Разделы справки сообщить корпорации Майкрософт о подозрительном сообщении электронной почты или файле?
Совет
Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
Хотите узнать, что делать с подозрительными сообщениями электронной почты, URL-адресами, вложениями электронной почты или файлами? В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или автономных Exchange Online Protection (EOP) без Exchange Online почтовых ящиков пользователи и администраторы могут сообщать корпорации Майкрософт о подозрительных сообщениях электронной почты, URL-адресах и вложениях электронной почты.
Кроме того, администраторы в организациях Microsoft 365 с Microsoft Defender для конечной точки также имеют несколько методов создания отчетов о файлах.
Просмотрите это видео, в которое показано больше сведений о едином интерфейсе отправки.
Сообщение о подозрительных сообщениях электронной почты в корпорацию Майкрософт
Важно!
При отправке в Корпорацию Майкрософт все, что связано с отправкой, копируется и включается в непрерывные проверки алгоритмов. Эта копия включает все данные, связанные с отправкой, включая: содержимое сообщения, заголовки, вложения, связанные данные о маршрутизации и все другие данные, непосредственно связанные с отправкой.
Корпорация Майкрософт рассматривает отправку как разрешение вашей организации на анализ всей информации для точной настройки алгоритмов гигиены отправки. Ваша отправка хранится в защищенных и проверенных центрах обработки данных в США. Отправка удаляется, как только она больше не требуется. Сотрудники Майкрософт могут читать отправленные сообщения и вложения, что обычно запрещено для данных клиентов в Microsoft 365. Однако ваша отправка по-прежнему считается конфиденциальной между вами и корпорацией Майкрософт, и ваши данные не передаются ни одной другой стороне в процессе проверки. Корпорация Майкрософт также может использовать ИИ для оценки и создания ответов, адаптированных к вашим отправкам.
Сведения о сообщениях в Microsoft Teams в Defender для Office 365 плане 2 см. в статье Параметры сообщений, сообщаемые пользователем в Microsoft Teams.
| Метод | Тип отправки | Comments |
|---|---|---|
| Встроенная кнопка "Отчет" в поддерживаемых версиях Outlook | Пользователь | |
| Надстройки "Сообщения отчетов Майкрософт" и "Сообщения о фишинге" | Пользователь | Эти бесплатные надстройки работают в Outlook на всех доступных платформах. Инструкции по установке см . в разделе Включение надстроек "Сообщение отчета" или "Фишинг отчетов". |
| Страница "Отправки" на портале Microsoft Defender | Администратор | Администраторы могут сообщать о хороших (ложноположительных) и плохих (ложноотрицательных) сообщениях, вложениях электронной почты и URL-адресах (сущностях) на доступных вкладках на странице Отправки . Администраторы также могут отправлять сообщения, сообщаемые пользователем, с вкладки Пользователь сообщил на странице Отправки в корпорацию Майкрософт для анализа. Страница Отправки доступна только в организациях с Exchange Online почтовыми ящиками в рамках подписки Microsoft 365 (недоступно в автономном EOP). |
| Отчет о сообщениях из карантина | Администратор и пользователь | Администраторы могут отправлять сообщения, помещенные в карантин, в корпорацию Майкрософт для анализа (ложноположительные и ложные отрицательные). Если пользователям разрешено освобождать свои собственные сообщения из карантина, а параметры, сообщаемые пользователем, настроены таким образом, чтобы разрешить пользователям сообщать сообщения, помещенные в карантин, при освобождении сообщения, помещенного в карантин, пользователи могут выбрать отчет о том, что сообщение не имеет угроз (ложноположительные срабатывания). |
Связанные параметры отчетов для администраторов
Параметры, сообщаемые пользователем , позволяют администраторам настраивать, будут ли сообщения, сообщаемые пользователем, переходить в указанный почтовый ящик отчетов, в Корпорацию Майкрософт или в оба сообщения. После настройки этой функции сообщения о пользователях отображаются на вкладке Пользователь сообщается на странице Отправки на портале Defender.
Сообщения, сообщаемые пользователем, также доступны администраторам в следующих расположениях на портале Microsoft Defender:
- Отчет о сообщениях, сообщаемых пользователем
- Результаты автоматизированного исследования и реагирования (AIR) (Defender для Office 365 план 2)
- Обозреватель угроз (Defender для Office 365 план 2)
В Defender для Office 365 администраторы также могут отправлять сообщения со страницы сущностей Emailи оповещения на портале Defender.
Администраторы могут использовать портал отправки примеров по адресу https://www.microsoft.com/wdsi/filesubmission для отправки других подозрительных файлов в Корпорацию Майкрософт для анализа. Подробно см. в статье Отправка файлов для анализа.
Совет
В организациях для государственных организаций США (Microsoft 365 GCC, GCC High и DoD) администраторы могут отправлять сообщения в Корпорацию Майкрософт для анализа. Сообщения анализируются только для проверки подлинности электронной почты и проверок политики. Анализ репутации полезных данных, детонации и оценки не выполняются по соображениям соответствия требованиям (данные не могут покидать границы организации). Если вы сообщите о сообщении, URL-адресе или вложении электронной почты корпорации Майкрософт из одной из этих организаций, в результатах появится следующее сообщение:
Требуется дальнейшее исследование. Клиент не позволяет данным покидать среду, поэтому во время первоначальной проверки ничего не было найдено. Чтобы проверить этот элемент, обратитесь в службу поддержки Майкрософт.