Administração revisão para mensagens relatadas pelo usuário
Dica
Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.
No Microsoft 365 organizações com Exchange Online caixas de correio e Microsoft Defender para Office 365, os administradores podem enviar mensagens de resultado modelo de volta aos usuários depois de revisarem as mensagens relatadas pelo usuário. Os administradores podem personalizar o modelo de mensagem de notificação usado para a organização.
O recurso foi projetado para dar comentários aos usuários sem alterar os veredictos da mensagem no sistema. Para ajudar a Microsoft a atualizar e melhorar seus filtros, os administradores precisam enviar mensagens relatadas pelo usuário à Microsoft para análise quando as configurações relatadas pelo usuário são configuradas para enviar mensagens relatadas pelo usuário apenas para a caixa de correio de relatório. Para obter mais informações, consulte Configurações relatadas pelo usuário.
Os administradores podem marcar mensagens e notificar os usuários dos resultados da revisão somente se o usuário relatou a mensagem como um falso positivo ou um falso negativo.
Do que você precisa saber para começar?
Abra o portal Microsoft Defender em https://security.microsoft.com. Para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission. Para ir diretamente para a página Configurações relatadas pelo usuário , use https://security.microsoft.com/securitysettings/userSubmission.
Se as configurações relatadas pelo usuário na organização enviarem mensagens relatadas pelo usuário (email e Microsoft Teams) para a Microsoft (exclusivamente ou além da caixa de correio de relatório), faremos as mesmas verificações de quando os administradores enviam mensagens à Microsoft para análise na página Envios :
- Email marcar de autenticação (somente mensagens de email): se a autenticação por email passou ou falhou quando foi entregue.
- Acertos de política: informações sobre quaisquer políticas ou substituições que possam ter permitido ou bloqueado o email de entrada na organização, substituindo assim nossos veredictos de filtragem.
- Reputação/detonação de carga: exame atualizado de quaisquer URLs e anexos na mensagem.
- Análise do grader: revise feita por graderes humanos para confirmar se as mensagens são ou não mal-intencionadas.
Portanto, enviar ou reenviar mensagens à Microsoft é útil apenas para administradores para mensagens que nunca foram enviadas à Microsoft ou quando você discorda do veredicto original.
Você precisa receber permissões para fazer os procedimentos neste artigo. Você tem as seguintes opções:
- Microsoft Defender XDR RBAC (controle de acesso baseado em função unificada) (afeta apenas o portal do Defender, não o PowerShell): Autorização e configurações/Configurações do sistema/gerenciar ou Autorização e configurações/Configurações do sistema/Somente leitura.
- Email & permissões de colaboração no portal Microsoft Defender: Associação nos grupos de funções gerenciamento de organização ou administrador de segurança.
- Exchange Online permissões: Associação ao grupo de funções gerenciamento de organização.
- Microsoft Entra permissões: a associação nas funções Administrador Global, Administrador de Segurança ou Leitor Global fornece aos usuários as permissões e permissões necessárias para outros recursos no Microsoft 365.
Você precisa de acesso ao Exchange Online PowerShell. Se sua conta não tiver acesso ao Exchange Online PowerShell, você receberá o seguinte erro: especifique um endereço de email em seu domínio. Para obter mais informações sobre como habilitar ou desabilitar o acesso ao Exchange Online PowerShell, confira os seguintes artigos:
Notificar usuários de dentro do portal
No portal Microsoft Defender em https://security.microsoft.com, acesse a página Envios em envios de colaboração> Email &. Ou, para ir diretamente para a guia Envios , use https://security.microsoft.com/reportsubmission.
Na página Envios , selecione a guia Usuário relatado .
Na guia Usuário relatado , selecione a mensagem relatada pelo usuário usando um dos seguintes métodos:
- Selecione a mensagem na lista selecionando a caixa marcar ao lado da primeira coluna e selecione Marcar como e notificar.
- Selecione a mensagem na lista clicando em qualquer lugar da linha que não seja a caixa marcar. No flyout de detalhes que é aberto, selecione Marcar como e notificar ou Mais opções>Marcar como e notificar.
Na lista suspensa Marcar como e notificar , selecione um dos seguintes valores:
Veredictos disponíveis para mensagens de email:
- Nenhuma ameaça encontrada
- Phishing
- Spam
Veredictos disponíveis para mensagens do Microsoft Teams:
- Nenhuma ameaça encontrada
- Phishing
A mensagem relatada é marcada com o veredicto selecionado e uma mensagem de email é enviada automaticamente para notificar o usuário que relatou a mensagem.
Para personalizar o email de notificação, consulte a próxima seção.
Personalizar as mensagens usadas para notificar os usuários
No portal Microsoft Defender em https://security.microsoft.com, acesse a página Usuário relatado em Configurações>Email & guia>Configurações relatadas pelo usuário. Ou, para ir diretamente para a página Configurações relatadas pelo usuário, use https://security.microsoft.com/securitysettings/userSubmission.
Na página Configurações relatadas pelo usuário , verifique se As mensagens relatadas do Monitor no Outlook estão selecionadas na seção Outlook na parte superior da página.
Localize a seção Email notificações e configure uma ou mais das seguintes configurações:
Seção Email de resultados : selecione Personalizar email de resultados. Na revisão de administração Personalizar notificações por email flyout que é aberto, configure as seguintes configurações nas guias Phishing, Junk e Sem ameaças encontradas:
- Email texto de resultados do corpo: insira o texto personalizado a ser usado. Você pode usar texto diferente para Phishing, Lixo Eletrônico e Nenhuma ameaça encontrada.
- Email texto do rodapé: insira o texto do rodapé de mensagem personalizado a ser usado. O mesmo texto é usado para Phishing, Lixo Eletrônico e Nenhuma ameaça encontrada.
Quando terminar na revisão de administração Personalizar notificações por email sobrevoo, selecione Confirmar para retornar à página Configurações relatadas pelo usuário.
Seção Personalizar remetente e branding :
- Especifique uma caixa de correio do Microsoft 365 para usar anúncios no endereço De notificações por email: selecione essa opção e insira o endereço de email do remetente na caixa exibida. Se você não selecionar essa opção, o remetente padrão será submissions@messaging.microsoft.com.
- Substitua o logotipo da Microsoft pelo logotipo da minha organização em todas as experiências de relatório: selecione esta opção para substituir o logotipo padrão da Microsoft usado em notificações. Antes de fazer essa etapa, siga as instruções em Personalizar o tema do Microsoft 365 para sua organização carregar seu logotipo personalizado.
Quando você terminar na página Configurações relatadas pelo usuário , selecione Salvar.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de