zasady (zasady domyślne globalne (w całej organizacji) lub zasady niestandardowe):

    • Wybierz link w kolumnie Nazwa .
    • Wybierz zasady, klikając dowolne miejsce w wierszu innym niż kolumna Nazwa , a następnie wybierz pozycję Edytuj.

  3. Na otwartej stronie szczegółów zasad znajdź przełącznik Zgłoś problem z zabezpieczeniami . Domyślnie jest on włączony. Aby go wyłączyć, przełącz ustawienie na Wyłączone.

  4. Wybierz pozycję Zapisz, a następnie wybierz pozycję Potwierdź w otwierającym się oknie dialogowym potwierdzenia.

Zrzut ekranu przedstawiający przełącznik

Aby uzyskać więcej informacji na temat zasad obsługi komunikatów w usłudze Teams, zobacz Zarządzanie zasadami obsługi komunikatów w usłudze Teams.

Wyłączanie lub włączanie raportowania przez użytkowników komunikatów usługi Teams w portalu usługi Defender

Aby zmodyfikować to ustawienie w portalu usługi Defender, musisz być członkiem grup ról Zarządzanie organizacją lub Administrator zabezpieczeń . Aby uzyskać więcej informacji na temat uprawnień w portalu usługi Defender, zobacz Uprawnienia w portalu Microsoft Defender.

Wartość tego ustawienia ma znaczenie tylko wtedy, gdy raportowanie komunikatów jest włączone w centrum administracyjnym usługi Teams zgodnie z opisem w poprzedniej sekcji.

  1. W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycji Ustawienia>Email & współpracy>Karta Ustawienia zgłaszane przez użytkownika. Aby przejść bezpośrednio do strony Ustawienia zgłaszane przez użytkownika, użyj polecenia https://security.microsoft.com/securitysettings/userSubmission.

  2. Na stronie Ustawienia zgłaszane przez użytkownika przejdź do sekcji Microsoft Teams , aby wyświetlić ustawienie Monitorowanie zgłoszonych komunikatów w usłudze Microsoft Teams .

    Zgodnie z wcześniejszym opisem to ustawienie jest domyślnie włączone dla nowych dzierżaw, a istniejące dzierżawy muszą je włączyć. Zazwyczaj pozostaw to włączone, jeśli raportowanie komunikatów jest również włączone w centrum administracyjnym usługi Teams. Dowiedz się więcej o zgłoszonych miejscach docelowych komunikatów.

    Zrzut ekranu przedstawiający ustawienie

Aby uzyskać więcej informacji na temat ustawień komunikatów zgłoszonych przez użytkownika w portalu usługi Defender, zobacz Ustawienia zgłaszane przez użytkownika.

Jak użytkownicy zgłaszają komunikaty w usłudze Teams

  1. W kliencie usługi Microsoft Teams umieść kursor nad złośliwym komunikatem bez zaznaczania go, a następnie wybierz pozycję ... Więcej opcji>Więcej akcji>Zgłoś ten komunikat.

    Zrzut ekranu przedstawiający ścieżkę Wybieranie, aby zgłosić komunikat w kliencie usługi Microsoft Teams.

  2. W wyświetlonym oknie dialogowym tego komunikatu sprawdź, czy jest zaznaczone zagrożenie bezpieczeństwa — spam, wyłudzanie informacji, złośliwa zawartość , a następnie wybierz pozycję Raport.

    Zrzut ekranu przedstawiający ostatnie okno dialogowe, aby zgłosić komunikat w kliencie usługi Microsoft Teams.

    Uwaga

    Jeśli raportowanie dla Zgodność w komunikacji w Microsoft Purview jest wyłączone, użytkownicy mogą nie mieć listy rozwijanej, aby wybrać pozycję Zagrożenie bezpieczeństwa — spam, wyłudzanie informacji, złośliwa zawartość. Zamiast tego są wyświetlane wyskakujące okienko potwierdzenia.

  3. W otwierającym się oknie dialogowym potwierdzenia wybierz pozycję Zamknij.

    Uwaga

    • Zgłoszony komunikat pozostaje widoczny dla użytkownika w kliencie usługi Teams.
    • Użytkownicy mogą zgłaszać ten sam komunikat wiele razy.
    • Nadawca wiadomości nie jest powiadamiany, że komunikaty zostały zgłoszone.
    • Firma Microsoft wysyła również wiadomość e-mail z powiadomieniem do użytkownika, który zgłosił wiadomość z submissions@messaging.microsoft.com tematu "Komunikat usługi Teams został pomyślnie zgłoszony jako zagrożenie dla bezpieczeństwa". Jeśli integracja usługi Teams jest włączona w portalu usługi Defender, administratorzy mogą dostosować niektóre elementy komunikatu powiadomienia w sekcji powiadomień Email na stronie Ustawienia zgłaszane przez użytkownika zgodnie z opisem w artykule Dostosowywanie komunikatów używanych do powiadamiania użytkowników.

Co się stanie, gdy użytkownik zgłosi komunikat z usługi Teams?

To, co dzieje się z komunikatem aplikacji Teams zgłoszonym przez użytkownika, zależy od ustawień w sekcji Zgłoszone miejsca docelowe komunikatów na stronie Ustawienia zgłaszane przez użytkownika pod adresem https://security.microsoft.com/securitysettings/userSubmission:

  • Wyślij zgłoszone komunikaty do>Microsoft i moja skrzynka pocztowa raportowania: w przypadku organizacji platformy Microsoft 365 utworzonych po 1 marca 2023 r. jest to wartość domyślna. Domyślna skrzynka pocztowa raportowania użytkowników to Exchange Online skrzynka pocztowa administratora globalnego. Wartość dla starszych organizacji platformy Microsoft 365 pozostaje niezmieniona.
  • Wyślij zgłoszone komunikaty do>Tylko firma Microsoft
  • Wyślij zgłoszone komunikaty do>Tylko moja skrzynka pocztowa raportowania

Aby uzyskać więcej informacji, zobacz Ustawienia zgłaszane przez użytkownika.

Uwagi:

  • Jeśli wybierzesz pozycję Wyślij zgłoszone wiadomości tylko do>mojej skrzynki pocztowej raportowania, zgłoszone wiadomości nie zostaną przesłane do firmy Microsoft w celu analizy, chyba że administrator ręcznie prześle wiadomość z karty Zgłoszone przez użytkownika na stronie Przesłane pod adresem https://security.microsoft.com/reportsubmission?viewid=user. Raportowanie komunikatów do firmy Microsoft jest ważną częścią szkolenia usługi w celu zwiększenia dokładności filtrowania (zmniejszenie liczby wyników fałszywie dodatnich i fałszywie ujemnych). Dlatego domyślnie używamy opcji Wyślij zgłoszone wiadomości do>firmy Microsoft i mojej skrzynki pocztowej raportowania .

  • Niezależnie od ustawienia Wyślij zgłoszone komunikaty do ustawienia, następujące akcje występują, gdy użytkownik zgłasza komunikat usługi Teams:

    • Metadane ze zgłoszonego komunikatu usługi Teams (na przykład nadawcy, adresaci, raportowane przez i szczegóły komunikatu) są dostępne na karcie Zgłaszane przez użytkownika na stronie Przesłane .
    • Zasady alertów o nazwie Komunikat usługi Teams zgłaszane przez użytkownika jako zagrożenie bezpieczeństwa domyślnie generują alert. Aby uzyskać więcej informacji, zobacz Zarządzanie alertami.

    Aby wyświetlić odpowiedni alert dla komunikatu zgłoszonego przez użytkownika w usłudze Teams, przejdź do karty Zgłaszane przez użytkownika na stronie Przesyłanie , a następnie kliknij dwukrotnie komunikat, aby otworzyć wysuwany komunikat przesyłania. Wybierz pozycję Więcej opcji , a następnie wybierz pozycję Wyświetl alert.

Ważna

Gdy użytkownik zgłasza komunikat usługi Teams firmie Microsoft, wszystkie elementy skojarzone z komunikatem są kopiowane w celu uwzględnienia ich w ciągłych przeglądach algorytmów. Ta kopia zawiera wszystkie dane skojarzone z komunikatem, w tym: zawartość wiadomości, nagłówki, załączniki, powiązane dane dotyczące routingu i wszystkie inne dane bezpośrednio skojarzone z przesyłaniem.

Firma Microsoft traktuje Twoją opinię jako uprawnienie organizacji do analizowania wszystkich informacji w celu dostosowania algorytmów higieny przesyłania. Wiadomość jest przechowywana w zabezpieczonych i poddawanych inspekcji centrach danych w Stanach Zjednoczonych. Przesłanie zostanie usunięte, gdy tylko nie będzie już wymagane. Pracownicy firmy Microsoft mogą odczytywać przesłane wiadomości i pliki, co zwykle nie jest dozwolone w przypadku komunikatów usługi Teams na platformie Microsoft 365. Wiadomość jest jednak nadal traktowana jako poufna między Tobą a firmą Microsoft, a wiadomość lub plik nie są udostępniane żadnej innej stronie w ramach procesu przeglądu. Firma Microsoft może również używać sztucznej inteligencji do oceny i tworzenia odpowiedzi dostosowanych do twoich przesłanych.

Wyświetlanie i klasyfikowanie komunikatów zgłoszonych przez użytkownika w usłudze Teams

Zgodnie z wcześniejszym opisem informacje o komunikatach zgłoszonych przez użytkownika w usłudze Teams są dostępne na karcie Zgłaszane przez użytkownika na stronie Przesłane pod adresem https://security.microsoft.com/reportsubmission?viewid=user. Aby uzyskać więcej informacji, zobacz Wyświetlanie komunikatów zgłoszonych przez użytkownika do firmy Microsoft.