Como lidar com e-mails maliciosos que são entregues aos destinatários (Falsos Negativos), com Microsoft Defender para Office 365

Microsoft Defender para Office 365 ajuda a lidar com e-mails maliciosos (Falso Negativo) que são entregues aos destinatários e que colocam a sua produtividade organizacional em risco. Defender para Office 365 pode ajudá-lo a compreender porque é que os e-mails são entregues, como resolver a situação rapidamente e como evitar que situações semelhantes aconteçam no futuro.

O que vai precisar

• Microsoft Defender para o Office 365 Plano 1 e 2 (incluídos como parte do E5). Exchange Online clientes também podem tirar partido disto.
• Permissões suficientes (função de Administrador de Segurança).
• 5 a 10 minutos para executar os passos abaixo.

Processar e-mails maliciosos na pasta Caixa de Entrada dos utilizadores finais

1. Peça aos utilizadores finais que comuniquem o e-mail como phishing ou lixo com o Suplemento de Mensagens da Microsoft ou o suplemento Microsoft Phish ou os botões do Outlook.
2. Os utilizadores finais também podem adicionar o remetente à lista de remetentes de blocos no Outlook para impedir que os e-mails deste remetente sejam entregues na respetiva caixa de entrada.
3. Os administradores podem fazer a triagem das mensagens comunicadas pelo utilizador a partir do separador Utilizador reportado na página Submissões.
4. A partir dessas mensagens comunicadas, os administradores podem submeter-se àMicrosoft para análise para saber por que motivo esse e-mail foi permitido em primeiro lugar.
5. Se necessário, ao submeter à Microsoft para análise, os administradores podem criar uma entrada de bloco para o remetente para mitigar o problema.
6. Assim que os resultados das submissões estiverem disponíveis, leia o veredicto para compreender por que motivo os e-mails foram permitidos e como a configuração do seu inquilino poderia ser melhorada para evitar que situações semelhantes acontecessem no futuro.

Processar e-mails maliciosos na pasta de lixo dos utilizadores finais

1. Peça aos utilizadores finais que comuniquem o e-mail como phishing com o Suplemento De Mensagens da Microsoft, o Suplemento Microsoft Phish ou os botões do Outlook.
2. Os administradores podem fazer a triagem das mensagens comunicadas pelo utilizador a partir do separador Utilizador reportado na página Submissões.
3. A partir dessas mensagens comunicadas, os administradores podem submeter àMicrosoft para análise e saber por que motivo esse e-mail foi permitido em primeiro lugar.
4. Se necessário, ao submeter à Microsoft para análise, os administradores podem criar uma entrada de bloco para o remetente para mitigar o problema.
5. Assim que os resultados das submissões estiverem disponíveis, leia o veredicto para compreender por que motivo os e-mails foram permitidos e como a configuração do seu inquilino poderia ser melhorada para evitar que situações semelhantes acontecessem no futuro.

Processar e-mails maliciosos que aterram na pasta de quarentena dos utilizadores finais

1. Os utilizadores finais recebem um resumo de e-mail sobre as mensagens em quarentena de acordo com as definições ativadas pelos administradores.
2. Os utilizadores finais podem pré-visualizar as mensagens em quarentena, bloquear o remetente e submeter essas mensagens à Microsoft para análise.

Lidar com e-mails maliciosos que são colocados na pasta de quarentena dos administradores

1. Os administradores podem ver os e-mails em quarentena (incluindo os que pedem permissão para pedir a libertação) a partir da página de revisão.
2. Os administradores podem submeter mensagens maliciosas ou suspeitas à Microsoft para análise e criar um bloqueio para mitigar a situação enquanto aguardam o veredicto.
3. Assim que os resultados das submissões estiverem disponíveis, leia o veredicto para saber por que motivo os e-mails foram permitidos e como a configuração do inquilino pode ser melhorada para evitar que situações semelhantes aconteçam no futuro.