Panelen Teams meddelandeentitet i Microsoft Defender för Office 365 Plan 2
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
På samma sätt som panelen e-postsammanfattning för e-postmeddelanden har Microsoft 365-organisationer som har Microsoft Defender för Office 365 Plan 2 (tilläggslicenser eller ingår i prenumerationer som Microsoft 365 E5) microsoft teams meddelandeentitetspanel i Microsoft Defender-portalen. Panelen Teams meddelandeentitet är en utfällbar information som innehåller alla Microsoft Teams-data om misstänkta eller skadliga chattar, kanaler och gruppchatter på en enda, åtgärdsbar panel.
Den här artikeln beskriver informationen och åtgärderna på panelen för Teams-meddelandeentitet.
Behörigheter och licensiering för panelen Teams-meddelandeentitet
Om du vill använda sidan E-postentitet måste du tilldelas behörigheter. Du har följande alternativ:
E-post & samarbetsbehörigheter i Microsoft Defender-portalen: Medlemskap i rollgrupperna Organisationshantering, Säkerhetsadministratör eller Karantänadministratör .
Microsoft Entra-behörigheter: Medlemskap i dessa roller ger användarna de behörigheter och behörigheter som krävs för andra funktioner i Microsoft 365:
- Fullständig åtkomst: Medlemskap i rollerna Global administratör* eller Säkerhetsadministratör .
- Skrivskyddad åtkomst: Medlemskap i rollerna Global läsare eller Säkerhetsläsare .
Viktigt
* Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Var hittar du panelen Teams-meddelandeentitet
Det finns inga direkta länkar till panelen för Teams-meddelandeentitet från de översta nivåerna i Defender-portalen. I stället är panelen Teams-meddelandeentitet tillgänglig på följande platser:
På sidan Karantän på https://security.microsoft.com/quarantine: Välj meddelandefliken >Teams markerar du en post genom att klicka någon annanstans på raden än kryssrutan. Den utfällbara menyn med information som öppnas är panelen Teams-meddelandeentitet.
Från sidan Inskickade filer på https://security.microsoft.com/reportsubmission:
- Välj fliken >Teams-meddelanden genom att klicka någon annanstans på raden än kryssrutan.
- Välj fliken >Användarrapporterad och markera en Teams-post genom att klicka någon annanstans på raden än kryssrutan. Du kan filtrera posterna genom att välja Filtrera>meddelandetyp>Teams. Den utfällbara menyn med information som öppnas är panelen Teams-meddelandeentitet.
Vad finns på panelen teams meddelandeentitet
Följande information är tillgänglig överst på panelen Teams meddelandeentitet:
- Rubriken på den utfällbara menyn är ämnet eller de första 100 tecknen i Teams-meddelandet.
- Den aktuella meddelandedomen.
- Antalet länkar i meddelandet.
- Vilka åtgärder som är tillgängliga överst i den utfällbara menyn beror på var du öppnade panelen Teams-meddelandeentitet.
Tips
Om du vill se information om andra Teams-meddelanden utan att lämna panelen E-postsammanfattning i det aktuella meddelandet använder du Föregående objekt och Nästa objekt överst i den utfällbara menyn.
Nästa avsnitt i panelen Teams meddelandeentitet beror på var du öppnade den:
- Teams-meddelanden i karantän
- Visa information om teams-administratörsöverföring
- Visa information om användarrapporterade Teams-meddelanden i Defender för Office 365 Plan 2
Resten av panelen för Teams-meddelandeentitet innehåller följande information, oavsett var du öppnade den:
Avsnitt med meddelandeinformation :
- Hot
- Meddelandeplats
- Avsändarens adress
- Mottagen
- Teknik för identifiering
- Teams meddelande-ID: Du kan använda det här värdet som identifierare för ett Teams-meddelande i Defender för Office 365.
Avsändaravsnitt :
- Avsändarens namn och e-postadress
- Domän
- Extern: Värdet Ja anger att meddelandet skickades mellan en intern användare och en extern användare.
Ett av följande avsnitt, beroende på om meddelandet är från en chatt eller en kanal:
- Chatt: Avsnittet Deltagare :
- Konversationstyp
- Chattnamn
- Namn och e-postadress: Innehåller namn och e-postadresser för alla deltagare (inklusive avsändaren). Om det finns fler än 10 deltagare länkar den också till en sekundär panel som listar alla deltagare i chatten vid tidpunkten för det misstänkta hotet.
- Kanal: Avsnittet Kanalinformation :
- Konversationstyp
- Konversationsnamn: Innehåller namnet på kanalen.
- Namn och e-post: Innehåller kanalens namn och adress.
- Chatt: Avsnittet Deltagare :
Avsnittet URL:er :
- Namn och typ Innehåller URL:en från Teams-meddelandet.
- Hot
Om meddelandet har fler än 10 URL:er väljer du Visa alla URL:er för att se alla.
Mer information
Sidan e-postentitet i Microsoft Defender för Office 365 och hur den fungerar