Administração revisão para mensagens relatadas pelo usuário

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

No Microsoft 365 organizações com Exchange Online caixas de correio e Microsoft Defender para Office 365, os administradores podem enviar mensagens de resultado modelo de volta aos usuários depois de revisarem as mensagens relatadas pelo usuário. Os administradores podem personalizar o modelo de mensagem de notificação usado para a organização.

O recurso foi projetado para dar comentários aos usuários sem alterar os veredictos da mensagem no sistema. Para ajudar a Microsoft a atualizar e melhorar seus filtros, os administradores precisam enviar mensagens relatadas pelo usuário à Microsoft para análise quando as configurações relatadas pelo usuário são configuradas para enviar mensagens relatadas pelo usuário apenas para a caixa de correio de relatório. Para obter mais informações, consulte Configurações relatadas pelo usuário.

Os administradores podem marcar mensagens e notificar os usuários dos resultados da revisão somente se o usuário relatou a mensagem como um falso positivo ou um falso negativo.

Do que você precisa saber para começar?

• Abra o portal Microsoft Defender em https://security.microsoft.com. Para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission. Para ir diretamente para a página Configurações relatadas pelo usuário , use https://security.microsoft.com/securitysettings/userSubmission.

• Se as configurações relatadas pelo usuário na organização enviarem mensagens relatadas pelo usuário (email e Microsoft Teams) para a Microsoft (exclusivamente ou além da caixa de correio de relatório), faremos as mesmas verificações de quando os administradores enviam mensagens à Microsoft para análise na página Envios :

  • Email marcar de autenticação (somente mensagens de email): se a autenticação por email passou ou falhou quando foi entregue.
  • Acertos de política: informações sobre quaisquer políticas ou substituições que possam ter permitido ou bloqueado o email de entrada na organização, substituindo assim nossos veredictos de filtragem.
  • Reputação/detonação de carga: exame atualizado de quaisquer URLs e anexos na mensagem.
  • Análise do grader: revise feita por graderes humanos para confirmar se as mensagens são ou não mal-intencionadas.

  Portanto, enviar ou reenviar mensagens à Microsoft é útil apenas para administradores para mensagens que nunca foram enviadas à Microsoft ou quando você discorda do veredicto original.

• Você precisa receber permissões para fazer os procedimentos neste artigo. Você tem as seguintes opções:

  • Microsoft Defender XDR RBAC (controle de acesso baseado em função unificada) (afeta apenas o portal do Defender, não o PowerShell): Autorização e configurações/Configurações do sistema/gerenciar ou Autorização e configurações/Configurações do sistema/Somente leitura.
  • Email & permissões de colaboração no portal Microsoft Defender: Associação nos grupos de funções gerenciamento de organização ou administrador de segurança.
  • Exchange Online permissões: Associação ao grupo de funções gerenciamento de organização.
  • Microsoft Entra permissões: a associação nas funções Administrador Global, Administrador de Segurança ou Leitor Global fornece aos usuários as permissões e permissões necessárias para outros recursos no Microsoft 365.

• Você precisa de acesso ao Exchange Online PowerShell. Se sua conta não tiver acesso ao Exchange Online PowerShell, você receberá o seguinte erro: especifique um endereço de email em seu domínio. Para obter mais informações sobre como habilitar ou desabilitar o acesso ao Exchange Online PowerShell, confira os seguintes artigos:

  • Habilitar ou desabilitar o acesso ao Exchange Online PowerShell
  • Regras de acesso ao cliente em Exchange Online (até outubro de 2023)

Notificar usuários de dentro do portal

1. No portal Microsoft Defender em https://security.microsoft.com, acesse a página Envios em envios de colaboração> Email &. Ou, para ir diretamente para a guia Envios , use https://security.microsoft.com/reportsubmission.

2. Na página Envios , selecione a guia Usuário relatado .

3. Na guia Usuário relatado , selecione a mensagem relatada pelo usuário usando um dos seguintes métodos:

   • Selecione a mensagem na lista selecionando a caixa marcar ao lado da primeira coluna e selecione Marcar como e notificar.
   • Selecione a mensagem na lista clicando em qualquer lugar da linha que não seja a caixa marcar. No flyout de detalhes que é aberto, selecione Marcar como e notificar ou Mais opções>Marcar como e notificar.

4. Na lista suspensa Marcar como e notificar , selecione um dos seguintes valores:

   • Veredictos disponíveis para mensagens de email:

     • Nenhuma ameaça encontrada
     • Phishing
     • Spam

   • Veredictos disponíveis para mensagens do Microsoft Teams:

     • Nenhuma ameaça encontrada
     • Phishing

A mensagem relatada é marcada com o veredicto selecionado e uma mensagem de email é enviada automaticamente para notificar o usuário que relatou a mensagem.

Para personalizar o email de notificação, consulte a próxima seção.

Personalizar as mensagens usadas para notificar os usuários

1. No portal Microsoft Defender em https://security.microsoft.com, acesse a página Usuário relatado em Configurações>Email & guia>Configurações relatadas pelo usuário. Ou, para ir diretamente para a página Configurações relatadas pelo usuário, use https://security.microsoft.com/securitysettings/userSubmission.

2. Na página Configurações relatadas pelo usuário , verifique se As mensagens relatadas do Monitor no Outlook estão selecionadas na seção Outlook na parte superior da página.

3. Localize a seção Email notificações e configure uma ou mais das seguintes configurações:

   • Seção Email de resultados : selecione Personalizar email de resultados. Na revisão de administração Personalizar notificações por email flyout que é aberto, configure as seguintes configurações nas guias Phishing, Junk e Sem ameaças encontradas:

     • Email texto de resultados do corpo: insira o texto personalizado a ser usado. Você pode usar texto diferente para Phishing, Lixo Eletrônico e Nenhuma ameaça encontrada.
     • Email texto do rodapé: insira o texto do rodapé de mensagem personalizado a ser usado. O mesmo texto é usado para Phishing, Lixo Eletrônico e Nenhuma ameaça encontrada.

     Quando terminar na revisão de administração Personalizar notificações por email sobrevoo, selecione Confirmar para retornar à página Configurações relatadas pelo usuário.

     

   • Seção Personalizar remetente e branding :

     • Especifique uma caixa de correio do Microsoft 365 para usar anúncios no endereço De notificações por email: selecione essa opção e insira o endereço de email do remetente na caixa exibida. Se você não selecionar essa opção, o remetente padrão será submissions@messaging.microsoft.com.
     • Substitua o logotipo da Microsoft pelo logotipo da minha organização em todas as experiências de relatório: selecione esta opção para substituir o logotipo padrão da Microsoft usado em notificações. Antes de fazer essa etapa, siga as instruções em Personalizar o tema do Microsoft 365 para sua organização carregar seu logotipo personalizado.

4. Quando você terminar na página Configurações relatadas pelo usuário , selecione Salvar.