Office 365 için Microsoft Defender kullanarak engellenen geçerli e-postaları işleme (hatalı pozitifler)

Office 365 için Microsoft Defender, yanlışlıkla tehdit olarak engellenen (hatalı pozitifler olarak bilinir) geçerli iş e-postalarıyla ilgilenmeye yardımcı olur.

Office 365 için Defender, yöneticilerin meşru e-postaların neden engellendiğini, sorunu hızla çözmeyi ve gelecekte benzer sorunların oluşmasını önlemeyi anlamasına yardımcı olabilir.

Neye ihtiyacınız var?

• Office 365 için Microsoft Defender Plan 1 veya Plan 2. Microsoft 365 A5/E5/G5, Plan 2'ye dahildir.
• Yeterli izinler. Örneğin, Microsoft Entra ID'da Güvenlik Yöneticisi rolü üyeliği.
• Aşağıdaki adımları gerçekleştirmek için 5-10 dakika.

Son kullanıcıların Gereksiz klasöründeki geçerli e-postaları işleme

1. Son kullanıcılardan Outlook'un desteklenen sürümlerindeki yerleşik Rapor düğmesini kullanarak e-postayıGereksiz değil olarak bildirmelerini isteyin.
2. Son kullanıcılar, bu gönderenlerin Gereksiz klasörüne girmesini önlemek için, Outlook'taki Güvenilir Gönderen Listesine gönderenler de ekleyebilir.
3. Yöneticiler, Gönderim sayfasındaki Kullanıcı tarafından bildirilen sekmesinden kullanıcı tarafından bildirilen iletileri önceliklerine ayırabilir.
4. Bildirilen bu iletilerden yöneticiler analiz için Microsoft'a gönderebilir ve bu e-postanın neden ilk etapta engellendiğini anlayabilir.
5. Gerekirse, yöneticiler analiz için Microsoft'a gönderirken, gönderenin sorunu azaltması için bir izin girdisi oluşturabilir .
6. Yönetici gönderiminden elde edilen sonuçlar kullanıma sunulduktan sonra, e-postaların neden engellendiğini ve gelecekte benzer sorunların oluşmasını önlemek için kuruluşunuzun kurulumunun nasıl iyileştirilebileceğini anlamak için okuyun.

Son kullanıcıların karantina klasöründeki geçerli e-postaları işleme

1. Son kullanıcı, güvenlik yöneticileri tarafından etkinleştirilen ayarlara göre karantinaya alınan iletiler hakkında bir e-posta özeti alır.
2. Son kullanıcılar karantinadaki iletilerin önizlemesini görebilir, göndereni engelleyebilir, iletileri yayımlayabilir, bu iletileri analiz için Microsoft'a gönderebilir ve bu e-postaların yöneticilerden yayımlanmasını isteyebilir.

Bir yöneticinin karantina klasöründeki geçerli e-postaları işleme

1. Yöneticiler, karantinaya alınan e-postaları (yayın isteğinde bulunmak için izin isteyen e-postalar dahil) gözden geçirme sayfasından görüntüleyebilir.
2. Yöneticiler, iletiyi analiz için Microsoft'a gönderirken karantinadan gönderebilir. Ayrıca, sorunu azaltmak için Microsoft'a gönderme sırasında Kiracı İzin Ver/Engelle Listesi'nde geçici bir izin verme girdisi oluşturabilirler.
3. Gönderilerin sonuçları kullanıma sunulduktan sonra, yöneticilerin nedeni anlamak için kararı okuması gerekir.
   • Hatalı pozitifler kuruluş yapılandırmasından kaynaklanıyorsa, yöneticiler sorunu azaltmak için bu durumu düzeltebilir.
   • Hatalı pozitifler diğer faktörlerden kaynaklanıyorsa, Microsoft gönderimden öğrenir ve benzer iletiler artık karantinaya alınmıyor.

Not

Yöneticilerin karantinaya alınan benzer iletileri el ile serbest bırakması gerekir. Karantinaya alınan iletiler otomatik olarak yayımlanmaz. Karantinaya alınan iletileri toplu olarak bulmak ve serbest bırakmak için bkz. Bir kerede birden fazla karantinaya alınmış iletiyi yayımlayabilir veya bildirebilir miyim?