Configurações de mensagem relatadas pelo usuário no Microsoft Teams

• Aplica-se a:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Em organizações com Microsoft Defender para Office 365 Plano 2 ou Microsoft Defender XDR, os administradores podem decidir se os usuários podem relatar mensagens mal-intencionadas no Microsoft Teams. Os administradores também podem obter visibilidade das mensagens do Teams que os usuários estão relatando.

Os usuários podem relatar mensagens no Teams de chats internos , canais e conversas de reunião. Os usuários só podem relatar mensagens como mal-intencionadas.

Observação

Não há suporte para relatórios de usuário de mensagens no Teams em organizações governamentais dos EUA (Microsoft 365 GCC, GCC High e DoD).

Para obter informações sobre relatórios de usuários de mensagens de email, consulte Relatar mensagens de email suspeitas para a Microsoft.

Configurações de relatório de usuário para mensagens do Teams

O relatório de usuário de mensagens no Teams é feito de duas configurações separadas:

• No centro de administração do Teams: ativado por padrão e controla se os usuários podem relatar mensagens do Teams. Quando essa configuração é desativada, os usuários não podem relatar mensagens no Teams, portanto, a configuração correspondente no portal Microsoft Defender é irrelevante.

• No portal Microsoft Defender: ativado por padrão para novos locatários. Os locatários existentes precisam habilitá-lo. Se o relatório de usuário das mensagens estiver ativado no centro de administração do Teams, ele também precisará ser ativado no portal do Defender para que as mensagens relatadas pelo usuário apareçam corretamente na guia Usuário relatado na página Envios .

Desativar ou ativar relatórios de usuário no centro de administração do Teams

Para exibir ou configurar essa configuração, você precisa ser membro das funções administrador global ou administrador do Teams . Para obter mais informações sobre permissões no Teams, consulte Usar funções de administrador do Microsoft Teams para gerenciar o Teams.

1. No centro de administração do Teams em https://admin.teams.microsoft.com, acesse Políticas de mensagens. Ou, para ir diretamente para a página Políticas de mensagens , use https://admin.teams.microsoft.com/policies/messaging.

2. Na página Políticas de mensagens , verifique se a guia Gerenciar políticas está selecionada e faça qualquer uma das ações a seguir para editar a política apropriada (a política padrão global (em toda a organização) ou uma política personalizada):

   • Selecione o link na coluna Nome .
   • Selecione a política clicando em qualquer lugar da linha que não seja a coluna Nome e selecione Editar.

3. Na página de detalhes da política que é aberta, localize o Alternância de preocupação de segurança do Relatório . Por padrão, ele está ativado. Para desativar, alterne a configuração para Desativar.

4. Selecione Salvar e selecione Confirmar na caixa de diálogo de confirmação aberta.

Para obter mais informações sobre políticas de mensagens no Teams, consulte Gerenciar políticas de mensagens no Teams.

Desativar ou ativar o relatório do usuário de mensagens do Teams no portal do Defender

Para modificar essa configuração no portal do Defender, você precisa ser membro dos grupos de funções gerenciamento de organização ou administrador de segurança . Para obter mais informações sobre permissões no portal do Defender, consulte Permissões no portal Microsoft Defender.

O valor dessa configuração só será significativo se o relatório de mensagens for ativado no centro de administração do Teams, conforme descrito na seção anterior.

1. No portal Microsoft Defender em https://security.microsoft.com, acesse Configurações>Email & guia>configurações relatadas pelo usuário. Para ir diretamente para a página Configurações relatadas pelo usuário, use https://security.microsoft.com/securitysettings/userSubmission.

2. Na página Configurações relatadas pelo usuário , acesse a seção Microsoft Teams para as mensagens relatadas do Monitor na configuração do Microsoft Teams .

   Conforme descrito anteriormente, essa configuração é ativada por padrão para novos locatários e os locatários existentes precisam habilitá-la. Normalmente, você o deixará ativado se os relatórios de mensagens também estiverem ativados no centro de administração do Teams. Saiba mais sobre destinos de mensagens relatados.

   

Para obter mais informações sobre as configurações de mensagem relatadas pelo usuário no portal do Defender, consulte Configurações relatadas pelo usuário.

Como os usuários relatam mensagens no Teams

1. No cliente do Microsoft Teams, passe o mouse sobre a mensagem mal-intencionada sem selecioná-la e selecione ... Mais opções>Mais ações>Relatar esta mensagem.

   

2. No relatório, esta caixa de diálogo de mensagem que é aberta, verifique O risco de segurança – Spam, phishing, conteúdo mal-intencionado é selecionado e selecione Relatório.

   

   Observação

   Se o relatório para Conformidade de Comunicações do Microsoft Purview for desativado, os usuários poderão não ter a lista suspensa para selecionar Risco de segurança – Spam, phishing, conteúdo mal-intencionado. Em vez disso, eles são mostrados um pop-up de confirmação.

3. Na caixa de diálogo de confirmação aberta, selecione Fechar.

   Observação

   • A mensagem relatada permanece visível para o usuário no cliente do Teams.
   • Os usuários podem relatar a mesma mensagem várias vezes.
   • O remetente de mensagens não é notificado de que as mensagens foram relatadas.
   • A Microsoft também envia uma notificação de mensagem de submissions@messaging.microsoft.com email para o usuário que relatou a mensagem com o assunto: "Você relatou com êxito uma mensagem do Teams como um risco de segurança". Se a integração do Teams estiver ativada no portal do Defender, os administradores poderão personalizar alguns elementos da mensagem de notificação na seção notificações Email na página Configurações relatadas pelo usuário, conforme descrito em Personalizar as mensagens usadas para notificar os usuários.

O que acontece depois que um usuário relata uma mensagem do Teams?

O que acontece com uma mensagem do Teams relatada pelo usuário depende das configurações na seção Destinos de mensagens relatadas na página Configurações relatadas pelo usuário em https://security.microsoft.com/securitysettings/userSubmission:

• Enviar as mensagens relatadas para>Microsoft e minha caixa de correio de relatórios: para organizações do Microsoft 365 criadas após 1º de março de 2023, esse é o valor padrão. A caixa de correio de relatório de usuário padrão é a caixa de correio Exchange Online do administrador global. O valor para organizações mais antigas do Microsoft 365 não foi alterado.
• Enviar as mensagens relatadas para>Somente Microsoft
• Enviar as mensagens relatadas para>Somente minha caixa de correio de relatório

Para obter mais informações, consulte Configurações relatadas pelo usuário.

Observações:

• Se você selecionar Enviar as mensagens relatadas somente para>minha caixa de correio de relatório, as mensagens relatadas não serão enviadas à Microsoft para análise, a menos que um administrador envie manualmente a mensagem da guia Usuário relatado na página Envios em https://security.microsoft.com/reportsubmission?viewid=user. Relatar mensagens à Microsoft é uma parte importante do treinamento do serviço para ajudar a melhorar a precisão da filtragem (reduzir falsos positivos e falsos negativos). É por isso que usamos Enviar as mensagens relatadas para a>Microsoft e minha caixa de correio de relatório como o padrão.

• Independentemente da configuração Enviar as mensagens relatadas , as seguintes ações ocorrem quando um usuário relata uma mensagem do Teams:

  • Os metadados da mensagem relatada do Teams (por exemplo, remetentes, destinatários, relatados e detalhes da mensagem) estão disponíveis na guia Usuário relatado na página Envios .
  • A política de alerta chamada Mensagem do Teams relatada pelo usuário como um risco de segurança gera um alerta por padrão. Para obter mais informações, consulte Gerenciar alertas.

  Para exibir o alerta correspondente para uma mensagem relatada pelo usuário no Teams, acesse a guia Usuário relatado na página Envio e clique duas vezes na mensagem para abrir o flyout de envio. Selecione Mais opções e selecione Exibir alerta.

Importante

Quando um usuário relata uma mensagem do Teams para a Microsoft, tudo associado à mensagem é copiado para incluir nas revisões contínuas do algoritmo. Essa cópia inclui todos os dados associados à mensagem, incluindo: conteúdo de mensagem, cabeçalhos, anexos, dados relacionados sobre roteamento e todos os outros dados diretamente associados ao envio.

A Microsoft trata seus comentários como a permissão da sua organização para analisar todas as informações para ajustar os algoritmos de higiene de envio. Sua mensagem é mantida em data centers protegidos e auditados nos EUA. O envio é excluído assim que não for mais necessário. O pessoal da Microsoft pode ler suas mensagens e arquivos enviados, o que normalmente não é permitido para mensagens do Teams no Microsoft 365. No entanto, sua mensagem ainda é tratada como confidencial entre você e a Microsoft e sua mensagem ou arquivo não é compartilhada com nenhuma outra parte como parte do processo de revisão. A Microsoft também pode usar a IA para avaliar e criar respostas adaptadas aos seus envios.

Exibir e triagem mensagens relatadas pelo usuário no Teams

Conforme descrito anteriormente, as informações sobre mensagens relatadas pelo usuário no Teams estão disponíveis na guia Usuário relatado na página Envios em https://security.microsoft.com/reportsubmission?viewid=user. Para obter mais informações, consulte Exibir mensagens relatadas pelo usuário para a Microsoft.