Поделиться через

Панель сущностей сообщений Teams в Microsoft Defender для Office 365 (план 2)

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Как и на панели "Сводка по электронной почте" для сообщений электронной почты, организации Microsoft 365, имеющие Microsoft Defender для Office 365 (план 2) (лицензии на надстройки или включенные в подписки, такие как Microsoft 365 E5), имеют панель сущностей сообщений Microsoft Teams на портале Microsoft Defender. Панель сущности сообщений Teams — это всплывающее окно сведений, включающее все данные Microsoft Teams о подозрительных или вредоносных чатах, каналах и групповых чатах на одной панели с возможностью действий.

В этой статье описываются сведения и действия на панели сущностей сообщений Teams.

Разрешения и лицензирование для панели сущностей сообщений Teams

Чтобы использовать страницу сущности "Электронная почта", вам должны быть назначены разрешения. Возможны следующие варианты:

  • Электронная почта & разрешения на совместную работу на портале Microsoft Defender: членство в группах ролей "Управление организацией", "Администратор безопасности" или "Администратор карантина ".

  • Разрешения Microsoft Entra. Членство в следующих ролях предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365:

    • Полный доступ: членство в ролях глобального администратора* или администратора безопасности .
    • Доступ только для чтения. Членство в ролях "Глобальный читатель" или "Читатель безопасности ".

    Важно!

    * Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

Где найти панель сущностей сообщений Teams

Нет прямых ссылок на панель сущностей сообщений Teams на верхних уровнях портала Defender. Вместо этого панель сущностей сообщений Teams доступна в следующих расположениях:

  • На странице Карантин по адресу https://security.microsoft.com/quarantine: Выберите вкладку >Сообщения Teams выберите запись, щелкнув в любом месте строки, кроме флажка. Откроется всплывающий элемент сведений— это панель сущности сообщения Teams.

  • На странице Отправки по адресу https://security.microsoft.com/reportsubmission:

    • На вкладке >Сообщения Teams выберите запись, щелкнув в любом месте строки, кроме флажка.
    • На вкладке >Пользователь сообщил, выберите запись Teams, щелкнув в любом месте строки, кроме флажка. Чтобы отфильтровать записи, выберите Фильтровать>тип> сообщенияTeams. Откроется всплывающий элемент сведений— это панель сущности сообщения Teams.

Что находится на панели сущностей сообщений Teams

В верхней части панели сущности сообщения Teams доступны следующие сведения:

  • Название всплывающего элемента — это тема или первые 100 символов сообщения Teams.
  • Текущий вердикт сообщения.
  • Количество ссылок в сообщении.
  • Действия, доступные в верхней части всплывающего элемента, зависят от того, где вы открыли панель сущности сообщения Teams.

Совет

Чтобы просмотреть сведения о других сообщениях Teams, не выходя из панели "Сводка по электронной почте" текущего сообщения, используйте предыдущий элемент и следующий элемент в верхней части всплывающего окна.

Следующие разделы на панели сущностей сообщений Teams зависят от того, где вы ее открыли:

Остальная часть панели сущности сообщения Teams содержит следующие сведения, независимо от того, где вы ее открыли:

  • Раздел сведений о сообщении:

    • Threats
    • Расположение сообщения
    • Адрес отправителя
    • Время получения
    • Технология обнаружения
    • Идентификатор сообщения Teams. Это значение можно использовать в качестве идентификатора сообщения Teams в Defender для Office 365.

  • Раздел отправителя :

    • Имя и адрес электронной почты отправителя
    • Домен
    • Внешний: значение Да указывает, что сообщение было отправлено между внутренним пользователем и внешним пользователем.

  • Один из следующих разделов в зависимости от того, является ли сообщение из чата или канала:

    • Чат: раздел Участники :
      • Тип беседы
      • Имя чата
      • Имя и адрес электронной почты: содержит имена и адреса электронной почты всех участников (включая отправителя). Если участников более 10, он также ссылается на дополнительную панель, на которую перечислены все участники чата на момент предполагаемой угрозы.
    • Канал: раздел Сведений о канале :
      • Тип беседы
      • Имя беседы: содержит имя канала.
      • Имя и адрес электронной почты: содержит имя и адрес канала.

  • Раздел URL-адресов:

    • Имя и тип Содержит URL-адрес из сообщения Teams.
    • Угроза

    Если сообщение содержит более 10 URL-адресов, выберите Просмотреть все URL-адреса , чтобы просмотреть их все.

Снимок экрана: панель

Дополнительные сведения

Страница сущности электронной почты в Microsoft Defender для Office 365 и принцип ее работы

Безопасные ссылки в Microsoft Defender для Office 365

Автоматическая очистка нулевого часа (ZAP) в Microsoft Teams