Configurações de mensagem relatadas pelo usuário no Microsoft Teams

Importante

Algumas informações neste artigo referem-se ao produto pré-relacionado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

Dica

Você sabia que pode experimentar os recursos no Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft 365 Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Aplica-se a

• Plano 2 do Microsoft Defender para Office 365
• Microsoft 365 Defender

Em organizações com Microsoft Defender para Office 365 Plano 2 ou Microsoft 365 Defender, os administradores podem decidir se os usuários podem relatar mensagens mal-intencionadas no Microsoft Teams. Os administradores também podem obter visibilidade das mensagens do Teams que os usuários estão relatando.

Os usuários podem relatar mensagens no Teams de chats internos , canais e conversas de reunião. Os usuários só podem relatar mensagens como mal-intencionadas.

Observação

Não há suporte para relatórios de usuário de mensagens no Teams em organizações governamentais dos EUA (Microsoft 365 GCC, GCC High e DoD).

Configurações de relatório de usuário para mensagens do Teams

O relatório de usuário de mensagens no Teams é feito de duas configurações separadas:

• No centro de administração do Teams: ativado por padrão e controla se os usuários podem relatar mensagens do Teams. Quando essa configuração é desativada, os usuários não podem relatar mensagens no Teams, portanto, a configuração correspondente no portal Microsoft 365 Defender é irrelevante.

• No portal Microsoft 365 Defender: ativado por padrão. Se o relatório de usuário das mensagens estiver ativado no centro de administração do Teams, ele também precisará ser ativado no portal do Defender para que as mensagens relatadas pelo usuário apareçam corretamente.

Desativar ou ativar relatórios de usuário no centro de administração do Teams

Para exibir ou configurar essa configuração, você precisa ser membro das funções administrador global ou administrador do Teams . Para obter mais informações sobre permissões no Teams, consulte Usar funções de administrador do Microsoft Teams para gerenciar o Teams.

1. No centro de administração do Teams em https://admin.teams.microsoft.com, acesse Políticas de mensagens. Ou, para ir diretamente para a página Políticas de mensagens , use https://admin.teams.microsoft.com/policies/messaging.

2. Na página Políticas de mensagens , verifique se a guia Gerenciar políticas está selecionada e faça qualquer uma das ações a seguir para editar a política apropriada (a política padrão global (em toda a organização) ou uma política personalizada):

   • Clique no link na coluna Nome .
   • Selecione a política clicando em qualquer lugar da linha que não seja a coluna Nome e clique em Editar.

3. Na página de detalhes da política que é aberta, localize o Alternância de preocupação de segurança do Relatório . Por padrão, é o Ativado. Para desativá-lo, alterne a configuração para Desativado.

4. Clique em Salvar e clique em Confirmar na caixa de diálogo de confirmação que é aberta.

Para obter mais informações sobre políticas de mensagens no Teams, consulte Gerenciar políticas de mensagens no Teams.

Desativar ou ativar o relatório do usuário de mensagens do Teams no portal do Defender

Para modificar essa configuração no portal do Defender, você precisa ser membro dos grupos de funções gerenciamento de organização ou administrador de segurança . Para obter mais informações sobre permissões no portal do Defender, consulte Permissões no portal Microsoft 365 Defender.

O valor dessa configuração só será significativo se o relatório de mensagens for ativado no centro de administração do Teams, conforme descrito na seção anterior.

1. No portal Microsoft 365 Defender em https://security.microsoft.com, acesse Configurações>Email & guia>configurações relatadas pelo usuário. Para ir diretamente para a página Configurações relatadas pelo usuário, use https://security.microsoft.com/securitysettings/userSubmission.

2. Na página Configurações relatadas pelo usuário , acesse a seção Microsoft Teams para as mensagens relatadas do Monitor na configuração do Microsoft Teams .

   Conforme descrito anteriormente, essa configuração é ativada por padrão e você normalmente a deixa ativada se o relatório de mensagens também estiver ativado no centro de administração do Teams.

   

Para obter mais informações sobre as configurações de mensagem relatadas pelo usuário no portal do Defender, consulte Configurações relatadas pelo usuário.

Como os usuários relatam mensagens no Teams

1. No cliente do Microsoft Teams, passe o mouse sobre a mensagem mal-intencionada sem selecioná-la e clique em ... Mais opções>Mais ações>Relatar esta mensagem.

   

2. No relatório, esta caixa de diálogo de mensagem que é aberta, verifique O risco de segurança – Spam, phishing, conteúdo mal-intencionado é selecionado e clique em Relatório.

   

   Observação

   Se o relatório para Conformidade de Comunicações do Microsoft Purview for desativado, os usuários poderão não ter a lista suspensa para selecionar Risco de segurança – Spam, phishing, conteúdo mal-intencionado. Em vez disso, eles são mostrados um pop-up de confirmação.

3. Na caixa de diálogo de confirmação aberta, clique em Fechar.

Observações:

• A mensagem relatada permanece visível para o usuário no cliente do Teams.
• Os usuários podem relatar a mesma mensagem várias vezes.
• O remetente de mensagens não é notificado de que as mensagens foram relatadas.
• A Microsoft também envia uma notificação de mensagem de submissions@messaging.microsoft.com email para o usuário que relatou a mensagem com o assunto: "Você relatou com êxito uma mensagem do Teams como um risco de segurança". Se a integração do Teams estiver ativada no portal do Defender, os administradores poderão personalizar alguns elementos da mensagem de notificação no Email enviados ao usuário após a revisão de administrador na página relatada pelo usuário, conforme descrito em Opções para ferramentas de relatório da Microsoft.

Importante

Quando um usuário relata uma mensagem do Teams para a Microsoft, tudo associado à mensagem é copiado para incluir nas revisões contínuas do algoritmo. Essa cópia inclui o conteúdo da mensagem, os cabeçalhos de mensagem adicionados pelo sistema de filtragem da Microsoft, quaisquer arquivos ou URLs e dados relacionados.

A Microsoft trata seus comentários como a permissão da sua organização para analisar todas as informações para ajustar os algoritmos de higiene da mensagem. Sua mensagem é mantida em data centers protegidos e auditados nos EUA. O envio é excluído assim que não for mais necessário. O pessoal da Microsoft pode ler suas mensagens e arquivos enviados, o que normalmente não é permitido para mensagens do Teams no Microsoft 365. No entanto, sua mensagem ainda é tratada como confidencial entre você e a Microsoft e sua mensagem ou arquivo não é compartilhada com nenhuma outra parte como parte do processo de revisão.

O que acontece depois que um usuário relata uma mensagem do Teams?

O que acontece com uma mensagem do Teams relatada pelo usuário depende das configurações na seção Destinos de mensagens relatadas na página Configurações relatadas pelo usuário em https://security.microsoft.com/securitysettings/userSubmission:

• Enviar mensagens relatadas para>Microsoft e minha caixa de correio de relatórios: para organizações do Microsoft 365 criadas após 1º de março de 2023, esse é o valor padrão. A caixa de correio de relatório de usuário padrão é a caixa de correio Exchange Online do administrador global. O valor para organizações mais antigas do Microsoft 365 não foi alterado.
• Enviar mensagens relatadas para>Somente Microsoft
• Enviar mensagens relatadas para>Somente minha caixa de correio de relatório

Para obter mais informações, consulte Configurações relatadas pelo usuário.

Observações:

• Se você selecionar Enviar mensagens relatadas somente para minha>caixa de correio de relatório, as mensagens relatadas não serão enviadas à Microsoft para análise, a menos que um administrador envie manualmente a mensagem da guia Usuário relatado na página Envios em .https://security.microsoft.com/reportsubmission?viewid=user Relatar mensagens à Microsoft é uma parte importante do treinamento do serviço para ajudar a melhorar a precisão da filtragem (reduzir falsos positivos e falsos negativos). É por isso que usamos Enviar mensagens relatadas para a>Microsoft e minha caixa de correio de relatórios como o padrão.

• Independentemente da configuração Enviar mensagens relatadas, os metadados da mensagem relatada do Teams (por exemplo, remetentes, destinatários, relatados e detalhes da mensagem) estão disponíveis na guia Usuário relatado na página Envios .

• Independentemente da configuração Enviar mensagens relatadas , a política de alerta chamada Mensagem do Teams relatada pelo usuário como um risco de segurança gera um alerta quando um usuário relata uma mensagem no Teams por padrão. Para obter mais informações, consulte Gerenciar alertas.

  Para exibir o alerta correspondente para uma mensagem relatada pelo usuário no Teams, acesse a guia Usuário relatado na página Envio e clique duas vezes na mensagem para abrir o flyout de envio. Clique Mais opções e selecione Exibir alerta.

Exibir e triagem mensagens relatadas pelo usuário no Teams

Conforme descrito anteriormente, as informações sobre mensagens relatadas pelo usuário no Teams estão disponíveis na guia Usuário relatado na página Envios em https://security.microsoft.com/reportsubmission?viewid=user. Para obter mais informações, consulte Exibir mensagens relatadas pelo usuário para a Microsoft.

A disponibilidade de mensagens do Teams na guia Usuário relatado na página Envios apresenta as seguintes alterações na página:

• Diferenças nas colunas disponíveis exibidas por padrão (marcadas com um asterisco (*)) e quando você clica no Personalizar colunas:

  • Nome e tipo^* está disponível ( nome^* de envio anteriormente nomeado).
  • A ID da mensagem do Teams está disponível.

• Diferenças nos filtros disponíveis ao clicar no Filtro:

  • A ID da mensagem do Teams está disponível.
  • O tipo de mensagem está disponível. Os valores são Email e mensagem do Teams

• Diferenças nos valores disponíveis ao clicar no Grupo:

  • O motivo não está disponível.
  • A simulação de phish não está disponível.

• A coluna Resultado contém as seguintes informações para mensagens relatadas do Teams com base nas configurações relatadas pelo usuário:

  • Enviar mensagens relatadas para>Somente microsoft e minha caixa de correio de relatório ou Microsoft: a coluna Resultado contém valores derivados da seguinte análise:
    • Acertos de política: informações sobre quaisquer políticas ou substituições que possam ter permitido ou bloqueado as mensagens de entrada, incluindo substituições aos nossos veredictos de filtragem. O resultado deve estar disponível dentro de vários minutos. Caso contrário, a detonação e os comentários dos alunos podem levar até um dia.
    • Reputação/detonação de carga: exame atualizado de quaisquer URLs e arquivos na mensagem.
    • Análise do grader: revise feita por alunos de nível humano para confirmar se as mensagens são ou não mal-intencionadas.
  • Enviar mensagens relatadas para>Somente minha caixa de correio de relatório: o valor da coluna Resultado sempre Não é enviado à Microsoft, pois as mensagens não foram analisadas pela Microsoft.

• Administração envio de mensagens do Teams para a Microsoft na guia Usuário relatado na página Envios é basicamente a mesma descrita em Converter mensagens relatadas pelo usuário na caixa de correio de relatório em envios de administrador, incluindo as permissões necessárias e limites de limitação.

  Mas apenas os seguintes valores estão disponíveis em Enviar à Microsoft para análise de mensagens relatadas do Teams:

  • Relatório limpo
  • Relatar phishing
  • Relatar malware

• Notificar um usuário sobre os resultados de uma mensagem relatada do Teams é basicamente o mesmo descrito em Notificar usuários de dentro do portal.

  Mas apenas os seguintes valores estão disponíveis no Mark como e notificam as mensagens relatadas do Teams:

  • Nenhuma ameaça encontrada
  • Phishing

• As opções de personalização disponíveis para notificações de administrador para mensagens relatadas do Teams são as mesmas descritas em Personalizar as mensagens usadas para notificar os usuários, mas os nomes e os locais de configuração na página são ligeiramente diferentes:

  • Na página Configurações relatadas pelo usuário no https://security.microsoft.com/securitysettings/userSubmission, as opções de personalização de notificação estão na seção Email notificações (anteriormente, o Email enviado ao usuário após a seção de revisão de administrador):
    • O link de email Personalizar resultados está na subseção de email Resultados . As configurações disponíveis no flyout que é aberto são as mesmas.
    • A subseção Personalizar remetente e branding contém as opções para especificar o endereço de email do remetente e a identidade visual personalizada:
      • Especifique uma caixa de correio do Microsoft 365 a ser usada como o endereço From de notificações por email (anteriormente especifique uma caixa de correio Office 365 para enviar notificações por email).
      • Substitua o logotipo da Microsoft pelo logotipo da minha organização em todas as experiências de relatório (anteriormente , substitua o logotipo da Microsoft pelo logotipo da minha empresa).

• Conforme descrito na seção Relatórios da quarentena na página Configurações relatadas pelo usuário em https://security.microsoft.com/securitysettings/userSubmission, somente os administradores podem relatar mensagens do Teams em quarentena para a Microsoft.