Como lidar com emails mal-intencionados que são entregues aos destinatários (Falsos Negativos), usando Microsoft Defender para Office 365
Microsoft Defender para Office 365 ajuda a lidar com emails mal-intencionados (False Negative) que são entregues aos destinatários e que colocam sua produtividade organizacional em risco. Defender para Office 365 pode ajudá-lo a entender por que os e-mails estão sendo entregues, como resolve a situação rapidamente e como evitar que situações semelhantes aconteçam no futuro.
O que você precisará
- Microsoft Defender para Office 365 Plano 1 e 2 (incluídos como parte do E5). Exchange Online clientes também podem aproveitar isso.
- Permissões suficientes (função administrador de segurança).
- 5 a 10 minutos para executar as etapas abaixo.
Manipulação de emails mal-intencionados na pasta Caixa de Entrada dos usuários finais
- Peça aos usuários finais que denunciem o email como phishing ou lixo usando o Suplemento de Mensagens da Microsoft ou o suplemento do Microsoft Phish ou os botões do Outlook.
- Os usuários finais também podem adicionar o remetente à lista de remetentes de bloco no Outlook para impedir que emails desse remetente sejam entregues em sua caixa de entrada.
- Os administradores podem triagem das mensagens relatadas pelo usuário da guia Usuário relatado na página Envios.
- Dessas mensagens relatadas, os administradores podem enviar àMicrosoft para análise para saber por que esse email foi permitido em primeiro lugar.
- Se necessário, ao enviar à Microsoft para análise, os administradores poderão criar uma entrada de bloco para o remetente atenuar o problema.
- Depois que os resultados para envios estiverem disponíveis, leia o veredicto para entender por que os e-mails foram permitidos e como sua configuração de locatário pode ser melhorada para evitar que situações semelhantes aconteçam no futuro.
Manipulação de emails mal-intencionados na pasta lixo de usuários finais
- Peça aos usuários finais que denunciem o email como phishing usando o Suplemento de Mensagens da Microsoft ou o Suplemento de Phish da Microsoft ou os botões do Outlook.
- Os administradores podem triagem das mensagens relatadas pelo usuário na guia Usuário relatado na página Envios.
- Desses administradores de mensagens relatadas, os administradores podem enviar àMicrosoft para análise e saber por que esse email foi permitido em primeiro lugar.
- Se necessário, ao enviar à Microsoft para análise, os administradores poderão criar uma entrada de bloco para o remetente atenuar o problema.
- Depois que os resultados para envios estiverem disponíveis, leia o veredicto para entender por que os e-mails foram permitidos e como sua configuração de locatário pode ser melhorada para evitar que situações semelhantes aconteçam no futuro.
Lidar com emails mal-intencionados aterrissando na pasta de quarentena dos usuários finais
- Os usuários finais recebem um resumo por email sobre mensagens em quarentena de acordo com as configurações habilitadas pelos administradores.
- Os usuários finais podem visualizar as mensagens em quarentena, bloquear o remetente e enviar essas mensagens à Microsoft para análise.
Manipulação de emails mal-intencionados aterrissando na pasta de quarentena de administradores
- Os administradores podem exibir os emails em quarentena (incluindo os que pedem permissão para solicitar a liberação) na página de revisão.
- Os administradores podem enviar mensagens mal-intencionadas ou suspeitas à Microsoft para análise e criar um bloco para atenuar a situação enquanto aguardam o veredicto.
- Depois que os resultados dos envios estiverem disponíveis, leia o veredicto para saber por que os e-mails foram permitidos e como sua configuração de locatário pode ser melhorada para evitar que situações semelhantes aconteçam no futuro.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de