Office 365 için Microsoft Defender kullanarak Engellenen geçerli e-postaları işleme (Hatalı Pozitif)

  • Makale

Office 365 için Microsoft Defender, yanlışlıkla tehdit olarak engellenen önemli meşru iş e-postalarıyla ilgilenmeye yardımcı olur (Hatalı Pozitifler). Office 365 için Defender yöneticilerin meşru e-postaların neden engellendiğini anlamasına, durumu hızla çözmesine ve gelecekte benzer durumların oluşmasını önlemesine yardımcı olabilir.

İhtiyacınız olan şey

  • Office 365 için Microsoft Defender Plan 1 veya 2 (E5'in bir parçası olarak dahildir). Exchange Online müşteriler de bu özellikden yararlanabilir.
  • Yeterli izinler (Güvenlik Yöneticisi rolü).
  • Aşağıdaki adımları gerçekleştirmek için 5-10 dakika.

Son kullanıcıların Gereksiz klasöründeki geçerli e-postaları işleme

  1. Son kullanıcılardan Microsoft İleti Eklentisi'ni veya Outlook düğmelerini kullanarak e-postayı gereksiz değil olarak bildirmelerini isteyin.
  2. Son kullanıcılar, bu gönderenlerin Gereksiz klasörüne girmesini önlemek için göndereni Outlook'taki güvenilir gönderen listesine de ekleyebilir.
  3. Yöneticiler, Gönderim sayfasındaki Kullanıcı tarafından bildirilen sekmesinden kullanıcı tarafından bildirilen iletileri önceliklerine ayırabilir.
  4. Bildirilen bu iletilerden yöneticiler analiz için Microsoft'a gönderebilir ve bu e-postanın neden ilk etapta engellendiğini anlayabilir.
  5. Gerekirse, yöneticiler analiz için Microsoft'a gönderirken, gönderenin sorunu azaltması için bir izin girdisi oluşturabilir .
  6. Yönetici gönderiminden elde edilen sonuçlar kullanıma sunulduktan sonra, e-postaların neden engellendiğini ve kiracı kurulumunuzun gelecekte benzer durumların oluşmasını önlemek için nasıl iyileştirilebileceğini anlamak için okuyun.

Son kullanıcıların karantina klasöründeki geçerli e-postaları işleme

  1. Son kullanıcı, güvenlik yöneticileri tarafından etkinleştirilen ayarlara göre karantinaya alınan iletiler hakkında bir e-posta özeti alır.
  2. Son kullanıcılar karantinadaki iletilerin önizlemesini görebilir, göndereni engelleyebilir, iletileri yayımlayabilir, bu iletileri analiz için Microsoft'a gönderebilir ve bu e-postaların yöneticilerden yayımlanmasını isteyebilir.

Bir yöneticinin karantina klasöründeki geçerli e-postaları işleme

  1. Yöneticiler, karantinaya alınan e-postaları (yayın isteğinde bulunmak için izin isteyen e-postalar dahil) gözden geçirme sayfasından görüntüleyebilir.
  2. Yöneticiler, iletiyi analiz için Microsoft'a gönderirken karantinadan gönderebilir ve durumu azaltmak için geçici bir izin oluşturabilir.
  3. Gönderilerin sonuçları kullanıma sunulduktan sonra, yöneticilerin nedeni anlamak için kararı okuması gerekir.
    • Hatalı pozitifler kiracı yapılandırmasından kaynaklanıyorsa, yöneticiler sorunu azaltmak için bu durumu düzeltebilir.
    • Hatalı pozitifler diğer faktörlerden kaynaklanıyorsa, Microsoft gönderimden öğrenir ve benzer iletiler artık karantinaya alınmıyor. Daha fazla bilgi için bkz. Otomatik kiracı İzin Ver/Engelle listesi süre sonu yönetimi.

Not

Karantinaya alınan iletiler otomatik olarak yayımlanmadığından, yöneticilerin önceden karantinaya alınmış benzer iletileri el ile serbest bırakması gerekir. Karantinaya alınan iletileri toplu olarak bulmak ve serbest bırakmak için bkz. Bir kerede birden fazla karantinaya alınmış iletiyi yayımlayabilir veya bildirebilir miyim?