Поделиться через

Проверка администратором сообщений, сообщаемые пользователями

Совет

Знаете ли вы, что можете бесплатно опробовать функции XDR в Microsoft Defender для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

В организациях Microsoft 365 с почтовыми ящиками Exchange Online и Microsoft Defender для Office 365 администраторы могут отправлять пользователям сообщения с шаблонами результатов после просмотра сообщений, о которые сообщили пользователи. Администраторы могут настроить шаблон уведомления, используемый для организации.

Функция предназначена для предоставления отзывов пользователям без изменения вердиктов сообщений в системе. Чтобы помочь корпорации Майкрософт обновить и улучшить фильтры, администраторы должны отправлять сообщения, сообщаемые пользователем, в корпорацию Майкрософт для анализа , если параметры, сообщаемые пользователем, настроены для отправки сообщений, сообщаемые пользователем, только в почтовый ящик отчетов. Дополнительные сведения см. в разделе Параметры, сообщаемые пользователем.

Администраторы могут помечать сообщения и уведомлять пользователей о результатах проверки только в том случае, если пользователь сообщил сообщение как ложноположительное или ложноотрицательное.

Что нужно знать перед началом работы

  • Откройте портал Microsoft Defender по адресу https://security.microsoft.com. Чтобы перейти непосредственно на страницу Отправки, используйте .https://security.microsoft.com/reportsubmission Чтобы перейти непосредственно на страницу параметров, сообщаемые пользователем, используйте .https://security.microsoft.com/securitysettings/userSubmission

  • Если пользователь сообщил параметры в организации отправлять сообщения пользователя (электронная почта и Microsoft Teams) в корпорацию Майкрософт (исключительно или в дополнение к почтовому ящику отчетов), мы делаем те же проверки, что и при отправке сообщений в Корпорацию Майкрософт для анализа со страницы Отправки :

    • Проверка проверки подлинности по электронной почте (только сообщения электронной почты): была ли выполнена проверка подлинности электронной почты при доставке.
    • Попадания в политику. Сведения о любых политиках или переопределениях, которые могли разрешить или заблокировать входящие сообщения электронной почты в организацию, тем самым переопределяя наши решения фильтрации.
    • Репутация полезных данных или детонация. Актуальные сведения о любых URL-адресах и вложениях в сообщении.
    • Анализ оценщиков. Проверка, выполненная людьми-оценщиками, чтобы подтвердить, являются ли сообщения вредоносными.

    Таким образом, отправка или повторная отправка сообщений в корпорацию Майкрософт полезна администраторам только для сообщений, которые никогда не отправлялись в корпорацию Майкрософт, или если вы не согласны с первоначальным вердиктом.

  • Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:

    • Единое управление доступом на основе ролей (RBAC) в Microsoft Defender XDR (если активны разрешения Microsoft Defender & совместной работы>Defender для Office 365. Затрагивает только портал Defender, а не PowerShell: авторизация и параметры/Параметры системы/управление или Авторизация и параметры/Параметры системы/Только для чтения.

    • Электронная почта & разрешения на совместную работу на портале Microsoft Defender: членство в группах ролей "Управление организацией " или "Администратор безопасности ".

    • Разрешения Exchange Online: членство в группе ролей "Управление организацией ".

    • Разрешения Microsoft Entra. Членство в ролях глобального администратора*, администратора безопасности или глобального читателя предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.

      Важно!

      * Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

  • Вам нужен доступ к Exchange Online PowerShell. Если у вашей учетной записи нет доступа к Exchange Online PowerShell, вы получите следующую ошибку: Укажите адрес электронной почты в домене. Дополнительные сведения о включении или отключении доступа к Exchange Online PowerShell см. в следующих статьях:

Уведомление пользователей на портале

  1. На портале Microsoft Defender по адресу перейдите на https://security.microsoft.comстраницу Отправки в разделе Отправка электронной почты & отправки для совместной работы>. Или, чтобы перейти непосредственно на вкладку Отправки , используйте https://security.microsoft.com/reportsubmission.

  2. На странице Отправки выберите вкладку Пользователь сообщил .

  3. На вкладке Пользователь сообщил , выберите сообщение пользователя, сообщаемое с помощью любого из следующих методов:

    • Выберите сообщение из списка, установив флажок рядом с первым столбцом, а затем выберите Пометить как и уведомить.
    • Выберите сообщение из списка, щелкнув в любом месте строки, кроме флажка. В открывшемся всплывающем окне сведений выберите Пометить как и уведомить или Дополнительные параметры>Пометить как и уведомить.

  4. В раскрывающемся списке Пометить как и уведомить выберите одно из следующих значений:

    • Доступные вердикты для сообщений электронной почты:

      • Угрозы не найдены
      • Фишинг
      • Спам

    • Доступные вердикты для сообщений Microsoft Teams:

      • Угрозы не найдены
      • Фишинг

Сообщаемое сообщение помечается выбранным вердиктом, а сообщение электронной почты автоматически отправляется для уведомления пользователя, отправившего сообщение.

Сведения о настройке электронной почты для уведомлений см. в следующем разделе.

Настройка сообщений, используемых для уведомления пользователей

  1. На портале Microsoft Defender по адресу перейдите на https://security.microsoft.comстраницу Пользователь сообщил на вкладке Параметры>Электронная почта & совместной работы>Пользователь сообщил параметры . Или, чтобы перейти непосредственно на страницу параметров, сообщаемые пользователем , используйте https://security.microsoft.com/securitysettings/userSubmission.

  2. На странице Параметры, сообщаемые пользователем, убедитесь, что в разделе Outlook в верхней части страницы выбран параметр Мониторинг сообщений, сообщаемых в Outlook.

  3. Найдите раздел Уведомления по электронной почте и настройте один или несколько из следующих параметров:

    • Раздел Электронной почты с результатами. Выберите Настроить сообщение электронной почты с результатами. Во всплывающем окне Настройка администратором проверки уведомлений по электронной почте настройте следующие параметры на вкладках Фишинг, Нежелательная почта и Нет обнаруженных угроз :

      • Текст результатов сообщения электронной почты: введите пользовательский текст для использования. Вы можете использовать разные тексты для фишинга, нежелательной почты и нет обнаруженных угроз.
      • Текст нижнего колонтитула электронной почты. Введите текст пользовательского нижнего колонтитула сообщения. Тот же текст используется для фишинга, нежелательной почты и не найдены угрозы.

      Завершив работу во всплывающем окне Настройка уведомлений по электронной почте для проверки администратора , выберите Подтвердить , чтобы вернуться на страницу параметров, сообщаемых пользователем .

      Всплывающее окно Настройка сообщения подтверждения.

    • Раздел "Настройка отправителя и фирменной символики ":

      • Укажите почтовый ящик Microsoft 365 для использования рекламы с адреса уведомлений по электронной почте. Выберите этот параметр и введите адрес электронной почты отправителя в появившемся поле. Если этот параметр не выбран, отправитель по умолчанию — submissions@messaging.microsoft.com.
      • Замените логотип Майкрософт логотипом моей организации во всех процессах создания отчетов. Выберите этот параметр, чтобы заменить логотип Майкрософт по умолчанию, используемый в уведомлениях. Прежде чем выполнить этот шаг, следуйте инструкциям в разделе Настройка темы Microsoft 365 для вашей организации для отправки пользовательского логотипа.

  4. Завершив работу на странице параметров, сообщаемой пользователем , нажмите кнопку Сохранить.