Exchange Online Protection ve Office 365 için Defender'de sonuç tanımları gönderme
posta kutuları Exchange Online olan Microsoft 365 kuruluşlarında, kullanıcı tarafından bildirilen ayarlar, kullanıcı tarafından bildirilen e-posta iletilerinin analiz için Microsoft'a gönderilip gönderilmediğini belirler. İletiler başlangıçta Microsoft'a gönderilmese bile, yöneticiler içindeki Gönderimler sayfasından, e-posta eklerinden, URL'lerden ve (yalnızca Office 365 için Microsoft Defender Plan 2'de) Microsoft Teams iletilerini el ile gönderebilir veya yeniden gönderebilir ... Daha fazla bilgi için bkz. şüpheli bir e-postayı veya dosyayı Microsoft'a bildirme Nasıl yaparım??
Yöneticiler veya kullanıcılar analiz için Microsoft'a öğe gönderdiğinde aşağıdaki denetimleri yaparız:
- Email kimlik doğrulaması denetimi (yalnızca e-posta iletileri): İletinin geçirilip geçirilmediği veya başarısız olup olmadığı:SPF, DKIM, DMARC ve bileşik kimlik doğrulaması.
- İlke isabet eder: Kuruluşa gelen e-postaya izin veren veya engelleyebilecek tüm ilkeler veya geçersiz kılmalar hakkındaki bilgiler, dolayısıyla filtreleme kararlarımızı geçersiz kılar.
- Payload reputation/detonation: İletideki URL'lerin ve eklerin güncel incelemesi.
- Not veren analizi: İletilerin kötü amaçlı olup olmadığını onaylamak için insan not verenler tarafından yapılan gözden geçirin.
Not
ABD Kamu kuruluşlarında (Microsoft 365 GCC, GCC High ve DoD) yöneticiler analiz için öğeleri Microsoft'a gönderebilir, ancak öğeler yalnızca e-posta kimlik doğrulaması ve ilke isabetleri için analiz edilir. Yük saygınlığı, patlama ve not veren analizi uyumluluk nedenleriyle yapılmaz (verilerin kuruluş sınırını terk etmesine izin verilmez).
Aşağıdaki tabloda Microsoft'a yapılan gönderimlerin sonuçları açıklanmaktadır:
- Durum , daha önce açıklanan denetimlerin tamamlanıp tamamlanmadığını gösterir.
- Sonuç , analiz sırasında daha önce açıklanan denetimler kullanılarak oluşturulan ayrıntıları gösterir
Durum | Sonuç | Açıklama |
---|---|---|
Analiz ediliyor | Soruşturma altında | Öğe daha önce açıklandığı gibi analiz ediliyor. Analiz tamamlandıktan sonra durum güncelleştirilir ve sonuç analizin ayrıntılarını gösterir. |
Tamamlandı | Microsoft'a gönderilmedi | Kullanıcı tarafından bildirilen ayarlar, bildirilen iletileri yalnızca raporlama posta kutusuna teslim edecek şekilde yapılandırılır. Microsoft, gönderilen öğenin kopyasını otomatik olarak alamıyor ve üzerinde işlem yapamıyor. İletileri raporlama posta kutusuna ve Microsoft'a veya yalnızca Microsoft'a teslim etmek için kullanıcı tarafından bildirilen ayarları güncelleştirebilirsiniz. |
Tamamlandı | Kimlik avı simülasyonu | Gönderilen öğe, bir iç kimlik avı önleme eğitim kampanyasının bir parçasıdır. Gelişmiş teslim ilkesini veya (Office 365 için Defender Plan 2'de) Saldırı simülasyonu eğitimi. |
Tamamlandı | Kimlik doğrulaması başarısız oldu | İleti, e-posta kimlik doğrulamasında başarısız olduğundan teslim edilmedi. Bu etki alanının sahibiyseniz, etki alanı kimlik doğrulama ayarlarınızı gözden geçirin. Aksi takdirde etki alanı sahibine başvurun. Daha fazla bilgi için bkz. Microsoft 365'te kimlik doğrulaması Email. |
Tamamlandı | Sahte ileti | Gönderilen öğe, göndereni aldatan biri tarafından gönderildi. Daha fazla bilgi için bkz . EOP'de sahte zeka içgörüleri. |
Tamamlandı | Etki Alanı Kimliğe Bürünme | Office 365 için Defender'da, gönderilen öğe etki alanı kimliğe bürünme koruması için tanımlanan etki alanına benzeyen bir etki alanından geldi. Öğeyi gözden geçirmenizi ve (gerekirse) gönderen etki alanını, iletiyi algılayan kimlik avı önleme ilkesindeki güvenilir gönderenler listesine eklemenizi öneririz. Daha fazla bilgi için bkz. Etki alanı kimliğe bürünme koruması. |
Tamamlandı | Marka Kimliğe Bürünme | Office 365 için Defender'de, gönderilen öğe bir markayla ilişkilendirilmiş birinden geldi. Öğeyi gözden geçirmenizi ve (gerekirse) gönderen adresini Kiracı İzin Ver/Engelle Listesi'ne izin verme girdisi olarak eklemenizi öneririz. |
Tamamlandı | Kullanıcı Kimliğe Bürünme | Office 365 için Defender'de, gönderilen öğe, kullanıcı kimliğe bürünme koruması için tanımlanan bir kullanıcıya benzeyen bir gönderenden gelir. Öğeyi gözden geçirmenizi ve (gerekirse) iletiyi algılayan kimlik avı önleme ilkesindeki güvenilir gönderenler listesine göndereni eklemenizi öneririz. Daha fazla bilgi için bkz. Kullanıcı kimliğe bürünme koruması. |
Tamamlandı | Kuruluş geçersiz kılmaları nedeniyle izin verildi | Gönderilen öğeyle ilişkilendirilmiş bir varlığa aşağıdaki ayarlardan birinde izin verildi:
Tam neden için gönderim sonucunu denetleyin ve ayarı kaldırın veya düzeltin. |
Tamamlandı | Kullanıcı geçersiz kılmaları nedeniyle izin verildi | Gönderilen öğe alıcısının posta kutusunda Outlook yapılandırılabilir izin ayarları vardır (örneğin, Güvenilir Gönderenler Listesinde bir gönderen veya etki alanı). Tam neden için gönderim sonucunu denetleyin ve ayarı kaldırın veya düzeltin. |
Tamamlandı | Kuruluş geçersiz kılmaları nedeniyle engellendi | Gönderilen öğeyle ilişkilendirilmiş bir varlık aşağıdaki ayarlardan birinde engellendi:
Tam neden için gönderim sonucunu denetleyin ve ayarı kaldırın veya düzeltin. |
Tamamlandı | Kullanıcı geçersiz kılmaları nedeniyle engellendi | Gönderilen öğe alıcısının posta kutusunda Outlook yapılandırılabilir blok ayarları vardır (örneğin, Engellenen Gönderenler listesindeki bir gönderen veya etki alanı veya Yalnızca Güvenli Listeler açık). Tam neden için gönderim sonucunu denetleyin ve ayarı kaldırın veya düzeltin. |
Tamamlandı | Öğe bulunamadı | Gönderilen öğe silindiğinden veya gönderim geçersiz olduğundan kullanılamıyor. Yalnızca Exchange Online posta kutularından öğeler gönderilebilir. bir Exchange Online posta kutusundan iletinin .eml dosyasını veya Ağ İletisi Kimliğini yeniden gönderin. |
Tamamlandı | Bu kararın ardındaki neden aktarım sırasında kaybedildi | Gönderilen öğe şirket içi Exchange ile Exchange Online arasında Karma posta akışı aracılığıyla yönlendirildi ve filtreleme kararı kaybedildi. Doğrudan bulut posta kutunuza gönderilen benzer iletileri denetleyin ve yönlendirmenizi düzeltin. |
Tamamlandı | Gönderimi almadık, lütfen sorunu düzeltin ve yeniden gönderin | Gönderilen öğe gönderim hizmetine ulaşmadı. Hiçbir ilkenin veya posta akışı kuralının öğelerin hizmetimize ulaşmasını engellemediğini doğrulayın. Daha fazla bilgi için bkz. Microsoft 365 URL'leri ve IP adresi aralıkları. |
Tamamlandı | Daha fazla analiz gerekiyor | ABD Kamu kuruluşlarında (Microsoft 365 GCC, GCC High ve DoD), Email kimlik doğrulama denetimleri ve İlke isabetleri için izin verilen denetimlerde hiçbir şey bulunamazsa bu sonucu alır. Gönderilen öğeyi analiz etmek için bir destek bileti açmanızı öneririz. |
Tamamlandı | Bilinmiyor - Kontrol ettik ama şu anda bir karar alamıyorum | Microsoft, gönderilen öğeyle ilgili bir karara ulaşamadı. Açıklamalar, farklı analistlerin farklı yorumlarını veya erişilemeyen öğeyi içerir. Microsoft, bu sonucun daha az yaygın olması için analiz sürecine sürekli yatırım yapar. |
Tamamlandı | Yığın | Gönderilen öğeyi gönderen, toplu gönderen olarak sınıflandırıldı. Gelecekte, istenmeyen posta önleme ilkelerinde toplu uyumlu düzey (BCL) eşiğini karşılamaları veya aşmaları durumunda benzer öğeler engellenir. Daha fazla bilgi için bkz. EOP'de toplu şikayet düzeyi (BCL). Benzer öğelerin teslim edilmesini önlemek için Kiracı İzin Ver/Engelle Listesinde etki alanları veya e-posta adresleri, dosyalar veya URL'ler için blok girdileri oluşturabilirsiniz. Daha fazla bilgi için bkz . Kiracı İzin Ver/Engelle Listesi'ndeki Girişleri engelleme. |
Tamamlandı | Spam | Gönderilen öğe istenmeyen posta olarak sınıflandırıldı. Gelecekte, istenmeyen posta önleme ilkelerinde istenmeyen posta güvenilirlik düzeyi (SCL) eşiğini karşılamaları veya aşmaları durumunda benzer öğeler engellenir. Daha fazla bilgi için bkz. EOP'de istenmeyen posta güvenilirlik düzeyi (SCL). Benzer öğelerin teslim edilmesini önlemek için Kiracı İzin Ver/Engelle Listesinde etki alanları veya e-posta adresleri, dosyalar veya URL'ler için blok girdileri oluşturabilirsiniz. Daha fazla bilgi için bkz . Kiracı İzin Ver/Engelle Listesi'ndeki Girişleri engelleme. |
Tamamlandı | Tehdit bulunamadı | Gönderilen öğenin temiz olduğu bulundu. Bir değerlendirme süresinden sonra, filtreler gönderimdeki bilgiler kullanılarak güncelleştirilebilir. Filtreler gönderim hakkında bilgi edinene kadar, Kiracı İzin Ver/Engelle Listesi'nde öğe için blok girdileri oluşturabilir veya girişlere izin vekleyebilirsiniz. |
Tamamlandı | Tehditler bulundu | Gönderilen öğenin kötü amaçlı olduğu belirlendi. Bir değerlendirme süresinden sonra, filtreler gönderimdeki bilgiler kullanılarak güncelleştirilebilir. Filtreler gönderim hakkında bilgi edinene kadar, Kiracı İzin Ver/Engelle Listesi'nde öğe için blok girdileri oluşturabilir veya girişlere izin vekleyebilirsiniz. |