Włączanie komunikatu raportu firmy Microsoft lub dodatków wyłudzania informacji o raportach

• Dotyczy:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Uwaga

Jeśli jesteś administratorem w organizacji platformy Microsoft 365 z Exchange Online skrzynkami pocztowymi, zalecamy użycie strony Przesyłanie w portalu Microsoft Defender. Aby uzyskać więcej informacji, zobacz Use Administracja Submission to submited suspected spam, phish, URL, and files to Microsoft (Przesyłanie za pomocą Administracja przesyłania do firmy Microsoft podejrzanych wiadomości spamowych, phish, adresów URL i plików).

Dodatki Microsoft Report Message and Report Phishing dla programu Outlook i Outlook w sieci Web (wcześniej znane jako Outlook Web App lub OWA) ułatwiają użytkownikom zgłaszanie firmie Microsoft wyników fałszywie dodatnich i fałszywie ujemnych na potrzeby analizy. Wyniki fałszywie dodatnie to dobra wiadomość e-mail, która została zablokowana lub wysłana do folderu Junk Email. Fałszywe negatywy to niechciane wiadomości e-mail lub wyłudzanie informacji, które zostały dostarczone do skrzynki odbiorczej.

Firma Microsoft używa tych komunikatów zgłaszanych przez użytkowników w celu zwiększenia skuteczności technologii ochrony poczty e-mail. Załóżmy na przykład, że użytkownicy zgłaszają wiele komunikatów przy użyciu dodatku Wyłudzanie informacji o raportach. Te informacje są widoczne na pulpicie nawigacyjnym zabezpieczeń i w innych raportach. Zespół ds. zabezpieczeń organizacji może użyć tych informacji jako wskazania, że konieczne może być zaktualizowanie zasad ochrony przed wyłudzaniem informacji.

Dodatek Komunikat raportu udostępnia opcję zgłaszania wiadomości spamu i wyłudzania informacji. Dodatek Raport wyłudzający informacje zapewnia możliwość zgłaszania tylko wiadomości wyłudzających informacje.

Administratorzy mogą instalować i włączać dodatki dla organizacji. Oba dodatki są dostępne za pośrednictwem scentralizowanego wdrożenia. Poszczególni użytkownicy mogą zainstalować dodatki dla siebie.

Po zainstalowaniu i włączeniu dodatku użytkownicy zobaczą następujące ikony na podstawie klienta programu Outlook:

• Outlook dla systemu Windows:

  • Ikona komunikatu raportu na klasycznej wstążce:

    

  • Ikona komunikatu raportu na uproszczonej wstążce: wybierz więcej poleceń>Komunikat raportu w sekcji Ochrona .

    

  • Ikona wyłudzania informacji o raporcie na klasycznej wstążce:

    

  • Ikona Wyłudzanie informacji o raporcie na uproszczonej wstążce: wybierz więcej poleceńZgłoś wyłudzanie> informacji w sekcji Ochrona.

    

• Outlook w sieci Web:

  • Dodatek Komunikat raportu:

    

  • Dodatek Raport wyłudzający informacje:

    

Co należy wiedzieć przed rozpoczęciem?

• Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Dostępne są następujące opcje:

  • Microsoft Defender XDR Ujednolicona kontrola dostępu oparta na rolach (RBAC) (dotyczy tylko portalu usługi Defender, a nie programu PowerShell): Operacje zabezpieczeń/Dane zabezpieczeń/Reagowanie (zarządzanie) lub Operacje zabezpieczeń/Dane zabezpieczeń/Tylko do odczytu.
  • Email & uprawnienia do współpracy w portalu Microsoft Defender: członkostwo w grupie ról Zarządzanie organizacją.
  • uprawnienia Exchange Online: członkostwo w grupie ról Zarządzanie organizacją.
  • uprawnienia Microsoft Entra: członkostwo w roli administratora globalnego zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

• W przypadku instalacji organizacyjnych należy skonfigurować organizację do korzystania z uwierzytelniania OAuth. Aby uzyskać więcej informacji, zobacz Określanie, czy scentralizowane wdrażanie dodatków działa w twojej organizacji.

• Dodatki Wiadomości raportu i Wyłudzanie informacji o raportach działają z większością subskrypcji platformy Microsoft 365 i następującymi produktami:

  • Outlook on the web
  • Outlook 2013 SP1 lub nowszy
  • Outlook 2016 dla komputerów Mac
  • Program Outlook dołączony do aplikacji platformy Microsoft 365 dla przedsiębiorstw
  • Outlook dla systemów iOS i Android

• Obecnie raportowanie wiadomości w udostępnionych skrzynkach pocztowych lub innych skrzynkach pocztowych przez pełnomocnika przy użyciu dodatków nie jest obsługiwane. Wiadomości nie są wysyłane do skrzynki pocztowej raportowania ani do firmy Microsoft. Obsługiwane jest wbudowane raportowanie w Outlook w sieci Web w udostępnionych skrzynkach pocztowych lub innych skrzynkach pocztowych przez pełnomocnika. Wiadomości są wysyłane do skrzynki pocztowej raportowania lub do firmy Microsoft.

• Dodatki nie są dostępne dla lokalnych skrzynek pocztowych programu Exchange.

• Aby uzyskać więcej informacji na temat raportowania komunikatu przy użyciu raportowania w programie Outlook, zobacz Raportowanie wyników fałszywie dodatnich i fałszywie ujemnych w programie Outlook.

  Uwaga

  Zgłoszone komunikaty są dostępne dla administratorów na karcie Zgłoszone przez użytkownika na https://security.microsoft.com/reportsubmission?viewid=user stronie Przesyłanietylko wtedy, gdy oba z następujących ustawień są skonfigurowane na stronie Ustawienia zgłaszane przez użytkownika pod adresem :https://security.microsoft.com/securitysettings/userSubmission

  • Wybrano opcję Monitorowanie zgłoszonych komunikatów w programie Outlook .
  • Użyj wbudowanego przycisku "Raport" w programie Outlook .

• Jeśli ustawienia zgłaszane przez użytkownika w organizacji wysyłają zgłoszone przez użytkownika wiadomości (e-mail i microsoft teams) do firmy Microsoft (wyłącznie lub oprócz skrzynki pocztowej raportowania), przeprowadzamy takie same kontrole, jak w przypadku, gdy administratorzy przesyłają wiadomości do firmy Microsoft w celu analizy ze strony Przesyłanie :

  • Email sprawdzanie uwierzytelniania (tylko wiadomości e-mail): czy uwierzytelnianie poczty e-mail zostało zakończone pomyślnie, czy też nie powiodło się, gdy zostało dostarczone.
  • Trafienia zasad: informacje o wszelkich zasadach lub zastąpieniach, które mogły zezwalać na przychodzące wiadomości e-mail lub blokować do organizacji, co zastępuje nasze werdykty filtrowania.
  • Reputacja ładunku/detonacja: aktualne badanie wszelkich adresów URL i załączników w wiadomości.
  • Analiza równiarki: przejrzyj wyniki wykonywane przez klasyfikatorów ludzkich, aby potwierdzić, czy komunikaty są złośliwe.

  Dlatego przesyłanie lub ponowne przesyłanie wiadomości do firmy Microsoft jest przydatne dla administratorów tylko w przypadku wiadomości, które nigdy nie zostały przesłane do firmy Microsoft lub gdy nie zgadzasz się z pierwotnym werdyktem.

• Organizacje korzystające z filtrowania adresów URL lub rozwiązania zabezpieczeń innych firm (na przykład serwera proxy i/lub zapory) muszą mieć możliwość uzyskiwania dostępu do następujących adresów URL przy użyciu protokołu HTTPS:

  • ipagave.azurewebsites.net
  • outlook.office.com

instrukcje Administracja

Zainstaluj i skonfiguruj dodatki Komunikat raportu lub Wyłudzanie informacji o raportach dla organizacji.

Uwaga

Wyświetlenie dodatku w organizacji może potrwać do 12 godzin.

Gdy zastosujesz się do tych instrukcji, aby centralnie wdrożyć dodatki, na platformie Azure zostanie również wdrożona odpowiednia rejestracja aplikacji. Jeśli usuniesz rejestrację aplikacji dla dodatku na platformie Azure, dodatek zostanie również usunięty z organizacji.

Uzyskiwanie dodatku Komunikat raportu lub Wyłudzanie informacji o raporcie dla organizacji

1. W Centrum administracyjne platformy Microsoft 365 pod adresem https://admin.microsoft.comrozwiń węzeł Pokaż wszystko, jeśli to konieczne, a następnie przejdź do pozycji Ustawienia>zintegrowane aplikacje. Aby przejść bezpośrednio do strony Zintegrowane aplikacje , użyj polecenia https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.

2. Na stronie Aplikacje zintegrowane wybierz pozycję Pobierz aplikacje.

   

3. Na otwartej stronie Aplikacje Microsoft 365 wprowadź komunikat raportu w polu Search.

   W wynikach wyszukiwania wybierz pozycję Pobierz teraz we wpisie Komunikat raportu lub Wyłudzanie informacji o raporcie , aby uruchomić kreatora wdrażania nowej aplikacji .

   

   Uwaga

   Mimo że zrzuty ekranu w pozostałych krokach pokazują dodatek Komunikat raportu , kroki są identyczne dla dodatku Wyłudzanie informacji o raporcie .

4. Na stronie Dodawanie użytkowników skonfiguruj następujące ustawienia:

   • Czy jest to wdrożenie testowe?: Pozostaw przełącznik w pozycji Nie lub ustaw przełącznik na Tak.

   • Przypisz użytkowników: wybierz jedną z następujących wartości:

     • Tylko ja
     • Cała organizacja
     • Określoni użytkownicy/grupy: znajdź i wybierz użytkowników i grupy w polu wyszukiwania. Po każdym zaznaczeniu użytkownik lub grupa pojawi się w sekcji Do dodania , która pojawi się poniżej pola wyszukiwania. Aby usunąć zaznaczenie, wybierz pozycję w pozycji .

   • Email powiadomienia: domyślnie jest zaznaczona opcja Wyślij powiadomienie e-mail do przypisanych użytkowników. Wybierz pozycję Wyświetl przykład wiadomości e-mail , aby otworzyć alerty e-mail dotyczące wdrażania dodatków.

   

   Po zakończeniu na stronie Dodawanie użytkowników wybierz pozycję Dalej.

5. Na stronie Akceptowanie żądań uprawnień przeczytaj dokładnie informacje o uprawnieniach i możliwościach aplikacji przed wybraniem pozycji Dalej.

   

6. Na stronie Przeglądanie i zakończenie wdrażania przejrzyj ustawienia. Wybierz pozycję Wstecz , aby wprowadzić zmiany.

   Po zakończeniu pracy na stronie Przeglądanie i zakończenie wdrażania wybierz pozycję Zakończ wdrożenie.

   

   Wskaźnik postępu zostanie wyświetlony na stronie Przeglądanie i zakończenie wdrażania .

7. Na stronie Wdrożenie ukończone możesz wybrać pozycję Wyświetl to wdrożenie , aby zamknąć stronę i przejść do szczegółów dodatku. Możesz też wybrać pozycję Gotowe , aby zamknąć stronę.

   

Uzyskiwanie komunikatu raportu lub dodatków wyłudzania informacji raportów dla organizacji microsoft 365 GCC lub GCC High

Administratorzy w usłudze Microsoft 365 Government Community Cloud (GCC) lub GCC High muszą wykonać kroki opisane w tej sekcji, aby uzyskać dodatki do wiadomości raportu lub wyłudzania informacji o raportach dla swoich organizacji. Te kroki dotyczą programu Outlook i Outlook w sieci Web (wcześniej znanego jako Outlook Web App lub OWA) i nie mają zastosowania do programu Outlook dla systemów iOS i Android.

Uwaga

Wyświetlenie dodatku w organizacji może potrwać do 24 godzin.

W organizacjach rządowych Stanów Zjednoczonych (Microsoft 365 GCC, GCC High i DoD) zgłoszone komunikaty nie są wysyłane do firmy Microsoft w celu analizy. Są one wysyłane tylko do skrzynki pocztowej raportowania, którą identyfikujesz ze względów zgodności (dane nie mogą opuścić granicy organizacji). Aby uzyskać więcej informacji, zobacz Ustawienia zgłaszane przez użytkownika.

1. W Centrum administracyjne platformy Microsoft 365 pod adresem https://portal.office365.us/adminportal/home#/Settings/AddInswybierz pozycję Ustawienia>Dodatki>Wdróż dodatek>Przekaż aplikacje niestandardowe.

2. W wyświetlonym menu wysuwnym Przekazywanie aplikacji niestandardowych wybierz pozycję Mam adres URL pliku manifestu.

3. W wyświetlonym oknie dialogowym Dodawanie z adresu URL wprowadź jeden z następujących adresów URL:

   • Komunikat raportu: https://ipagave.azurewebsites.net/ReportMessageManifest/ReportMessageAzure.xml
   • Wyłudzanie informacji o raportach: https://ipagave.azurewebsites.net/ReportPhishingManifest/ReportPhishingAzure.xml

   Po zakończeniu wybierz pozycję Zainstaluj. W oknie dialogowym powodzenie wybierz przycisk OK.

4. Po powrocie na stronę Dodatki wybierz zainstalowany dodatek, a następnie wybierz pozycję Edytuj.

5. W oknie dialogowym właściwości dodatku, które zostanie otwarte, potwierdź lub zmodyfikuj następujące ustawienia:

   • Udostępnij ten dodatek użytkownikom w organizacji.
   • Określ wartości domyślne użytkownika: wybierz jedno z następujących ustawień:
     • Opcjonalne, domyślnie włączone.
     • Opcjonalne, domyślnie wyłączone.
     • Obowiązkowe, zawsze włączone. Użytkownicy nie mogą wyłączyć tego dodatku.

   Po zakończeniu wybierz pozycję Zapisz.

6. Aby w pełni skonfigurować ustawienia komunikatów zgłoszonych przez użytkownika, zobacz Ustawienia zgłaszane przez użytkownika.

Wyświetlanie i edytowanie ustawień dodatków Komunikat raportu lub Wyłudzanie informacji o raportach

1. W Centrum administracyjne platformy Microsoft 365 pod adresem https://admin.microsoft.comrozwiń węzeł Pokaż wszystko, jeśli to konieczne, a następnie przejdź do pozycji Ustawienia>zintegrowane aplikacje. Aby przejść bezpośrednio do strony Zintegrowane aplikacje , użyj polecenia https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.

   Uwaga

   Mimo że zrzuty ekranu w pozostałych krokach pokazują dodatek Komunikat raportu , kroki są identyczne dla dodatku Wyłudzanie informacji o raporcie .

2. Na karcie Wdrożone aplikacje na stronie Zintegrowane aplikacje wybierz dodatek Komunikat raportu lub dodatek Wyłudzanie informacji o raportach , wykonując jedną z następujących czynności:

   • W kolumnie Nazwa wybierz ikonę lub tekst dodatku. Ten wybór spowoduje przejście do karty Przegląd w wysuwanym oknie szczegółów, zgodnie z opisem w następnych krokach.
   • W kolumnie Nazwa wybierz pozycję ⋮Edytuj wiersz, a następnie wybierz pozycję Edytuj użytkowników , aby przejść do karty Użytkownicy w wysuwnym oknie szczegółów zgodnie z opisem w następnym kroku.
   • W kolumnie Nazwa wybierz pozycję ⋮Edytuj wiersz, a następnie wybierz pozycję Sprawdź dane użycia , aby przejść do karty Użycie w wysuwnym oknie szczegółów zgodnie z opisem w następnym kroku.

   

3. Otwarte okno wysuwane szczegółów zawiera następujące karty:

   • Karta Przegląd:

     • Sekcja informacji podstawowych :
       • Stan
       • Typ: dodatek
       • Wdrożenie testowe: Tak lub Nie, w zależności od opcji wybranej podczas wdrażania dodatku lub wyboru zmienianego na karcie Użytkownicy .
       • Opis
       • Produkt hosta: Outlook
     • Sekcja Akcje: wybierz pozycję Usuń aplikację, aby usunąć aplikację.
     • Sekcja Przypisani użytkownicy: wybierz pozycję Edytuj użytkowników, aby przejść do karty Użytkownicy.
     • Sekcja Użycie: wybierz pozycję Sprawdź dane użycia, aby dołączyć do karty Użycie.

     

   • Karta Użytkownicy:

     • Czy jest to wdrożenie testowe?: Pozostaw przełącznik w pozycji Nie lub ustaw przełącznik na Tak.

     • Sekcja Przypisywanie użytkowników : Wybierz jedną z następujących wartości:

       • Tylko ja
       • Cała organizacja
       • Określoni użytkownicy/grupy: znajdź i wybierz użytkowników i grupy w polu wyszukiwania. Po każdym zaznaczeniu użytkownik lub grupa pojawi się w sekcji Dodano użytkowników , która pojawi się poniżej pola wyszukiwania. Aby usunąć zaznaczenie, wybierz pozycję w pozycji .

     • Email sekcji powiadomień: nie można wybrać opcji Wyślij powiadomienie e-mail do przypisanych użytkowników i Wyświetl przykład wiadomości e-mail.

     Jeśli na tej karcie zostały wprowadzone jakiekolwiek aktualizacje, wybierz pozycję Aktualizuj , aby zapisać zmiany.

     

   • Karta Użycie: tabela wykresów i szczegółów pokazuje liczbę aktywnych użytkowników w czasie.

     • Filtruj zakres dat do 7 dni, 30 dni (domyślnie) lub 90 dni.
     • W kolumnie Raport wybierz pozycję Pobierz , aby pobrać informacje odfiltrowane według zakresu dat do pliku o nazwie UsageData.csv.

   Po zakończeniu wyświetlania informacji na kartach wybierz pozycję Zamknij , aby zamknąć wysuwane szczegóły.

Instrukcje użytkownika

Samodzielne pobieranie dodatków Komunikat raportu lub Wyłudzanie informacji o raportach

1. Wykonaj jedną z następujących czynności:

   • Otwórz platformę handlową firmy Microsoft pod adresem https://appsource.microsoft.com/en-us/marketplace/apps. Na stronie AppSource wprowadź komunikat Raport w polu Search, a następnie wybierz w wynikach komunikat raportu lub raport wyłudzający informacje.

   

   • Użyj jednego z następujących adresów URL, aby przejść bezpośrednio do strony pobierania dodatku:
     • Komunikat raportu: https://appsource.microsoft.com/product/office/WA104381180
     • Wyłudzanie informacji o raportach: https://appsource.microsoft.com/product/office/WA200002469

   Uwaga

   Mimo że zrzuty ekranu w pozostałych krokach pokazują dodatek Komunikat raportu , kroki są identyczne dla dodatku Wyłudzanie informacji o raporcie .

2. Na stronie szczegółów dodatku wybierz pozycję Pobierz teraz.

   

3. Jeśli zostanie wyświetlony monit, zaloguj się przy użyciu poświadczeń konta Microsoft.

4. Po zakończeniu instalacji zostanie wyświetlona następująca strona Uruchamianie :

   

Samodzielne pobieranie komunikatu raportu lub dodatków wyłudzania informacji o raportach w usłudze Microsoft 365 GCC lub GCC High

Poszczególni użytkownicy w usłudze Microsoft 365 GCC lub GCC High nie mogą uzyskać dodatków Komunikat raportu lub Wyłudzanie informacji raportów przy użyciu komercyjnej platformy handlowej firmy Microsoft.

Korzystanie z komunikatu raportu lub dodatków wyłudzania informacji o raportach

W obsługiwanych wersjach programu Outlook użyj dodatków Komunikat raportu lub Wyłudzanie informacji o raportach, aby przesłać wyniki fałszywie dodatnie i fałszywie ujemne. Aby uzyskać więcej informacji, zobacz Raportowanie wyników fałszywie dodatnich i fałszywie ujemnych w programie Outlook.