Dela via


Hantera skadliga e-postmeddelanden som levereras till mottagare (falska negativa identifieringar) med hjälp av Microsoft Defender för Office 365

Microsoft Defender för Office 365 hjälper dig att hantera skadliga e-postmeddelanden (falska negativa) som levereras till mottagare och som utsätter organisationens produktivitet för risk. Defender för Office 365 kan hjälpa dig att förstå varför e-postmeddelanden levereras, hur du löser situationen snabbt och hur du förhindrar liknande situationer i framtiden.

Det här behöver du

  • Microsoft Defender för Office 365 Abonnemang 1 och 2 (ingår som en del av E5). Exchange Online-kunder kan också utnyttja detta.
  • Tillräcklig behörighet (säkerhetsadministratörsroll).
  • 5–10 minuter för att utföra stegen nedan.

Hantera skadliga e-postmeddelanden i inkorgsmappen för slutanvändare

  1. Be slutanvändarna att rapportera e-postmeddelandet som nätfiske eller skräppost med hjälp av Microsoft Message Add-in eller Microsoft Phish-tillägg eller Outlook-knapparna.
  2. Slutanvändare kan också lägga till avsändaren i listan med spärrade avsändare i Outlook för att förhindra att e-postmeddelanden från den här avsändaren levereras till inkorgen.
  3. Administratörer kan sortera användarrapporterade meddelanden från fliken Användarrapporterade på sidan Inskickade meddelanden.
  4. Från de rapporterade meddelandena kan administratörer skicka tillMicrosoft för analys för att ta reda på varför e-postmeddelandet tilläts från början.
  5. Vid behov kan administratörer när de skickar till Microsoft för analys skapa en blockpost för avsändaren för att åtgärda problemet.
  6. När resultaten för inlämningar är tillgängliga läser du domen för att förstå varför e-postmeddelanden tilläts och hur klientkonfigurationen kunde förbättras för att förhindra att liknande situationer inträffar i framtiden.

Hantera skadliga e-postmeddelanden i skräppostmappen för slutanvändare

  1. Be slutanvändarna att rapportera e-postmeddelandet som nätfiske med hjälp av Microsoft Message Add-in, Microsoft Phish-tillägg eller Outlook-knapparna.
  2. Administratörer kan sortera användarens rapporterade meddelanden från fliken Användarrapporterade på sidan Inskickade meddelanden.
  3. Från dessa rapporterade meddelanden kan administratörer skicka tillMicrosoft för analys och lära sig varför e-postmeddelandet tilläts från början.
  4. Vid behov kan administratörer när de skickar till Microsoft för analys skapa en blockpost för avsändaren för att åtgärda problemet.
  5. När resultaten för inlämningar är tillgängliga läser du domen för att förstå varför e-postmeddelanden tilläts och hur klientkonfigurationen kunde förbättras för att förhindra att liknande situationer inträffar i framtiden.

Hantera skadliga e-postmeddelanden som hamnar i karantänmappen för slutanvändare

  1. Slutanvändarna får en e-postsammandrag om meddelanden i karantän enligt inställningarna som aktiveras av administratörer.
  2. Slutanvändare kan förhandsgranska meddelandena i karantän, blockera avsändaren och skicka dessa meddelanden till Microsoft för analys.

Hantera skadliga e-postmeddelanden som hamnar i karantänmappen för administratörer

  1. Administratörer kan visa e-postmeddelanden i karantän (inklusive de som ber om behörighet att begära version) från granskningssidan.
  2. Administratörer kan skicka skadliga eller misstänkta meddelanden till Microsoft för analys och skapa ett block för att minimera situationen i väntan på dom.
  3. När resultaten för inlämningar är tillgängliga läser du domen för att ta reda på varför e-postmeddelandena tilläts och hur klientkonfigurationen kunde förbättras för att förhindra att liknande situationer inträffar i framtiden.