Aracılığıyla paylaş

Karantinaya alınan iletileri ve dosyaları yönetici olarak yönetme

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Exchange Online veya Microsoft Teams'de posta kutuları olan Microsoft 365 kuruluşlarında veya Exchange Online posta kutuları veya Teams'i olmayan tek başına Exchange Online Protection (EOP) kuruluşlarında karantina, EOP ve Office 365 için Defender tarafından algılanan tehlikeli veya istenmeyen iletileri barındırmaktadır.

Yöneticiler tüm kullanıcılar için tüm karantinaya alınmış iletileri ve dosyaları görüntüleyebilir, yayımlayabilir ve silebilir.

Office 365 için Microsoft Defender'a sahip kuruluşlardaki yöneticiler, SharePoint, OneDrive ve Microsoft Teams ve Microsoft Teams iletileri için Güvenli Eklertarafından karantinaya alınan ve sıfır saatlik otomatik temizleme (ZAP) ile karantinaya alınan dosyaları da yönetebilir.

Kullanıcılar, karantinaya alınan e-posta iletilerinin çoğunu desteklenen e-posta koruma özellikleri için karantina ilkesine göre yönetebilir. Karantina ilkeleri hakkında daha fazla bilgi için bkz. Karantina ilkesinin anatomisi.

Yöneticiler ve ayrıca kullanıcılar (kuruluşun kullanıcı tarafından bildirilen ayarlarına bağlı olarak) microsoft'a karantinadan hatalı pozitif sonuçları bildirebilir.

Karantinaya alınan iletileri Microsoft Defender portalında veya PowerShell'de (Exchange Online'da posta kutuları olan Microsoft 365 kuruluşları için Exchange Online PowerShell; Exchange Online posta kutusu olmayan kuruluşlar için tek başına EOP PowerShell) görüntüleyip yönetirsiniz.

Karantinaya alınan iletileri yönetici olarak yönetmeyi öğrenmek için bu kısa videoyu izleyin.

İpucu

Bu makalenin eşlikçisi olarak, en iyi yöntemleri gözden geçirmek ve e-posta, bağlantı ve işbirliği tehditlerine karşı koruma sağlamak için Office 365 için Microsoft Defender kurulum kılavuzumuza bakın. Özellikler arasında Güvenli Bağlantılar, Güvenli Ekler ve daha fazlası bulunur. Ortamınızı temel alan özelleştirilmiş bir deneyim için, Microsoft 365 yönetim merkezinde Office 365 için Microsoft Defender otomatik kurulum kılavuzuna erişebilirsiniz.

Başlamadan önce bilmeniz gerekenler

  • Microsoft Defender portalını açmak için adresine https://security.microsoft.comgidin. Doğrudan Karantina sayfasına gitmek için kullanın https://security.microsoft.com/quarantine.

  • Exchange Online PowerShell'e bağlanmak için bkz. Exchange Online PowerShell'e bağlanma. Tek başına EOP PowerShell'e bağlanmak için bkz. Exchange Online Protection PowerShell'e bağlanma.

  • Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Aşağıdaki seçeneklere sahipsiniz:

    • Microsoft Defender XDR Birleştirilmiş rol tabanlı erişim denetimi (RBAC) (E-posta & işbirliği>Office 365 için Defender izinleri Etkinse. Yalnızca Defender portalını etkiler, PowerShell'i etkilemez:
      • Tüm kullanıcılar için karantinaya alınan iletiler üzerinde işlem yapın: Güvenlik işlemleri / Güvenlik verileri / E-posta & işbirliği karantinası (yönet).
      • Tüm kullanıcılar için karantinaya alınan iletilere salt okunur erişim: Güvenlik işlemleri / Güvenlik verileri / Güvenlik verileri temel bilgileri (okuma).
    • Microsoft Defender portalında e-posta & işbirliği izinleri:
      • Tüm kullanıcılar için karantinaya alınan iletiler üzerinde işlem yapın: Karantina Yöneticisi, Güvenlik Yöneticisi veya Kuruluş Yönetimi rol gruplarındaki üyelik.
        • Karantinadan Microsoft'a ileti gönderme: Güvenlik Yöneticisi rol gruplarındaki üyelik.
        • Engellenen Gönderenler listenize gönderenleri eklemek içinGöndereni engelle seçeneğini kullanın: Yöneticiler, Karantina sonuçlarını varsayılan değer Tüm kullanıcılar yerineYalnızcaAlıcıya> göre filtrelediklerinde göndereni engelle seçeneğini görür. Yöneticinin karantinaya erişmesine izin veren herhangi bir izin atamak (örneğin, Güvenlik Okuyucusu veya Genel Okuyucu), kullanıcı karantina sonuçlarını Yalnızca Alıcı>bana göre filtrelerse, Karantinadaki göndereni engelle'ye erişim verir.
      • Tüm kullanıcılar için karantinaya alınan iletilere salt okunur erişim: Güvenlik Okuyucusu veya Genel Okuyucu rol gruplarındaki üyelik.
    • Microsoft Entra izinleri: Bu rollere üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir:

      • Tüm kullanıcılar için karantinaya alınan iletiler üzerinde işlem yapın: Güvenlik Yöneticisi veya Genel Yönetici* rollerindeki üyelik.

        Önemli

        * Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

        • Karantinadan Microsoft'a ileti gönderme: Güvenlik Yöneticisi rolündeki üyelik.
        • Engellenen Gönderenler listenize gönderenleri eklemek içinGöndereni engelle seçeneğini kullanın: Yöneticiler, Karantina sonuçlarını varsayılan değer Tüm kullanıcılar yerineYalnızcaAlıcıya> göre filtrelediklerinde göndereni engelle seçeneğini görür. Yöneticinin karantinaya erişmesine izin veren herhangi bir izin atamak (örneğin, Güvenlik Okuyucusu veya Genel Okuyucu), kullanıcı karantina sonuçlarını Yalnızca Alıcı>bana göre filtrelerse, Karantinadaki göndereni engelle'ye erişim verir.

      • Tüm kullanıcılar için karantinaya alınan iletilere salt okunur erişim: Genel Okuyucu veya Güvenlik Okuyucusu rollerine üyelik.

    İpucu

    Exchange Online izinlerini kullanarak karantinaya alınan iletileri yönetme özelliği, MC447339 başına Şubat 2023'te sona erdi.

    Diğer kuruluşların konuk yöneticileri karantinaya alınan iletileri yönetemez. Yöneticinin alıcılarla aynı kuruluşta olması gerekir.

  • Karantinaya alınan iletiler ve dosyalar, neden karantinaya alındıklarına bağlı olarak varsayılan bir süre boyunca saklanır. Saklama süresi dolduktan sonra iletiler otomatik olarak silinir ve kurtarılamaz. Daha fazla bilgi için bkz . Karantina bekletme.

  • Kullanıcı izinlerinin ve bloklarının ve kuruluş izinlerinin ve bloklarının öncelik sırası hakkında bilgi için bkz. Kullanıcı ve kiracı ayarları çakışması.

  • Karantinaya alınan iletilerde yöneticiler veya kullanıcılar tarafından gerçekleştirilen tüm eylemler denetlenmektedir. Denetlenen karantina olayları hakkında daha fazla bilgi için bkz. Office 365 Yönetim API'sindeki karantina şeması.

Karantinaya alınan e-posta iletilerini yönetmek için Microsoft Defender portalını kullanma

Karantinaya alınan e-postayı görüntüleme

konumundaki Microsoft Defender portalında https://security.microsoft.comE-posta & işbirliği> Karantinae-postasınıGözden Geçir>> sekmesine gidin. Ya da doğrudan Karantina sayfasındaki E-posta sekmesine gitmek için kullanınhttps://security.microsoft.com/quarantine?viewid=Email.

E-posta sekmesinde Liste aralığını sıkıştır veya normal olarak değiştir'e tıklayıp Listeyi sıkıştır'ı seçerek listedeki dikey aralığı azaltabilirsiniz.

Kullanılabilir bir sütun üst bilgisine tıklayarak girişleri sıralayabilirsiniz. Gösterilen sütunları değiştirmek için Sütunları özelleştir'i seçin. Varsayılan değerler yıldız işaretiyle (*):

  • Alınan süre*
  • Konu*
  • Gönderen*
  • Karantina nedeni* (bkz. Açıklamayı filtrele .)
  • Sürüm durumu* (bkz. Açıklamayı filtrele .)
  • İlke türü* (bkz. Açıklamayı filtrele .)
  • Sona eri -yor*
  • Alıcı: İleti bir ara sunucu adresine gönderilmiş olsa bile, alıcı e-posta adresi her zaman birincil e-posta adresine çözümlanır.
  • Gönderen adresi geçersiz kılma nedeni*: Aşağıdaki değerlerden biri:
    • Yok
    • İleti göndereni alıcı ayarları tarafından engellendi
    • İletiyi gönderen yönetici ayarları tarafından engellendi
  • Yayın tarihi:*
  • İleti Kimliği
  • İlke adı
  • İleti boyutu
  • Posta yönü
  • Alıcı etiketi

Girişleri filtrelemek için Filtrele'yi seçin. Açılan Filtreler açılır listesinde aşağıdaki filtreler bulunur:

  • İleti Kimliği: İletinin genel olarak benzersiz tanımlayıcısı.

    Örneğin, bir iletiyi aramak için ileti izlemesini kullandınız ve iletinin teslim etmek yerine karantinaya alındığını belirlediniz. Açılı ayraçlar (<>) içerebilecek tam ileti kimliği değerini eklediğinizden emin olun. Örneğin: <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>.

  • Gönderen adresi

  • Alıcı adresi

  • Konu

  • Alınan süre: Aşağıdaki değerlerden birini seçin:

    • Son 24 saat
    • Son 7 gün (varsayılan)
    • Son 14 gün
    • Son 30 gün
    • Özel: Başlangıç saati ve Bitiş saati (tarih) girin.

  • Süre sonu: İletileri karantina süresi dolduğunda göre filtreleyin. Aşağıdaki değerlerden birini seçin:

    • Bugün
    • Sonraki 2 gün
    • Sonraki 7 gün
    • Özel: Başlangıç saati ve Bitiş saati (tarih) girin.

  • Alıcı etiketi: Şu anda seçilebilir tek kullanıcı etiketi Öncelik hesabıdır.

  • Karantina nedeni: Aşağıdaki değerlerden birini veya daha fazlasını seçin:

    • Aktarım kuralı (posta akışı kuralı)
    • Yığın
    • Spam
    • Veri kaybı önleme
    • Kötü amaçlı yazılım: Office 365 için Defender'da EOP'deki kötü amaçlı yazılımdan koruma ilkeleri veya Güvenli Ekler ilkeleri. İlke Türü değeri hangi özelliğin kullanıldığını gösterir.
    • Yönetici eylemi - Dosya türü bloğu: Kötü amaçlı yazılımdan koruma ilkelerinde yaygın ekler filtresi tarafından kötü amaçlı yazılım olarak engellenen iletiler. Daha fazla bilgi için bkz . Kötü amaçlı yazılımdan koruma ilkeleri.
    • Kimlik avı: İstenmeyen posta filtresi kararı Kimlik avı veya kimlik avı önleme koruması iletiyi karantinaya aldı (kimlik sahtekarlığı ayarları veya kimliğe bürünme koruması).
    • Yüksek güvenilirlikli kimlik avı

  • Alıcı: Aşağıdaki değerlerden birini seçin:

    • Tüm kullanıcılar (seçili görünmese bile bu varsayılan değerdir)
    • Yalnızca ben: Yalnızca oturum açmış olan kişinin alıcı olduğu iletileri göster. Bu değer, yöneticilerin Gönderene izin ver ve Göndereni engelle eylemlerini görmesi için gereklidir.

  • Engellenen gönderen: Aşağıdaki değerlerden biri:

    • Engellenen gönderenleri gösterme (varsayılan)
    • Tüm gönderenleri göster

  • Sürüm durumu: Aşağıdaki değerlerden birini veya daha fazlasını seçin

    • Gözden geçirilmesi gerekiyor
    • Onaylı
    • Redd -edildi
    • Sürüm istendi
    • Yayım -lanan

  • İlke türü: İletileri, iletiyi karantinaya alan koruma ilkesi türüne göre filtreleyin. Aşağıdaki değerlerden birini veya daha fazlasını seçin:

    • Kötü amaçlı yazılımdan koruma ilkesi
    • Güvenli Ekler ilkesi
    • Kimlik avı önleme ilkesi
    • İstenmeyen posta önleme ilkesi
    • Aktarım kuralı (posta akışı kuralı)
    • Veri kaybı önleme kuralı

    İlke türü ve Karantina nedeni değerleri birbiriyle ilişkilidir. Örneğin , Bulk her zaman istenmeyen posta önleme ilkesiyle ilişkilendirilir ve hiçbir zaman kötü amaçlı yazılımdan koruma ilkesiyle ilişkilendirilir.

Filtreler açılır öğesinde işiniz bittiğinde Uygula'yı seçin. Filtreleri temizlemek için Filtreleri temizle'yi seçin.

İpucu

Filtreler önbelleğe alınır. Karantina sayfasını bir sonraki açışınızda, son oturumlara ait filtreler varsayılan olarak seçilir. Bu davranış, önceliklendirme işlemlerine yardımcı olur.

Belirli iletileri bulmak için Arama kutusunu ve ilgili değeri kullanın. Joker karakterler desteklenmez. Aşağıdaki değerlere göre arama yapabilirsiniz:

  • Gönderen e-posta adresi
  • Konu. İletinin tüm konusunu kullanın. Arama büyük/küçük harfe duyarlı değildir.

Arama ölçütlerini girdikten sonra sonuçları filtrelemek için Enter tuşuna basın.

Not

Arama kutusu, karantinaya alınan tüm öğeleri değil, geçerli görünümde (100 öğeyle sınırlıdır) karantinaya alınan öğeleri arar. Karantinaya alınan tüm öğeleri aramak için Filtre'yi ve sonuçta elde edilen Filtreler açılır öğesini kullanın.

Karantinaya alınmış belirli bir iletiyi buldukktan sonra, ilgili ayrıntıları görüntülemek ve üzerinde işlem yapmak için iletiyi seçin (örneğin, iletiyi görüntüleme, bırakma, indirme veya silme).

İpucu

Mobil cihazlarda, daha önce açıklanan denetimler Diğer altında kullanılabilir.

Karantinaya alınmış bir iletiyi ve ardından Mobil cihazda Diğer'i seçme işleminin ekran görüntüsü.

Karantinaya alınan e-posta ayrıntılarını görüntüleme

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comE-posta & işbirliği> Karantinae-postasınıGözden Geçir>> sekmesine gidin. Ya da doğrudan Karantina sayfasındaki E-posta sekmesine gitmek için kullanınhttps://security.microsoft.com/quarantine?viewid=Email.

  2. E-posta sekmesinde, onay kutusundan başka bir satıra tıklayarak karantinaya alınan iletiyi seçin.

Açılan ayrıntılar açılır öğesinde aşağıdaki bilgiler sağlanır:

İpucu

Açılır listenin en üstünde bulunan eylemler , Karantinaya alınan e-postada eylem gerçekleştirme bölümünde açıklanmıştır.

Ayrıntılar açılır öğesinden çıkmadan karantinaya alınan diğer iletiler hakkındaki ayrıntıları görmek için açılır öğenin üst kısmındaki Önceki öğe ve Sonraki öğe'yi kullanın.

  • Karantina ayrıntıları bölümü:

    • Alındı: İletinin alındığı tarih/saat.

    • Süre sonu: İletinin otomatik olarak ve karantinadan kalıcı olarak silindiği tarih/saat.

    • Konu

    • Karantina nedeni: bir iletinin İstenmeyen Posta, Toplu, Kimlik Avı olarak tanımlandığını, posta akışı kuralıyla (Aktarım kuralı) eşleşip eşleşmediğini veya Kötü Amaçlı Yazılım içerdiğinin belirlenip tanımlanmadığını gösterir.

    • İlke türü

    • İlke adı

    • Alıcı sayısı

    • Alıcılar: İleti birden çok alıcı içeriyorsa, alıcıların tam listesini görmek için Önizleme iletisi veya İletiyi görüntüle üst bilgisini kullanmanız gerekebilir.

      alıcı e-posta adresleri, ileti bir ara sunucu adresine gönderiliyor olsa bile her zaman birincil e-posta adresine çözümür.

    • Henüz yayımlanmamış, Yayın tarihi ve/veya Yayın tarihi: İletinin durumuna bağlı olarak, aşağıdaki değerlerden biri veya daha fazlası kullanılabilir:

      • Henüz yayımlanmadı: İletinin yayımlanmadığı alıcıların e-posta adresleri.
      • Yayın tarihi: İletinin gönderildiği alıcıların e-posta adresleri.
      • Yayınlayan: şu biçimi kullanarak iletiyi yayımlayan yönetici: <email address of admin who released the message> released for <recipient>. Örneğin, admin@contoso.onmicrosoft.com released to laura@contoso.onmicrosoft.com.

Diğer ayrıntılar açılır öğesi, E-posta özet panelinin parçası olan Teslim ayrıntıları, E-posta ayrıntıları, URL'ler ve Ekler bölümlerini içerir. Daha fazla bilgi için Bkz. E-posta özeti paneli.

Karantina sayfasının E-posta sekmesinden karantinaya alınmış bir e-posta iletisi seçtikten sonra açılan ayrıntılar açılır öğesinin ekran görüntüsü.

İleti üzerinde işlem yapmak için sonraki bölüme bakın.

İpucu

Ayrıntılar açılır öğesinden çıkmadan karantinaya alınan diğer iletiler hakkındaki ayrıntıları görmek için açılır öğenin üst kısmındaki Önceki öğe ve Sonraki öğe'yi kullanın.

Karantinaya alınan e-postada işlem gerçekleştirme

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comE-posta & işbirliği> Karantinae-postasınıGözden Geçir>> sekmesine gidin. Ya da doğrudan Karantina sayfasındaki E-posta sekmesine gitmek için kullanınhttps://security.microsoft.com/quarantine?viewid=Email.

  2. E-posta sekmesinde, aşağıdaki yöntemlerden birini kullanarak karantinaya alınan e-posta iletisini seçin:

    • İlk sütunun yanındaki onay kutusunu seçerek listeden iletiyi seçin. Kullanılabilir eylemler artık gri değil.

      Karantina sayfasındaki E-posta sekmesinde karantinaya alınmış bir iletinin onay kutusunu seçtikten sonra kullanılabilir eylemlerin ekran görüntüsü.

    • Onay kutusundan başka bir satıra tıklayarak listeden iletiyi seçin. Kullanılabilir eylemler açılan ayrıntılar açılır öğesinde yer alır.

      Karantina sayfasının E-posta sekmesinde karantinaya alınmış bir iletiyi seçtikten sonra açılan ayrıntılar açılır öğesindeki kullanılabilir eylemlerin ekran görüntüsü.

    İletiyi seçmek için iki yöntemden birini kullanarak Diğer veya Daha fazla seçenek altında birçok eylem kullanılabilir.

Karantinaya alınan iletiyi seçtikten sonra, kullanılabilir eylemler aşağıdaki alt bölümlerde açıklanmıştır.

İpucu

Mobil cihazlarda eylem deneyimi biraz farklıdır:

  • Onay kutusunu seçerek iletiyi seçtiğinizde tüm eylemler Diğer altındadır:

    Karantinaya alınmış bir iletiyi ve mobil cihazda Diğer'i seçme işleminin ekran görüntüsü.

  • Onay kutusundan başka bir satıra tıklayarak iletiyi seçtiğinizde, ayrıntılar açılır öğesindeki bazı eylem simgelerinde açıklama metni kullanılamaz. Ancak, eylemler ve bunların sırası pc'de olduğu gibi aynıdır:

    Karantinaya alınan ve kullanılabilir eylemlerin vurgulandığı iletinin ayrıntılarının ekran görüntüsü.

Karantinaya alınmış e-postayı serbest bırakma

Bu eylem, zaten yayımlanmış olan e-posta iletileri için kullanılamaz ( Yayın durumu değeri Yayınlandı'dır).

Bir iletiyi serbest bırakmaz veya kaldırmazsanız, Süresi Dolanlar sütununda gösterilen tarihten sonra ileti karantinadan otomatik olarak silinir.

  • İletiyi aynı alıcıya birden çok kez yayımlayamazsınız.
  • Yayımlanan iletiyi almak için tek tek özgün alıcıları seçtiğinizde, yalnızca yayımlanmış iletiyi henüz almamış olan alıcıları seçebilirsiniz.
  • Güvenlik Yöneticileri rol grubunun üyeleri algılamayı geliştirmek için iletiyi Microsoft'a gönder ve Benzer özniteliklere sahip e-postaya izin ver seçeneklerini görebilir ve kullanabilir.
  • Kullanıcılar, kullanıcı tarafından bildirilen ayarlardaki Karantinadan raporlama ayarının değerine bağlı olarak, microsoft'a karantinadan hatalı pozitif sonuçları bildirebilir.

İpucu

  • Üçüncü taraf virüsten koruma çözümleri, güvenlik hizmetleri ve giden bağlayıcılar karantinadan çıkarılan iletiler için aşağıdaki sorunlara neden olabilir:

    • İleti, yayımlandıktan sonra karantinaya alınır.
    • İçerik, alıcının Gelen Kutusuna ulaşmadan önce yayımlanan iletiden kaldırılır.
    • Yayımlanan ileti hiçbir zaman alıcının Gelen Kutusu'na ulaşmaz.
    • Karantina bildirimlerindeki eylemler rastgele seçilebilir.

    Bu sorunlarla ilgili bir destek bileti açmadan önce üçüncü taraf filtreleme kullanmadığınızdan emin olun.

  • Gelen kutusu kuralları (Outlook'taki kullanıcılar veya Exchange Online PowerShell'de *-InboxRule cmdlet'leri kullanılarak yöneticiler tarafından oluşturulur), gelen kutusundaki iletileri taşıyabilir veya silebilir.

Yöneticiler, yayımlanan bir iletinin alıcının Gelen Kutusu'na teslim edilmiş olup olmadığını belirlemek için ileti izleme özelliğini kullanabilir.

İletiyi seçtikten sonra, serbest bırakmak için aşağıdaki yöntemlerden birini kullanın:

  • E-posta sekmesindeYayın'ı seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: E-postayı serbest bırak'ı seçin.

Açılan Alıcıya e-posta gönder gelen kutuları açılır öğesinde aşağıdaki seçenekleri yapılandırın:

  • Aşağıdaki değerlerden birini seçin:

    • Tüm alıcılara serbest bırakma
    • E-postanın özgün alıcılarından birine veya daha fazlasına bırakın: Görüntülenen Alıcılar kutusuna alıcıları girin.

  • Bu iletinin bir kopyasını başka bir alıcıya gönder: Bu seçeneği belirlerseniz, görüntülenen Alıcılar kutusuna tıklayarak bir veya daha fazla alıcıyı seçin.

  • Algılamayı geliştirmek için iletiyi Microsoft'a gönderin: Bu seçeneği seçerseniz yanlışlıkla karantinaya alınan ileti Microsoft'a hatalı pozitif olarak bildirilir. Analiz sonuçlarına bağlı olarak, hizmet genelinde istenmeyen posta filtresi kuralları iletinin geçmesine izin verecek şekilde ayarlanabilir.

    Bu seçeneğin seçilmesi aşağıdaki seçenekleri gösterir:

    • Bu iletiye izin ver: Bu seçeneği belirlerseniz, gönderen ve iletideki ilgili URL'ler veya ekler için Kiracı İzin Ver/Engelle Listesine izin ver girdileri eklenir. Aşağıdaki seçenekler de görüntülenir:
      • Girdiyi kaldırma tarihi: Varsayılan değer 30 gündür, ancak 1 gün, 7 gün veya 30 günden daha kısa bir Belirli tarih de seçebilirsiniz.
      • Giriş notuna izin ver: Ek bilgiler içeren isteğe bağlı bir not girin.

Alıcıya e-posta gönder gelen kutuları açılır öğesinde işiniz bittiğinde, İletiyi serbest bırak'ı seçin.

E-posta sekmesine geri döndüğünüzde, iletinin Yayın durumu değeri Serbest Bırakıldı'dır.

Karantinaya alınmış e-posta için kullanıcılardan gelen yayın isteklerini onaylama veya reddetme

Kullanıcılar, karantina ilkesi alıcıların, ileti karantinaya alındığında alıcıların karantinadan (PermissionToRequestReleaseizin) bir iletiyi karantinadan (izin) serbest bırakmasına izin ver yerine bir iletinin karantinadan (PermissionToReleaseizin) serbest bırakılmasını istemesine izin ver seçeneğini kullandıysa, e-posta iletilerinin yayımlanmasını isteyebilir. Daha fazla bilgi için bkz. Microsoft Defender portalında karantina ilkeleri oluşturma.

Alıcı e-posta iletisinin yayımlanmasını istedikten sonra , Yayın durumu değeri Yayın istendi olarak değişir ve yönetici isteği onaylayabilir veya reddedebilir.

İpucu

İletiyi yayımlamak için bir uyarı, bu ileti için birden çok yayın isteği için oluşturulabilir. Son 7 gün içinde kuruluştaki kullanıcılardan gelen yayın isteği üzerinde işlem yapmak için uyarı iletisinin Ayrıntılar bölümündeki karantina bağlantısını kullanın.

Bir iletiyi serbest bırakmaz veya kaldırmazsanız, Süresi Dolanlar sütununda gösterilen tarihten sonra ileti karantinadan otomatik olarak silinir.

İletiyi seçtikten sonra, yayın isteğini onaylamak veya reddetmek için aşağıdaki yöntemlerden birini kullanın:

  • E-posta sekmesinde: Yayını onayla veya Reddet'i seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Diğer'i ve ardından Yayını onayla veya Yayını reddet'i seçin.

Yayını onayla'yı seçerseniz, ileti hakkındaki bilgileri gözden geçirebileceğiniz Yayını onayla açılır. İsteği onaylamak için Yayını onayla'yı seçin. İletileri yayınlama hakkında daha fazla bilgi edinmek için bağlantıyı seçebileceğiniz Yayın onaylı bir açılır öğe açılır. Yayın onaylı açılır menüsünde bitirdiğinizde Bitti'yi seçin. E-posta sekmesine geri döndüğünüzde iletinin Yayın durumu değeri Onaylandı olarak değişir.

Reddet'i seçerseniz, ileti hakkındaki bilgileri gözden geçirebileceğiniz Bir Reddetme sürümü açılır. İsteği reddetmek için Yayını reddet'i seçin. İletileri yayınlama hakkında daha fazla bilgi edinmek için bağlantıyı seçebileceğiniz Yayın reddedildi açılır. Yayın reddedildi açılır öğesinde bitirdiğinizde Bitti'yi seçin. E-posta sekmesine geri döndüğünüzde iletinin Yayın durumu değeri Reddedildi olarak değişir.

İpucu

Yalnızca tüm alıcılar için yayını reddedebilirsiniz. Belirli alıcılar için yayını reddedemezsiniz.

Karantinadan e-posta silme

Bir e-posta iletisini karantinadan sildiğinizde, ileti kaldırılır ve özgün alıcılara gönderilmez.

Bir iletiyi serbest bırakmaz veya kaldırmazsanız, Süresi Dolanlar sütununda gösterilen tarihten sonra ileti karantinadan otomatik olarak silinir.

İletiyi seçtikten sonra kaldırmak için aşağıdaki yöntemlerden birini kullanın:

  • E-posta sekmesinde: Karantinadan sil'i seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Diğer seçenekler>Karantinadan sil'i seçin.

Açılan Karantinadan gelen iletileri sil (n) açılır penceresinde, iletiyi silmek için aşağıdaki yöntemlerden birini kullanın:

  • İletiyi karantinadan kalıcı olarak sil'i ve ardından Sil'i seçin: İleti kalıcı olarak silinir ve kurtarılamaz.
  • Yalnızca sil'i seçin: İleti silinir, ancak kurtarılabilir.

Karantinadan gelen iletileri sil (n) açılır öğesinde Sil'i seçtikten sonra, iletinin artık listelenmediği E-posta sekmesine dönersiniz.

Karantinadan gelen e-postayı önizleme

İletiyi seçtikten sonra önizlemesini görüntülemek için aşağıdaki yöntemlerden birini kullanın:

  • E-posta sekmesinde: önizleme iletisi'ni seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Diğer seçenekler>Önizleme iletisi'ni seçin.

Açılan açılır öğede aşağıdaki sekmelerden birini seçin:

  • Kaynak: tüm bağlantılar devre dışı bırakılmış olarak ileti gövdesinin HTML sürümünü gösterir.
  • Düz metin: İleti gövdesini düz metin olarak gösterir.

E-posta iletisi üst bilgilerini görüntüleme

İletiyi seçtikten sonra, ileti üst bilgilerini görüntülemek için aşağıdaki yöntemlerden birini kullanın:

  • E-posta sekmesinde: Diğer>Görünüm ileti üst bilgilerini seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Diğer seçenekler>İleti üst bilgilerini görüntüle'yi seçin.

Açılan İleti üst bilgisi açılır öğesinde, ileti üst bilgisi (tüm üst bilgi alanları) gösterilir.

İleti üst bilgisini panoya kopyalamak için İleti üst bilgisini kopyala'yı kullanın.

Üst bilgi alanlarını ve değerlerini derinlemesine çözümlemek için Microsoft İleti Üst Bilgisi Çözümleyicisi bağlantısını seçin. çözümlemek istediğiniz ileti üst bilgisini ekleme bölümüne ileti üst bilgisini yapıştırın (CTRL+V veya sağ tıklayıp Yapıştır'ı seçin) ve ardından Üst bilgileri çözümle'yi seçin.

Karantinadan gözden geçirme için Microsoft'a e-posta bildirin

İletiyi seçtikten sonra, iletiyi analiz için Microsoft'a bildirmek için aşağıdaki yöntemlerden birini kullanın:

  • E-posta sekmesinde:Gözden geçirmek için Diğer> Gönder'i seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Diğer seçenekler>Gözden geçirilecek şekilde gönder'i seçin.

Açılan Analiz için Microsoft'a gönder açılır öğesinde aşağıdaki seçenekleri yapılandırın:

  • Ağ iletisi kimliğini ekleyin veya e-posta dosyasını karşıya yükleyin: Aşağıdaki seçeneklerden birini seçin:

    • E-posta ağ iletisi kimliğini ekleyin: Bu değer, kutuda karşılık gelen değerle birlikte varsayılan olarak seçilidir.
    • E-posta dosyasını (.msg veya eml) karşıya yükleyin: Bu seçeneği seçtikten sonra, göndermek .msg veya .eml ileti dosyasını bulmak ve seçmek için görüntülenen Dosyalara gözat düğmesini seçin.

  • Sorun yaşayan bir alıcı seçin: İletiye uygulanan ilkeleri analiz etmek için iletinin bir (tercih edilen) veya daha fazla özgün alıcısını seçin.

  • Microsoft'a göndermek için bir neden seçin: Aşağıdaki seçeneklerden birini belirleyin:

    • Temiz olduğunu doğruladım (varsayılan): İletinin temiz olduğundan eminseniz bu seçeneği belirleyin ve ardından İleri'yi seçin. Ardından aşağıdaki ayarlar kullanılabilir:

      • Bu e-postaya izin ver: Bu seçeneği belirlerseniz, gönderen ve iletideki ilgili URL'ler veya ekler için Kiracı İzin Ver/Engelle Listesine izin ver girdileri eklenir. Aşağıdaki seçenekler de görüntülenir:
      • Girdiyi kaldırma tarihi: Varsayılan değer 30 gündür, ancak 1 gün, 7 gün veya 30 günden daha kısa bir Belirli tarih de seçebilirsiniz.
      • Giriş notuna izin ver: Ek bilgiler içeren isteğe bağlı bir not girin.

    • Temiz görünüyor: Emin değilseniz ve Microsoft'tan bir karar almak istiyorsanız bu seçeneği belirtin.

Analiz için Microsoft'a gönder açılır öğesinde işiniz bittiğinde Gönder'i seçin.

İpucu

Kullanıcılar, kullanıcı tarafından bildirilen ayarlardaki Karantinadan raporlama ayarının değerine bağlı olarak, microsoft'a karantinadan hatalı pozitif sonuçları bildirebilir.

E-posta gönderenlerin karantinaya alınmasına izin ver

İpucu

Gönderene izin ver eylemi, yalnızca karantina sonuçlarını varsayılan Değer Tüm kullanıcılar yerineYalnızca Alıcıya> göre filtrelediklerinde kullanılabilir.

Gönderen zaten alıcının güvenli liste koleksiyonundaysa, Gönderene izin ver kullanılamaz.

Gönderene izin ver eylemi, seçili e-posta iletisinin gönderenini, oturum açmış olan kişinin posta kutusunda Güvenilir Gönderenler listesine ekler. Bu eylem genellikle karantina ilkeleri tarafından kullanılabiliyorsa son kullanıcılara yöneliktir. Gönderenlere izin veren kullanıcılar hakkında daha fazla bilgi için bkz. E-posta iletilerimin alıcılarını Güvenilir Gönderenler Listesine ekleme.

İletiyi seçtikten sonra, ileti gönderenini kendi posta kutunuzdaki Güvenilir Gönderenler listesine eklemek için aşağıdaki yöntemlerden birini kullanın:

  • E-posta sekmesinde: Diğer>gönderene izin ver'i seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Diğer seçenekler>Gönderene izin ver'i seçin.

Açılan açılır liste, gönderenin Güvenilir Gönderenler listenize ne zaman başarıyla eklendiğini gösterir. Bitti'yi seçin.

E-posta gönderenlerin karantinaya alınmasına engel

İpucu

Göndereni engelle eylemi, yalnızca karantina sonuçlarını varsayılan Değer Tüm kullanıcılar yerineYalnızca Alıcıya> göre filtrelediklerinde yöneticiler tarafından kullanılabilir.

Gönderen zaten alıcının güvenli liste koleksiyonundaysa, Göndereni engelle seçeneği kullanılamaz. Bunun yerine kullanıcı engelleme listesinden göndereni kaldır seçeneği kullanılabilir.

Göndereni engelle eylemi, seçili e-posta iletisinin gönderenini, oturum açmış olan kişinin posta kutusunda Engellenen Gönderenler listesine ekler. Bu eylem genellikle karantina ilkeleri tarafından kullanılabiliyorsa son kullanıcılara yöneliktir. Kullanıcıların gönderenleri engellemesi hakkında daha fazla bilgi için bkz . Posta gönderenini engelleme

İletiyi seçtikten sonra, ileti gönderenini kendi posta kutunuzdaki Engellenen Gönderenler listesine eklemek için aşağıdaki yöntemlerden birini kullanın:

  • E-posta sekmesinde: Diğer>Göndereni Engelle'yi seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Diğer seçenekler>Göndereni engelle'yi seçin.

Açılan Göndereni engelle açılır listesinde, gönderen hakkındaki bilgileri gözden geçirin ve Engelle'yi seçin.

İpucu

Kuruluş yine de engellenen gönderenden posta alabilir. Gönderenden gelen iletiler, kullanıcı Gereksiz E-posta klasörlerine veya Kullanıcı izin verir ve blokları bölümünde açıklandığı gibi ilke önceliğine bağlı olarak karantinaya alınır. Gelen gönderenden gelen iletileri silmek için posta akışı kurallarını (taşıma kuralları olarak da bilinir) kullanarak İletiyi engelleyin.

Kullanıcı Engellenen Gönderenler listelerindeki gönderenleri karantinadan kaldırma

Göndereni kullanıcı bloğundan kaldır listesi, yalnızca karantinaya alınan iletinin göndereni zaten alıcının Gönderenleri Engelle listesindeyse kullanılabilir.

Yöneticiler, gönderenleri kendi posta kutularının Gönderenleri Engelle listesinden (karantinaYalnızcaAlıcı> bana göre filtrelenmişse) veya diğer kullanıcıların posta kutularından (karantina Tüm Alıcı>kullanıcıları tarafından filtrelenmişse) kaldırabilir.

İletiyi seçtikten sonra, kullanıcının Gönderenleri Engelle listesinden göndereni kaldırmak için aşağıdaki yöntemlerden birini kullanın:

  • E-posta sekmesinde: Diğer>Göndereni kullanıcı bloğu listesinden kaldır'ı seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Diğer seçenekler>Göndereni kullanıcı bloğu listesinden kaldır'ı seçin.

Açılan açılır liste, gönderenin alıcının Engellenen Gönderenler listesinden ne zaman başarıyla kaldırıldığını gösterir. Bitti'yi seçin.

Karantinadan e-posta paylaşma

Karantinaya alınan e-posta iletisinin zararlı olabilecek içerik de dahil olmak üzere bir kopyasını belirtilen alıcılara gönderebilirsiniz.

İletiyi seçtikten sonra, aşağıdaki yöntemlerden birini kullanarak bir kopyasını başkalarına gönderin:

  • E-posta sekmesinde: Diğer>E-posta paylaş'ı seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Diğer seçenekler>E-posta paylaş'ı seçin.

Açılan Diğer kullanıcılarla e-posta paylaş açılır listesinde, iletinin bir kopyasını almak için bir veya daha fazla alıcı seçin. İşiniz bittiğinde Paylaş'ı seçin.

Karantinadan e-posta indirme

E-posta iletisini seçtikten sonra indirmek için aşağıdaki yöntemlerden birini kullanın:

  • E-posta sekmesinde: Diğer>İletileri indir'i seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Diğer seçenekler>İletiyi indir'i seçin.

Açılan Dosya indir açılır penceresine aşağıdaki bilgileri girin:

  • Dosya indirme nedeni: Açıklayıcı metin girin.
  • Parola oluşturma ve Parolayı onayla: İndirilen ileti dosyasını açmak için gereken bir parola girin.

Dosyayı indir açılır öğesinde işiniz bittiğinde İndir'i seçin.

İndirme hazır olduğunda, indirilen dosya adını ve konumunu görüntülemeniz veya değiştirmeniz için Farklı Kaydet iletişim kutusu açılır. Varsayılan olarak, .eml ileti dosyası İndirilenler klasörünüzdeki Karantinaya Alınmış Messages.zip adlı sıkıştırılmış bir dosyaya kaydedilir. .zip dosyası zaten varsa, dosya adına bir sayı eklenir (örneğin, Karantinaya Alınan İletiler (1).zip).

İndirilen dosya ayrıntılarını kabul edin veya değiştirin ve kaydet'i seçin.

Dosyayı indir açılır menüsüne geri dönüp Bitti'yi seçin.

Office 365 için Defender'da karantinaya alınan e-posta iletileri için eylemler

Office 365 için Microsoft Defender (eklenti lisansları veya Microsoft 365 E5 veya Microsoft 365 İş Ekstra gibi aboneliklere dahil) sahip kuruluşlarda, seçili iletinin ayrıntılar açılır öğesinde aşağıdaki eylemler de kullanılabilir:

Karantinaya alınan birden çok e-posta iletisinde işlem gerçekleştirme

E-posta sekmesinde, ilk sütunun yanındaki onay kutularını seçerek karantinaya alınmış birden çok iletiyi seçtiğinizde, E-posta sekmesinde aşağıdaki toplu eylemler kullanılabilir (seçtiğiniz iletilerin Yayın durumu değerlerine bağlı olarak):

Karantinaya alınan birden çok iletinin onay kutusunu seçtikten sonra Karantina sayfasının E-posta sekmesindeki kullanılabilir eylemlerin ekran görüntüsü.

Karantinaya alınan iletiyi kimin silmiş olduğunu bulma

Varsayılan olarak, birçok güvenlik ilkesi kararı kullanıcıların karantinaya alınan iletilerini (alıcı oldukları iletiler) silmelerine olanak sağlar. Daha fazla bilgi için Karantinaya alınan iletileri ve dosyaları kullanıcı olarak yönetme başlıklı tabloya bakın.

Yöneticiler, aşağıdaki yordamları kullanarak karantinadan silinen iletilerin olaylarını bulmak için denetim günlüğünde arama yapabilir:

  1. konumundaki Defender portalında https://security.microsoft.comDenetim'e gidin. Alternatif olarak, doğrudan Denetim sayfasına gitmek için https://security.microsoft.com/auditlogsearch seçeneğini kullanın.

    İpucu

    Ayrıca Microsoft Purview uyumluluk portalındaki Denetim sayfasına da ulaşabilirsiniz: https://compliance.microsoft.com/auditlogsearch

  2. Denetim sayfasında, Yeni Arama sekmesinin seçili olduğunu doğrulayın ve aşağıdaki ayarları yapılandırın:

    • Tarih ve saat aralığı (UTC)
    • Etkinlikler - kolay adlar: Kutuya tıklayın, görüntülenen Arama kutusuna "karantina" yazmaya başlayın ve sonuçlardan Silinmiş Karantina iletisi'ni seçin.
    • Kullanıcılar: İletiyi karantinadan kimin silmiş olduğunu biliyorsanız, sonuçları kullanıcıya göre daha fazla filtreleyebilirsiniz.

  3. Arama ölçütlerini girmeyi bitirdiğinizde, aramayı oluşturmak için Ara'yı seçin.

Denetim günlüğü aramaları için tam yönergeler için bkz. Yeni Aramayı Denetle.

Office 365 için Defender'da karantinaya alınan dosyaları yönetmek için Microsoft Defender portalını kullanma

Not

Bu bölümdeki karantinaya alınan dosyalara yönelik yordamlar yalnızca Office 365 Için Microsoft Defender Plan 1 veya Plan 2 aboneleri tarafından kullanılabilir.

SharePoint veya OneDrive'da karantinaya alınan dosyalar 30 gün sonra karantinadan kaldırılır, ancak engellenen dosyalar SharePoint veya OneDrive'da engellenmiş durumda kalır.

Office 365 için Defender'a sahip kuruluşlarda, yöneticiler SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler tarafından karantinaya alınan dosyaları yönetebilir. Bu dosyalar için korumayı etkinleştirmek için bkz. SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler'i açma.

Karantinaya alınan dosyaları görüntüleme

konumundaki Microsoft Defender portalında https://security.microsoft.comE-posta & işbirliği>Karantina>DosyalarınıGözden Geçir> sekmesine gidin. Ya da doğrudan Karantina sayfasındaki Dosyalar sekmesine gitmek için kullanınhttps://security.microsoft.com/quarantine?viewid=Files.

Dosyalar sekmesinde Liste aralığını sıkıştır veya normal olarak değiştir'e tıklayıp Listeyi sıkıştır'ı seçerek listedeki dikey aralığı azaltabilirsiniz.

Kullanılabilir bir sütun üst bilgisine tıklayarak girişleri sıralayabilirsiniz. Gösterilen sütunları değiştirmek için Sütunları özelleştir'i seçin. Varsayılan değerler yıldız işaretiyle (*):

  • Kullanıcı*
  • Konum*: Değer SharePoint veya OneDrive'dır.
  • Ek dosya adı*
  • Dosya URL'si*
  • Dosya Boyutu
  • Sürüm durumu*
  • Sona eri -yor*
  • Algılanan:
  • Zamana göre değiştirildi

Girişleri filtrelemek için Filtrele'yi seçin. Açılan Filtreler açılır listesinde aşağıdaki filtreler bulunur:

  • Alınan süre:
    • Son 24 saat
    • Son 7 gün
    • Son 14 gün
    • Son 30 gün (varsayılan)
    • Özel: Başlangıç saati ve Bitiş saati (tarih) girin.
  • Süre sonu:
    • Özel (varsayılan): Başlangıç saati ve Bitiş saati (tarih) girin.
    • Bugün
    • Sonraki 2 gün
    • Sonraki 7 gün
  • Karantina nedeni: Kullanılabilir tek değer Kötü Amaçlı Yazılımdır.
  • İlke türü: Kullanılabilir tek değer Bilinmiyor değeridir.

Filtreler açılır öğesinde işiniz bittiğinde Uygula'yı seçin. Filtreleri temizlemek için Filtreleri temizle'yi seçin.

Dosya adına göre belirli dosyaları bulmak için Arama kutusunu ve buna karşılık gelen değeri kullanın. Joker karakterler desteklenmez.

Arama ölçütlerini girdikten sonra sonuçları filtrelemek için Enter tuşuna basın.

Karantinaya alınmış belirli bir dosyayı buldukktan sonra, dosyayla ilgili ayrıntıları görüntülemek ve üzerinde işlem yapmak için dosyayı seçin (örneğin, dosyayı görüntüleme, serbest bırakma, indirme veya silme).

Karantinaya alınan dosya ayrıntılarını görüntüleme

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comE-posta & işbirliği>Karantina>DosyalarınıGözden Geçir> sekmesine gidin. Ya da doğrudan Karantina sayfasındaki Dosyalar sekmesine gitmek için kullanınhttps://security.microsoft.com/quarantine?viewid=Files.

  2. Dosyalar sekmesinde, onay kutusundan başka bir satıra tıklayarak karantinaya alınan dosyayı seçin.

Açılan ayrıntılar açılır öğesinde aşağıdaki bilgiler sağlanır:

Karantina sayfasının Dosyalar sekmesinden karantinaya alınmış bir dosyayı seçtikten sonra açılan ayrıntılar açılır öğesinin ekran görüntüsü.

  • Dosya ayrıntıları bölümü:
    • Dosya Adı
    • Dosya URL'si: Dosyanın konumunu tanımlayan URL (örneğin, SharePoint Online'da).
    • Üzerinde kötü amaçlı içerik algılandı Dosyanın karantinaya alındığı tarih/saat.
    • Süre sonu: Dosyanın karantinadan silineceği tarih.
    • Algılanan:
    • Yayım -lanan?
    • Kötü Amaçlı Yazılım Adı
    • Belge Kimliği: Belge için benzersiz bir tanımlayıcı.
    • Dosya Boyutu
    • Organizasyon Kuruluşunuzun benzersiz kimliği.
    • Son değiştirme
    • Son değiştiren: Dosyayı son değiştiren kullanıcı.
    • Güvenli Karma Algoritması 256 bit (SHA-256) değeri: Bu karma değeri kullanarak dosyayı diğer saygınlık depolarında veya ortamınızdaki diğer konumlarda tanımlayabilirsiniz.

Dosya üzerinde işlem yapmak için sonraki bölüme bakın.

İpucu

Ayrıntılar açılır öğesinden çıkmadan karantinaya alınan diğer dosyalar hakkındaki ayrıntıları görmek için açılır öğenin üst kısmındaki Önceki öğe ve Sonraki öğe'yi kullanın.

Karantinaya alınan dosyalarda işlem gerçekleştirme

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comE-posta & işbirliği>Karantina>DosyalarınıGözden Geçir> sekmesine gidin. Ya da doğrudan Karantina sayfasındaki Dosyalar sekmesine gitmek için kullanınhttps://security.microsoft.com/quarantine?viewid=Files.

  2. Dosyalar sekmesinde, onay kutusundan başka bir satıra tıklayarak karantinaya alınan dosyayı seçin.

Karantinaya alınan dosyayı seçtikten sonra, açılan dosya ayrıntıları açılır öğesindeki kullanılabilir eylemler aşağıdaki alt bölümlerde açıklanmıştır.

Karantina sayfasının Dosyalar sekmesinden karantinaya alınmış bir dosyayı seçtikten sonra açılan ayrıntılar açılır öğesindeki kullanılabilir eylemlerin ekran görüntüsü.

Karantinaya alınan dosyaları karantinadan serbest bırakma

Bu eylem, daha önce yayımlanmış olan dosyalar için kullanılamaz ( Serbest bırakıldı durum değeri Yayınlanmıştır).

Dosyayı karantinadan çıkarmaz veya silmezseniz, varsayılan karantina bekletme süresi dolduktan sonra ( Süre Sonu sütununda gösterildiği gibi) dosya karantinadan kaldırılır, ancak engellenen dosya SharePoint veya OneDrive'da engellenmiş durumda kalır.

Dosyayı seçtikten sonra açılan dosya ayrıntıları açılır öğesinde Dosyayı serbest bırak'ı seçin.

Dosyaları serbest bırakma ve açılan Microsoft açılır öğesinde, Dosyaları analiz için Microsoft'a bildir bölümündeki dosya ayrıntılarını görüntüleyin, dosyaları analiz için Microsoft'a raporla'yı seçip seçmemeye karar verin ve ardından Yayın'ı seçin.

Açılan Dosyalar yayımlandı açılır listesinde Bitti'yi seçin.

Dosya ayrıntıları açılır menüsüne geri dönüp Kapat'ı seçin.

Dosyalar sekmesine geri döndüğünüzde, dosyanın Yayın durumu değeri Yayınlanmıştır.

Karantinaya alınan dosyaları karantinadan indirme

Dosyayı seçtikten sonra açılan ayrıntılar açılır öğesinde Dosyayı indir'i seçin.

Açılan Dosya indir açılır penceresine aşağıdaki bilgileri girin:

  • Dosya indirme nedeni: Açıklayıcı metin girin.
  • Parola oluşturma ve Parolayı onayla: İndirilen dosyayı açmak için gereken bir parola girin.

Dosyayı indir açılır öğesinde işiniz bittiğinde İndir'i seçin.

İndirme hazır olduğunda, indirilen dosya adını ve konumunu görüntülemeniz veya değiştirmeniz için Farklı Kaydet iletişim kutusu açılır. Varsayılan olarak, dosya İndirilenler klasörünüzdeki Karantinaya Alınmış Messages.zip adlı sıkıştırılmış bir dosyaya kaydedilir. .zip dosyası zaten varsa, dosya adına bir sayı eklenir (örneğin, Karantinaya Alınan İletiler (1).zip).

İndirilen dosya ayrıntılarını kabul edin veya değiştirin ve kaydet'i seçin.

Dosyayı indir açılır menüsüne geri dönüp Bitti'yi seçin.

Karantinaya alınan dosyaları karantinadan silme

Dosyayı karantinadan çıkarmaz veya silmezseniz, varsayılan karantina bekletme süresi dolduktan sonra ( Süre Sonu sütununda gösterildiği gibi) dosya karantinadan kaldırılır, ancak engellenen dosya SharePoint veya OneDrive'da engellenmiş durumda kalır.

Dosyayı seçtikten sonra açılan ayrıntılar açılır öğesinde Diğer>Karantinadan sil'i seçin.

Açılan uyarı iletişim kutusunda Devam'ı seçin.

Dosyalar sekmesine döndüğünüzde dosya artık listelenmez.

Karantinaya alınan birden çok dosya üzerinde eylem gerçekleştirme

Dosyalar sekmesinde, ilk sütunun yanındaki onay kutularını (en çok 100 dosya) seçerek karantinaya alınmış birden çok dosyayı seçtiğinizde, aşağıdaki eylemleri gerçekleştirebileceğiniz toplu eylemler açılan listesi görüntülenir:

Karantinaya alınan birden çok dosyanın onay kutusunu seçtikten sonra Karantina sayfasının Dosyalar sekmesindeki kullanılabilir eylemlerin ekran görüntüsü.

Microsoft Teams karantinaya alınan iletileri yönetmek için Microsoft Defender portalını kullanma

İpucu

Microsoft Teams'de sıfır saatlik otomatik temizleme (ZAP) şu anda Önizleme aşamasındadır, tüm kuruluşlarda kullanılamaz ve değiştirilebilir.

Microsoft Teams'de karantina yalnızca Office 365 için Microsoft Defender Plan 2'ye sahip kuruluşlarda kullanılabilir (eklenti lisansları veya Microsoft 365 E5 gibi aboneliklere dahildir).

Microsoft Teams'de kötü amaçlı olabilecek bir sohbet iletisi algılandığında, sıfır saatlik otomatik temizleme (ZAP) iletiyi kaldırır ve karantinaya alır. Yöneticiler karantinaya alınan bu Teams iletilerini görüntüleyebilir ve yönetebilir. İleti 30 gün boyunca karantinaya alınır. Bundan sonra Teams iletisi kalıcı olarak kaldırılır.

Bu özellik varsayılan olarak etkindir.

Karantinaya alınan Teams iletilerini görüntüleme

konumundaki Microsoft Defender portalında https://security.microsoft.comE-posta & işbirliğiNeden>Karantina>Ekipleri iletilerinigözden geçir> sekmesine gidin. Ya da doğrudan Karantina sayfasındaki Teams iletileri sekmesine gitmek için kullanınhttps://security.microsoft.com/quarantine?viewid=Teams.

Teams iletileri sekmesinde Liste aralığını sıkıştır veya normal olarak değiştir'e tıklayıp Listeyi sıkıştır'ı seçerek listedeki dikey aralığı azaltabilirsiniz.

Kullanılabilir bir sütun üst bilgisine tıklayarak girişleri sıralayabilirsiniz. Gösterilen sütunları değiştirmek için Sütunları özelleştir'i seçin. Varsayılan değerler yıldız işaretiyle (*):

  • Teams ileti metni: Teams iletisinin konusunu içerir.*
  • Alınan süre: İletinin alıcı tarafından alındığı saat.*
  • Sürüm durumu: İletinin zaten gözden geçirilip yayımlanmadığını veya gözden geçirilmesi gerekip gerekmediğini gösterir. *
  • Katılımcılar: İletiyi alan toplam kullanıcı sayısı.*
  • Gönderen: Karantinaya alınan iletiyi gönderen kişi.*
  • Karantina nedeni: Kullanılabilir seçenekler "Yüksek güvenilirlikli kimlik avı" ve "Kötü Amaçlı Yazılım"dır.*
  • İlke türü: Karantinaya alınan iletiden sorumlu kuruluş ilkesi.*
  • Süre sonu: İletinin karantinadan kaldırıldığı saati gösterir. Varsayılan olarak, bu değer 30 gündür.*
  • Alıcı adresi: Alıcıların e-posta adresi.*
  • İleti Kimliği: Sohbet iletisi kimliğini içerir.

Girişleri filtrelemek için Filtrele'yi seçin. Açılan Filtreler açılır listesinde aşağıdaki filtreler bulunur:

  • İleti Kimliği
  • Gönderen adresi
  • Alıcı adresi
  • Konu
  • Alınan süre:
    • Son 24 saat
    • Son 7 gün
    • Son 14 gün
    • Son 30 gün (varsayılan)
    • Özel: Başlangıç saati ve Bitiş saati (tarih) girin.
  • Süre sonu:
    • Özel (varsayılan): Başlangıç saati ve Bitiş saati (tarih) girin.
    • Bugün
    • Sonraki 2 gün
    • Sonraki 7 gün
  • Karantina nedeni: Kullanılabilir değerler Kötü Amaçlı Yazılım ve Yüksek güvenilirlikli kimlik avıdır.
  • Alıcı: Tüm kullanıcılar'ı veya Yalnızca ben'i seçin.
  • Gözden geçirme durumu: Gözden geçirme gerekiyor ve Yayımlandı'ya tıklayın.

Filtreler açılır öğesinde işiniz bittiğinde Uygula'yı seçin. Filtreleri temizlemek için Filtreleri temizle'yi seçin.

Belirli Teams iletilerini bulmak için Arama kutusunu ve ilgili değeri kullanın. Joker karakterler desteklenmez.

Karantinaya alınmış belirli bir Teams iletisini buldukktan sonra, ilgili ayrıntıları görüntülemek ve bu ileti üzerinde işlem yapmak için iletiyi seçin (örneğin, iletiyi görüntüleme, yayınlama, indirme veya silme).

Karantinaya alınan Teams ileti ayrıntılarını görüntüleme

Karantina sayfasının Teams iletileri sekmesinde, satırda ilk sütunun yanındaki onay kutusundan başka bir yere tıklayarak karantinaya alınan iletiyi seçin.

Ayrıntılar açılır penceresinin üst kısmında aşağıdaki ileti bilgileri bulunur:

İpucu

Ayrıntılar açılır öğesinden çıkmadan karantinaya alınan diğer Teams iletileriyle ilgili ayrıntıları görmek için açılır öğenin üst kısmındaki Önceki öğe ve Sonraki öğe'yi kullanın.

Ayrıntılar açılır penceresinin sonraki bölümü karantinaya alınan Teams iletileriyle ilgilidir:

  • Karantina ayrıntıları bölümü:
    • Sona eri -yor
    • Alınan süre
    • Karantina nedeni
    • Sürüm durumu
    • İlke türü: Değer Yok değeridir.
    • İlke adı: Değer Teams Koruma İlkesi'dir.
    • Karantina ilkesi

Diğer ayrıntılar açılır öğesi, Teams ileti varlığı panelinin parçası olan İleti ayrıntıları, Gönderen, Katılımcılar, Kanal ayrıntıları ve URL'ler bölümlerini içerir. Daha fazla bilgi için bkz . Office 365 için Microsoft Defender Plan 2'deki Teams mMessage varlık paneli.

Ayrıntılar açılır öğesinde işiniz bittiğinde Kapat'ı seçin.

Karantina sayfasının Teams iletileri sekmesinden karantinaya alınmış bir Teams iletisini seçtikten sonra açılan ayrıntılar açılır öğesinin ekran görüntüsü.

Karantinaya alınan Teams iletilerinde işlem gerçekleştirme

konumundaki Microsoft Defender portalında https://security.microsoft.comE-posta & işbirliğiNeden>Karantina>Ekipleri iletilerinigözden geçir> sekmesine gidin. Ya da doğrudan Karantina sayfasındaki Teams iletileri sekmesine gitmek için kullanınhttps://security.microsoft.com/quarantine?viewid=Teams.

Teams iletileri sekmesinde, aşağıdaki yöntemlerden birini kullanarak karantinaya alınan iletiyi seçin:

  • İlk sütunun yanındaki onay kutusunu seçerek listeden iletiyi seçin. Kullanılabilir eylemler artık gri değil.

    Karantina sayfasının Teams ileti sekmesinde karantinaya alınan Teams iletisinin onay kutusunu seçtikten sonra kullanılabilir eylemlerin ekran görüntüsü.

  • Onay kutusundan başka bir satıra tıklayarak listeden iletiyi seçin. Kullanılabilir eylemler açılan ayrıntılar açılır öğesinde yer alır.

    Karantina sayfasının Teams iletileri sekmesinden karantinaya alınmış bir Teams iletisini seçtikten sonra açılan ayrıntılar açılır öğesindeki kullanılabilir eylemlerin ekran görüntüsü.

İletiyi seçmek için iki yöntemden birini kullanarak Diğer altında bazı eylemler kullanılabilir.

Karantinaya alınan iletiyi seçtikten sonra, kullanılabilir eylemler aşağıdaki alt bölümlerde açıklanmıştır.

Karantinaya alınan Teams iletilerini serbest bırakma

Bu eylem, daha önce yayımlanmış olan Teams iletileri için kullanılamaz ( Yayın durumu değeri Yayınlandı'dır).

Bir iletiyi serbest bırakmaz veya kaldırmazsanız, Süresi Dolanlar sütununda gösterilen tarihten sonra ileti karantinadan otomatik olarak silinir.

İletiyi seçtikten sonra, serbest bırakmak için aşağıdaki yöntemlerden birini kullanın:

  • Teams iletileri sekmesindeYayın'ı seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Yayın'ı seçin.

Açılan Tüm sohbet katılımcılarına yayın açılır listesinde Algılamayı geliştirmek için iletiyi Microsoft'a gönder (hatalı pozitif) seçeneğini belirleyip Yayınlama'yı seçin.

Teams iletilerini karantinadan silme

Teams iletisini yayınlamaz veya kaldırmazsanız, Süresi Dolanlar sütununda gösterilen tarihten sonra bu ileti karantinadan otomatik olarak silinir.

Teams iletisini seçtikten sonra kaldırmak için aşağıdaki yöntemlerden birini kullanın:

  • Teams iletileri sekmesindeİletileri sil'i seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Diğer seçenekler>Karantinadan sil'i seçin.

Açılan uyarı iletişim kutusunda bilgileri okuyun ve Devam'ı seçin.

Teams iletileri sekmesine geri döndüğünüzde ileti artık listelenmez.

Teams iletilerini karantinadan önizleme

Teams iletisini seçtikten sonra önizlemesini görüntülemek için aşağıdaki yöntemlerden birini kullanın:

  • Teams iletileri sekmesinde: İletiyi önizleme'yi seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Önizleme iletisi'ni seçin.

Açılan açılır öğede aşağıdaki sekmelerden birini seçin:

  • Kaynak: tüm bağlantılar devre dışı bırakılmış olarak ileti gövdesinin HTML sürümünü gösterir.
  • Düz metin: İleti gövdesini düz metin olarak gösterir.

Teams iletilerini karantinadan incelenmek üzere Microsoft'a bildirme

İletiyi seçtikten sonra, iletiyi analiz için Microsoft'a bildirmek için aşağıdaki yöntemlerden birini kullanın:

  • Teams iletileri sekmesinde:Gözden geçirmek içinDaha Fazla> Gönder'i seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Diğer seçenekler>Gözden geçirilecek şekilde gönder'i seçin.

İleti gönder'i seçtiğinizde, ileti analiz için Microsoft'a gönderilir. Tamam'ıseçtiğiniz öğe gönderildi iletişim kutusu alırsınız.

Teams iletilerini karantinadan indirme

Teams iletisini seçtikten sonra indirmek için aşağıdaki yöntemlerden birini kullanın:

  • Teams iletileri sekmesinde: Diğer>İletileri indir'i seçin.
  • Seçili iletinin ayrıntılar açılır öğesinde: Diğer seçenekler>İletiyi indir'i seçin.

Açılan İletileri indir açılır penceresine aşağıdaki bilgileri girin:

  • Dosya indirme nedeni: Açıklayıcı metin girin.
  • Parola oluşturma ve Parolayı onayla: İndirilen ileti dosyasını açmak için gereken bir parola girin.

Dosyayı indir açılır öğesinde işiniz bittiğinde İndir'i seçin.

Varsayılan olarak, .html ileti dosyası İndirilenler klasörünüzdeki Karantinaya Alınmış Messages.zip adlı sıkıştırılmış bir dosyaya kaydedilir. .zip dosyası zaten varsa, dosya adına bir sayı eklenir (örneğin, Karantinaya Alınan İletiler (1).zip).

İletileri indir açılır menüsüne geri dönüp Bitti'yi seçin.

Karantinaya alınan birden çok Teams iletisinde işlem gerçekleştirme

Teams iletileri sekmesinde, ilk sütunun yanındaki onay kutularını seçerek birden çok karantinaya alınmış ileti seçtiğinizde, Teams iletileri sekmesinde aşağıdaki toplu eylemler kullanılabilir:

Karantinaya alınan birden çok Teams iletisini seçtikten sonra Karantina sayfasının Teams iletileri sekmesindeki kullanılabilir eylemlerin ekran görüntüsü.

Karantinaya alınan Teams iletileri için kullanıcılardan gelen yayın isteklerini onaylama veya reddetme

Kullanıcı karantinaya alınmış teams iletisinin yayımlanmasını istediğinde , Yayın durumu değeri Yayın istendi olarak değişir ve yönetici isteği onaylayabilir veya reddedebilir.

Daha fazla bilgi için bkz. Kullanıcılardan gelen yayın isteklerini onaylama veya reddetme.

Karantinaya alınan iletileri yönetmek için Exchange Online PowerShell veya tek başına EOP PowerShell kullanma

Karantinadaki iletileri ve dosyaları görüntülemek ve yönetmek için kullandığınız cmdlet'ler bu bölümde açıklanmıştır.

Daha fazla bilgi için

Karantinaya alınan iletiler hakkında SSS