Como lidar com e-mails legítimos bloqueados (Falso Positivo), com Microsoft Defender para Office 365

  • Artigo

Microsoft Defender para Office 365 ajuda a lidar com importantes e-mails comerciais legítimos que são erroneamente bloqueados como ameaças (Falsos Positivos). Defender para Office 365 podem ajudar os administradores a compreender por que motivo os e-mails legítimos estão a ser bloqueados, como resolver a situação rapidamente e evitar que situações semelhantes aconteçam no futuro.

O que vai precisar

  • Microsoft Defender para o Office 365 Plano 1 ou 2 (incluído como parte do E5). Exchange Online clientes também podem tirar partido desta funcionalidade.
  • Permissões suficientes (função de Administrador de Segurança).
  • 5 a 10 minutos para executar os passos abaixo.

Processar e-mails legítimos na pasta Lixo dos utilizadores finais

  1. Peça aos utilizadores finais que comuniquem o e-mail como não sendo lixo utilizando o Suplemento de Mensagens da Microsoft ou os botões do Outlook.
  2. Os utilizadores finais também podem adicionar o remetente à lista de remetentes seguros no Outlook para impedir que o e-mail destes remetentes seja enviado para a pasta Lixo.
  3. Os administradores podem fazer a triagem das mensagens comunicadas pelo utilizador a partir do separador Utilizador reportado na página Submissão.
  4. A partir dessas mensagens comunicadas, os administradores podem submeter-se à Microsoft para análise e compreender porque é que esse e-mail foi bloqueado.
  5. Se necessário, ao submeter à Microsoft para análise, os administradores podem criar criteriosamente uma entrada de permissão para o remetente mitigar o problema.
  6. Assim que os resultados da submissão do administrador estiverem disponíveis, leia-o para compreender por que motivo os e-mails foram bloqueados e como a configuração do inquilino pode ser melhorada para evitar que situações semelhantes aconteçam no futuro.

Lidar com e-mails legítimos que estão na pasta de quarentena dos utilizadores finais

  1. Um utilizador final recebe um resumo de e-mail sobre as mensagens em quarentena de acordo com as definições ativadas pelos administradores de segurança.
  2. Os utilizadores finais podem pré-visualizar as mensagens em quarentena, bloquear o remetente, divulgar as mensagens, submeter essas mensagens à Microsoft para análise e pedir a divulgação desses e-mails por parte dos administradores.

Lidar com e-mails legítimos na pasta de quarentena de um administrador

  1. Os administradores podem ver os e-mails em quarentena (incluindo os que pedem permissão para pedir a libertação) a partir da página de revisão.
  2. Os administradores podem libertar a mensagem da quarentena ao submetê-la à Microsoft para análise e criar uma permissão temporária para mitigar a situação.
  3. Assim que os resultados das submissões estiverem disponíveis, os administradores devem ler o veredicto para entender o motivo.
    • Se os falsos positivos se deverem à configuração do inquilino, os administradores podem corrigi-lo para mitigar o problema.
    • Se os falsos positivos se deverem a outros fatores, a Microsoft aprende com a submissão e as mensagens semelhantes já não são colocadas em quarentena. Para obter mais informações, veja Gestão automática de expiração da lista Permitir/Bloquear inquilino.

Nota

Os administradores têm de libertar manualmente quaisquer mensagens semelhantes que já tenham sido colocadas em quarentena, uma vez que as mensagens em quarentena não são lançadas automaticamente. Para localizar e libertar mensagens em quarentena em massa, consulte Posso libertar ou comunicar mais do que uma mensagem em quarentena de cada vez?