Office 365 için Microsoft Defender kullanarak alıcılara teslim edilen kötü amaçlı e-postaları işleme (Hatalı Negatifler)

  • Makale

Office 365 için Microsoft Defender, alıcılara teslim edilen ve kurumsal üretkenliğinizi riske soan kötü amaçlı e-postalarla (Hatalı Negatif) başa çıkmanıza yardımcı olur. Office 365 için Defender e-postaların neden teslim alınıyor olduğunu, durumu hızla nasıl çözeceğinizi ve gelecekte benzer durumların oluşmasını nasıl önleyeceğinizi anlamanıza yardımcı olabilir.

İhtiyacınız olan şey

  • Office 365 için Microsoft Defender Plan 1 ve 2 (E5'in bir parçası olarak dahildir). Exchange Online müşteriler de bundan yararlanabilir.
  • Yeterli izinler (Güvenlik Yöneticisi rolü).
  • Aşağıdaki adımları gerçekleştirmek için 5-10 dakika.

Son kullanıcıların Gelen Kutusu klasöründe kötü amaçlı e-postaları işleme

  1. Son kullanıcılardan Microsoft İleti Eklentisi veya Microsoft Kimlik Avı eklentisini veya Outlook düğmelerini kullanarak e-postayı kimlik avı veya gereksiz olarak bildirmelerini isteyin.
  2. Son kullanıcılar, bu gönderenden gelen e-postaların gelen kutularına teslim edilmesini önlemek için, göndereni Outlook'taki engellenen gönderenler listesine de ekleyebilir.
  3. Yöneticiler, Gönderimler sayfasındaki Kullanıcı tarafından bildirilen sekmesinden kullanıcı tarafından bildirilen iletileri önceliklendirme yapabilir.
  4. Bu bildirilen iletilerden yöneticiler, bu e-postaya neden izin verildiğini öğrenmek için analiz için Microsoft'agönderebilir.
  5. Gerekirse, yöneticiler analiz için Microsoft'a gönderirken , gönderenin sorunu azaltması için bir engelleme girdisi oluşturabilir .
  6. Gönderim sonuçları kullanıma sunulduktan sonra, e-postalara neden izin verildiğini ve gelecekte benzer durumların yaşanmasını önlemek için kiracı kurulumunuzun nasıl iyileştirilebileceğini anlamak için kararı okuyun.

Son kullanıcıların gereksiz klasöründeki kötü amaçlı e-postaları işleme

  1. Son kullanıcılardan Microsoft İleti Eklentisi veya Microsoft Kimlik Avı Eklentisi veya Outlook düğmelerini kullanarak e-postayı kimlik avı olarak bildirmelerini isteyin.
  2. Yöneticiler, Gönderimler sayfasındaki Kullanıcı tarafından bildirilen sekmesinden kullanıcı tarafından bildirilen iletileri önceliklendirmek için kullanabilir.
  3. Bu bildirilen iletilerden yöneticiler analiz için Microsoft'agönderebilir ve bu e-postaya neden izin verildiğini ilk etapta öğrenebilir.
  4. Gerekirse, yöneticiler analiz için Microsoft'a gönderirken , gönderenin sorunu azaltması için bir engelleme girdisi oluşturabilir .
  5. Gönderim sonuçları kullanıma sunulduktan sonra, e-postalara neden izin verildiğini ve gelecekte benzer durumların yaşanmasını önlemek için kiracı kurulumunuzun nasıl iyileştirilebileceğini anlamak için kararı okuyun.

Son kullanıcıların karantina klasörüne inen kötü amaçlı e-postaları işleme

  1. Son kullanıcılar, yöneticilerin etkinleştirdiği ayarlara göre karantinaya alınan iletiler hakkında bir e-posta özeti alır.
  2. Son kullanıcılar karantinadaki iletilerin önizlemesini görebilir, göndereni engelleyebilir ve bu iletileri analiz için Microsoft'a gönderebilir.

Yöneticilerin karantina klasörüne inen kötü amaçlı e-postaları işleme

  1. Yöneticiler, karantinaya alınan e-postaları (yayın isteğinde bulunmak için izin isteyen e-postalar dahil) gözden geçirme sayfasından görüntüleyebilir.
  2. Yöneticiler analiz için Microsoft'a kötü amaçlı veya şüpheli iletiler gönderebilir ve kararı beklerken durumu azaltmak için bir engel oluşturabilir.
  3. Gönderim sonuçları kullanıma sunulduktan sonra, e-postalara neden izin verildiğini ve gelecekte benzer durumların yaşanmasını önlemek için kiracı kurulumunuzun nasıl iyileştirilebileceğini öğrenmek için kararı okuyun.