Como lidar com emails mal-intencionados que são entregues aos destinatários (Falsos Negativos), usando Microsoft Defender para Office 365

  • Artigo

Microsoft Defender para Office 365 ajuda a lidar com emails mal-intencionados (False Negative) que são entregues aos destinatários e que colocam sua produtividade organizacional em risco. Defender para Office 365 pode ajudá-lo a entender por que os e-mails estão sendo entregues, como resolve a situação rapidamente e como evitar que situações semelhantes aconteçam no futuro.

O que você precisará

  • Microsoft Defender para Office 365 Plano 1 e 2 (incluídos como parte do E5). Exchange Online clientes também podem aproveitar isso.
  • Permissões suficientes (função administrador de segurança).
  • 5 a 10 minutos para executar as etapas abaixo.

Manipulação de emails mal-intencionados na pasta Caixa de Entrada dos usuários finais

  1. Peça aos usuários finais que denunciem o email como phishing ou lixo usando o Suplemento de Mensagens da Microsoft ou o suplemento do Microsoft Phish ou os botões do Outlook.
  2. Os usuários finais também podem adicionar o remetente à lista de remetentes de bloco no Outlook para impedir que emails desse remetente sejam entregues em sua caixa de entrada.
  3. Os administradores podem triagem das mensagens relatadas pelo usuário da guia Usuário relatado na página Envios.
  4. Dessas mensagens relatadas, os administradores podem enviar àMicrosoft para análise para saber por que esse email foi permitido em primeiro lugar.
  5. Se necessário, ao enviar à Microsoft para análise, os administradores poderão criar uma entrada de bloco para o remetente atenuar o problema.
  6. Depois que os resultados para envios estiverem disponíveis, leia o veredicto para entender por que os e-mails foram permitidos e como sua configuração de locatário pode ser melhorada para evitar que situações semelhantes aconteçam no futuro.

Manipulação de emails mal-intencionados na pasta lixo de usuários finais

  1. Peça aos usuários finais que denunciem o email como phishing usando o Suplemento de Mensagens da Microsoft ou o Suplemento de Phish da Microsoft ou os botões do Outlook.
  2. Os administradores podem triagem das mensagens relatadas pelo usuário na guia Usuário relatado na página Envios.
  3. Desses administradores de mensagens relatadas, os administradores podem enviar àMicrosoft para análise e saber por que esse email foi permitido em primeiro lugar.
  4. Se necessário, ao enviar à Microsoft para análise, os administradores poderão criar uma entrada de bloco para o remetente atenuar o problema.
  5. Depois que os resultados para envios estiverem disponíveis, leia o veredicto para entender por que os e-mails foram permitidos e como sua configuração de locatário pode ser melhorada para evitar que situações semelhantes aconteçam no futuro.

Lidar com emails mal-intencionados aterrissando na pasta de quarentena dos usuários finais

  1. Os usuários finais recebem um resumo por email sobre mensagens em quarentena de acordo com as configurações habilitadas pelos administradores.
  2. Os usuários finais podem visualizar as mensagens em quarentena, bloquear o remetente e enviar essas mensagens à Microsoft para análise.

Manipulação de emails mal-intencionados aterrissando na pasta de quarentena de administradores

  1. Os administradores podem exibir os emails em quarentena (incluindo os que pedem permissão para solicitar a liberação) na página de revisão.
  2. Os administradores podem enviar mensagens mal-intencionadas ou suspeitas à Microsoft para análise e criar um bloco para atenuar a situação enquanto aguardam o veredicto.
  3. Depois que os resultados dos envios estiverem disponíveis, leia o veredicto para saber por que os e-mails foram permitidos e como sua configuração de locatário pode ser melhorada para evitar que situações semelhantes aconteçam no futuro.