AIR'de kullanıcı tarafından bildirilen kimlik avı sonuçları için otomatik kullanıcı bildirimleri

• Şunlara uygulanır:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Exchange Online posta kutularına sahip Microsoft 365 kuruluşlarında yöneticiler, kullanıcıların Outlook'ta kötü amaçlı veya kötü amaçlı olarak bildirdiği iletiler için arka ucu yapılandırabilir (Microsoft'a gönder, bir raporlama posta kutusuna veya her ikisini birden gönder) ve kullanıcı tarafından bildirilen iletiler için çeşitli bildirim seçeneklerini yapılandırabilir. Daha fazla bilgi için bkz. Kullanıcı tarafından bildirilen ayarlar.

Office 365 için Microsoft Defender Plan 2'ye sahip Microsoft 365 kuruluşlarında, bir kullanıcı bir iletiyi kimlik avı olarak bildirdiğinde, otomatik araştırma ve yanıt (AIR) içinde otomatik olarak bir araştırma oluşturulur. Yöneticiler, air'den alınan karara göre, kullanıcı tarafından bildirilen ileti ayarlarını, iletiyi bildiren kullanıcıya e-posta bildirimi gönderecek şekilde yapılandırabilir. Bu bildirim , otomatik geri bildirim yanıtı olarak da bilinir.

Bu makalede, belirli AIR kararları için otomatik geri bildirim yanıtını etkinleştirme ve özelleştirme, bildirim e-posta iletilerinin nasıl gönderildiği ve bildirimlerin nasıl göründüğü açıklanmaktadır.

Başlamadan önce bilmeniz gerekenler

• Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız. Doğrudan Kullanıcı tarafından bildirilen ayarlar sayfasına gitmek için kullanınhttps://security.microsoft.com/securitysettings/userSubmission.

• Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Aşağıdaki seçeneklere sahipsiniz:

  • Microsoft Defender portalında işbirliği izinlerini Email &: Kuruluş Yönetimi veya Güvenlik Yöneticisi rol gruplarındaki üyelik.
  • Microsoft Entra izinleri: Genel Yönetici veya Güvenlik Yöneticisi rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.

Otomatik geri bildirim yanıtını yapılandırmak için Microsoft Defender portalını kullanma

1. konumundaki Microsoft Defender portalında https://security.microsoft.comAyarlar>Email & işbirliği>Kullanıcı tarafından bildirilen ayarlar sekmesine gidin. Doğrudan Kullanıcı tarafından bildirilen ayarlar sayfasına gitmek için kullanınhttps://security.microsoft.com/securitysettings/userSubmission.

2. Kullanıcı tarafından bildirilen ayarlar sayfasında, Outlook'ta bildirilen iletileri izle seçeneğinin belirlendiğini doğrulayın.

3. Email bildirimleri>Sonuçlar e-postası bölümünde Kullanıcılara araştırmanın sonuçlarını otomatik olarak e-postayla gönder'i seçin ve ardından aşağıdaki seçeneklerden birini veya daha fazlasını seçin:

   • Kimlik avı veya kötü amaçlı yazılım: AIR tehdidi kimlik avı, yüksek güvenilirlikli kimlik avı veya kötü amaçlı yazılım olarak tanımladığında iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.
   • İstenmeyen posta: AIR tehdidi istenmeyen posta olarak tanımladığında iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.
   • Tehdit bulunamadı: AIR hiçbir tehdit belirlemediğinde iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.

   

4. Bildirim e-postası, bir yönetici farklı işaretle'yi seçtiğinde ve sayfasındaki https://security.microsoft.com/reportsubmissionGönderimler sayfasında bildirim gönderdiğinde olduğu gibi aynı şablonu kullanır.

   Sonuçları özelleştir e-posta bağlantısını seçerek bildirim e-postasını özelleştirebilirsiniz.

   Açılan Yöneticiyi özelleştir e-posta bildirimlerini özelleştir açılır öğesinde, Kimlik Avı (Kimlik Avıveya kötü amaçlı yazılım otomatik geri bildirim yanıtı seçeneğine karşılık gelir), Gereksiz ve Tehdit bulunamadı sekmelerinde aşağıdaki ayarları yapılandırın:

   • gövde sonuçları metnini Email: Kullanılacak özel metni girin. Kimlik Avı, Gereksiz ve Tehdit bulunamadı için farklı metinler kullanabilirsiniz.
   • alt bilgi metnini Email: Kullanılacak özel ileti alt bilgi metnini girin. Aynı metin Kimlik Avı, Gereksiz ve Tehdit bulunamadı için kullanılır.

   

   Yönetici gözden geçirme e-posta bildirimlerini özelleştir açılır öğesinde işiniz bittiğinde, Kullanıcı tarafından bildirilen ayarlar sayfasına dönmek için Onayla'yı seçin.

Otomatik geri bildirim yanıtı nasıl çalışır?

Otomatik geri bildirim yanıtını etkinleştirdikten sonra, iletiyi kimlik avı olarak bildiren kullanıcı AIR kararına göre bir e-posta bildirimi alır ve seçilen Otomatik olarak kullanıcılara araştırma seçeneklerinin sonuçlarını e-postayla gönder :

İpucu

Aşağıdaki ekran görüntüleri, kullanıcılara gönderilen örnek bildirim e-posta iletilerini gösterir. Daha önce açıklandığı gibi, kullanıcı tarafından bildirilen ayarlardaki Sonuçları özelleştirme e-postası'ndaki seçenekleri kullanarak bildirim e-postasını özelleştirebilirsiniz.

• Tehdit bulunamadı: Kullanıcı bir iletiyi kimlik avı olarak bildirirse gönderim, bildirilen iletide AIR'i tetikler. Araştırma hiçbir tehdit bulmazsa, iletiyi bildiren kullanıcı şuna benzer bir bildirim e-postası alır:

  

• İstenmeyen posta: Kullanıcı bir iletiyi kimlik avı olarak bildirirse gönderim, bildirilen iletide AIR'i tetikler. Araştırma iletinin istenmeyen posta olduğunu bulursa, iletiyi bildiren kullanıcı şuna benzer bir bildirim e-postası alır:

  

• Kimlik avı veya kötü amaçlı yazılım: Kullanıcı bir iletiyi kimlik avı olarak bildirirse gönderim, bildirilen iletide AIR'i tetikler. Bundan sonra ne olacağı araştırmanın sonuçlarına bağlıdır:

  • Yüksek güvenilirlikli kimlik avı veya kötü amaçlı yazılım: İletinin aşağıdaki eylemlerden biri kullanılarak düzeltilmesi gerekir:

    • Önerilen eylemi onaylayın (araştırmada veya İşlem merkezinde bekleyen eylemler olarak gösterilir).
    • Diğer yollarla düzeltme (örneğin, Tehdit Gezgini).

    İleti düzeltildikten sonra, araştırma Düzeltildi veya Kısmen düzeltildi olarak kapatılır. Yalnızca araştırma durumu bu değerlerden biri olduğunda, iletiyi bildiren kullanıcıya gönderilen e-posta bildirimi gösterilir.

    İpucu

    Yüksek güvenilirlikli kimlik avı veya kötü amaçlı yazılım için, ileti posta kutusunda bulunamazsa (ileti silinmişse) araştırma düzeltildi olarak hemen kapanabilir. Kapatılmaya devam eden bir araştırma olmadığından, iletiyi bildiren kullanıcıya e-posta bildirimi gönderilmez.

  • Kimlik avı: Araştırma bekleyen bir eylem oluşturmaz, ancak kullanıcı yine de iletinin kimlik avı olduğunu belirten bir bildirim e-postası alır. Bildirim e-postası şöyle görünür:

    

AIR bir karara ulaştığında ve iletiyi kimlik avı olarak bildiren kullanıcıya bildirim e-postası gönderildiğinde, Defender portalındaki Gönderimler sayfasındaki Kullanıcı tarafından bildirilen sekmesindeki giriş için aşağıdaki özellik değerleri gösterilir:

• İşaretli: Kararı içerir.
• İşaretlenen: Değer Otomasyon'dur.

İletinin gözden geçirilmek üzere otomatik olarak veya el ile Microsoft'a gönderilmesi veya iletinin AIR tarafından araştırılması fark eder, karar İşaretli olarak işaretlendi özelliğinde gösterilir. Gönderimler sayfasındaki Kullanıcı tarafından bildirilen sekmesi hakkında daha fazla bilgi için bkz. Kullanıcı tarafından bildirilen iletiler için Yönetici seçenekleri.

Daha Fazla Bilgi Edinin

Microsoft 365 için Defender'daki gönderimler ve araştırmalarla ilgili daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

• Office 365 için Microsoft Defender'de otomatik araştırma ve yanıt
• Microsoft 365'te otomatik araştırmanın sonuçlarını görüntüleme
• Bildirilen iletiler için yönetici incelemesi
• Office 365 için Microsoft Defender'de otomatik araştırma ve yanıt nasıl çalışır?