Administração rever as mensagens comunicadas pelo utilizador

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Nas organizações do Microsoft 365 com Exchange Online caixas de correio e Microsoft Defender para Office 365, os administradores podem enviar mensagens de resultado com modelos aos utilizadores depois de reverem as mensagens comunicadas pelo utilizador. Os administradores podem personalizar o modelo de mensagem de notificação utilizado para a organização.

A funcionalidade foi concebida para dar feedback aos utilizadores sem alterar os veredictos das mensagens no sistema. Para ajudar a Microsoft a atualizar e melhorar os respetivos filtros, os administradores têm de submeter mensagens comunicadas pelo utilizador à Microsoft para análise quando as definições comunicadas pelo utilizador estiverem configuradas para enviar mensagens comunicadas pelo utilizador apenas para a caixa de correio de relatórios. Para obter mais informações, veja Definições comunicadas pelo utilizador.

Os administradores só podem marcar mensagens e notificar os utilizadores dos resultados da revisão se o utilizador tiver comunicado a mensagem como um falso positivo ou um falso negativo.

O que precisa de saber antes de começar?

• Abra o portal Microsoft Defender em https://security.microsoft.com. Para aceder diretamente à página Submissões , utilize https://security.microsoft.com/reportsubmission. Para aceder diretamente à página Definições comunicadas pelo utilizador , utilize https://security.microsoft.com/securitysettings/userSubmission.

• Se as definições comunicadas pelo utilizador na organização enviarem mensagens comunicadas pelo utilizador (e-mail e Microsoft Teams) para a Microsoft (exclusivamente ou para além da caixa de correio de relatórios), fazemos as mesmas verificações que quando os administradores submetem mensagens à Microsoft para análise a partir da página Submissões :

  • Email verificação de autenticação (apenas mensagens de e-mail): se a autenticação de e-mail passou ou falhou quando foi entregue.
  • Resultados da política: informações sobre quaisquer políticas ou substituições que possam ter permitido ou bloqueado o e-mail recebido na organização, substituindo assim os nossos veredictos de filtragem.
  • Reputação/detonação do payload: exame atualizado de quaisquer URLs e anexos na mensagem.
  • Análise do classificador: reveja efetuada por classificadores humanos para confirmar se as mensagens são ou não maliciosas.

  Assim, submeter ou submeter novamente mensagens à Microsoft é útil para administradores apenas para mensagens que nunca foram submetidas à Microsoft ou quando discorda do veredicto original.

• Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Tem as seguintes opções:

  • Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & colaboração>Defender para Office 365 permissões estiver Ativa. Afeta apenas o portal do Defender, não o PowerShell): Autorização e definições/Definições do sistema/gerir ou Autorização e definições/Definições do sistema/Só de leitura.
  • Email & permissões de colaboração no portal do Microsoft Defender: Associação nos grupos de funções Gestão da Organização ou Administrador de Segurança.
  • Exchange Online permissões: associação ao grupo de funções Gestão da Organização.
  • Microsoft Entra permissões: a associação às funções Administrador Global, Administrador de Segurança ou Leitor Global dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

• Precisa de acesso ao Exchange Online PowerShell. Se a sua conta não tiver acesso ao Exchange Online PowerShell, receberá o seguinte erro: Especificar um endereço de e-mail no seu domínio. Para obter mais informações sobre como ativar ou desativar o acesso ao Exchange Online PowerShell, veja os seguintes artigos:

  • Ativar ou desativar o acesso ao Exchange Online PowerShell
  • Regras de Acesso de Cliente no Exchange Online (até outubro de 2023)

Notificar os utilizadores a partir do portal

1. No portal Microsoft Defender em https://security.microsoft.com, aceda à página Submissões em Submissões Email & submissões de colaboração>. Em alternativa, para aceder diretamente ao separador Submissões , utilize https://security.microsoft.com/reportsubmission.

2. Na página Submissões , selecione o separador Utilizador reportado .

3. No separador Relatório do utilizador, selecione a mensagem comunicada pelo utilizador através de um dos seguintes métodos:

   • Selecione a mensagem na lista ao selecionar a caixa de verificação junto à primeira coluna e, em seguida, selecione Marcar como e notificar.
   • Selecione a mensagem na lista ao clicar em qualquer parte da linha que não seja a caixa de verificação. Na lista de opções de detalhes que é aberta, selecione Marcar como e notifique ou Mais opções>Marcar como e notificar.

4. Na lista pendente Marcar como e notificar , selecione um dos seguintes valores:

   • Veredictos disponíveis para mensagens de e-mail:

     • Não foram encontradas ameaças
     • Phishing
     • Spam

   • Veredictos disponíveis para mensagens do Microsoft Teams:

     • Não foram encontradas ameaças
     • Phishing

A mensagem comunicada é marcada com o veredicto selecionado e é automaticamente enviada uma mensagem de e-mail para notificar o utilizador que comunicou a mensagem.

Para personalizar o e-mail de notificação, consulte a secção seguinte.

Personalizar as mensagens utilizadas para notificar os utilizadores

1. No portal Microsoft Defender em https://security.microsoft.com, aceda à página Relatório do utilizador em Definições>Email & separador>Definições comunicadas pelo utilizador. Em alternativa, para aceder diretamente à página Definições comunicadas pelo utilizador, utilize https://security.microsoft.com/securitysettings/userSubmission.

2. Na página Definições comunicadas pelo utilizador , verifique se a opção Monitorizar mensagens comunicadas no Outlook está selecionada na secção Outlook na parte superior da página.

3. Localize a secção Email notificações e configure uma ou mais das seguintes definições:

   • Secção De e-mail de resultados: selecione Personalizar e-mail de resultados. Na lista de opções Personalizar notificações por e-mail de revisão de administrador que é aberta, configure as seguintes definições nos separadores Phishing, Lixo e Não foram encontradas ameaças :

     • Email texto dos resultados do corpo: introduza o texto personalizado a utilizar. Pode utilizar texto diferente para Phishing, Lixo e Não foram encontradas ameaças.
     • Email texto do rodapé: introduza o texto de rodapé da mensagem personalizada a utilizar. O mesmo texto é utilizado para Phishing, Lixo e Não foram encontradas ameaças.

     Quando tiver terminado na lista de opções Personalizar notificações por e-mail de revisão de administrador , selecione Confirmar para regressar à página Definições comunicadas pelo utilizador .

     

   • Personalizar a secção remetente e imagem corporativa :

     • Especifique uma caixa de correio do Microsoft 365 para utilizar anúncios o endereço De das notificações por e-mail: selecione esta opção e introduza o endereço de e-mail do remetente na caixa apresentada. Se não selecionar esta opção, o remetente predefinido é submissions@messaging.microsoft.com.
     • Substitua o logótipo da Microsoft pelo logótipo da minha organização em todas as experiências de criação de relatórios: selecione esta opção para substituir o logótipo predefinido da Microsoft que é utilizado nas notificações. Antes de efetuar este passo, siga as instruções em Personalizar o tema do Microsoft 365 para a sua organização para carregar o logótipo personalizado.

4. Quando tiver terminado na página Definições comunicadas pelo utilizador , selecione Guardar.