Aracılığıyla paylaş


Exchange Online Protection ve Office 365 için Defender'de sonuç tanımları gönderme

posta kutuları Exchange Online olan Microsoft 365 kuruluşlarında, kullanıcı tarafından bildirilen ayarlar, kullanıcı tarafından bildirilen e-posta iletilerinin analiz için Microsoft'a gönderilip gönderilmediğini belirler. İletiler başlangıçta Microsoft'a gönderilmese bile, yöneticiler içindeki Gönderimler sayfasından, e-posta eklerinden, URL'lerden ve (yalnızca Office 365 için Microsoft Defender Plan 2'de) Microsoft Teams iletilerini el ile gönderebilir veya yeniden gönderebilir ... Daha fazla bilgi için bkz. şüpheli bir e-postayı veya dosyayı Microsoft'a bildirme Nasıl yaparım??

Yöneticiler veya kullanıcılar analiz için Microsoft'a öğe gönderdiğinde aşağıdaki denetimleri yaparız:

  • Email kimlik doğrulaması denetimi (yalnızca e-posta iletileri): İletinin geçirilip geçirilmediği veya başarısız olup olmadığı:SPF, DKIM, DMARC ve bileşik kimlik doğrulaması.
  • İlke isabet eder: Kuruluşa gelen e-postaya izin veren veya engelleyebilecek tüm ilkeler veya geçersiz kılmalar hakkındaki bilgiler, dolayısıyla filtreleme kararlarımızı geçersiz kılar.
  • Payload reputation/detonation: İletideki URL'lerin ve eklerin güncel incelemesi.
  • Not veren analizi: İletilerin kötü amaçlı olup olmadığını onaylamak için insan not verenler tarafından yapılan gözden geçirin.

Not

ABD Kamu kuruluşlarında (Microsoft 365 GCC, GCC High ve DoD) yöneticiler analiz için öğeleri Microsoft'a gönderebilir, ancak öğeler yalnızca e-posta kimlik doğrulaması ve ilke isabetleri için analiz edilir. Yük saygınlığı, patlama ve not veren analizi uyumluluk nedenleriyle yapılmaz (verilerin kuruluş sınırını terk etmesine izin verilmez).

Aşağıdaki tabloda Microsoft'a yapılan gönderimlerin sonuçları açıklanmaktadır:

  • Durum , daha önce açıklanan denetimlerin tamamlanıp tamamlanmadığını gösterir.
  • Sonuç , analiz sırasında daha önce açıklanan denetimler kullanılarak oluşturulan ayrıntıları gösterir
Durum Sonuç Açıklama
Analiz ediliyor Soruşturma altında Öğe daha önce açıklandığı gibi analiz ediliyor. Analiz tamamlandıktan sonra durum güncelleştirilir ve sonuç analizin ayrıntılarını gösterir.
Tamamlandı Microsoft'a gönderilmedi Kullanıcı tarafından bildirilen ayarlar, bildirilen iletileri yalnızca raporlama posta kutusuna teslim edecek şekilde yapılandırılır. Microsoft, gönderilen öğenin kopyasını otomatik olarak alamıyor ve üzerinde işlem yapamıyor. İletileri raporlama posta kutusuna ve Microsoft'a veya yalnızca Microsoft'a teslim etmek için kullanıcı tarafından bildirilen ayarları güncelleştirebilirsiniz.
Tamamlandı Kimlik avı simülasyonu Gönderilen öğe, bir iç kimlik avı önleme eğitim kampanyasının bir parçasıdır. Gelişmiş teslim ilkesini veya (Office 365 için Defender Plan 2'de) Saldırı simülasyonu eğitimi.
Tamamlandı Kimlik doğrulaması başarısız oldu İleti, e-posta kimlik doğrulamasında başarısız olduğundan teslim edilmedi. Bu etki alanının sahibiyseniz, etki alanı kimlik doğrulama ayarlarınızı gözden geçirin. Aksi takdirde etki alanı sahibine başvurun. Daha fazla bilgi için bkz. Microsoft 365'te kimlik doğrulaması Email.
Tamamlandı Sahte ileti Gönderilen öğe, göndereni aldatan biri tarafından gönderildi. Daha fazla bilgi için bkz . EOP'de sahte zeka içgörüleri.
Tamamlandı Etki Alanı Kimliğe Bürünme Office 365 için Defender'da, gönderilen öğe etki alanı kimliğe bürünme koruması için tanımlanan etki alanına benzeyen bir etki alanından geldi. Öğeyi gözden geçirmenizi ve (gerekirse) gönderen etki alanını, iletiyi algılayan kimlik avı önleme ilkesindeki güvenilir gönderenler listesine eklemenizi öneririz. Daha fazla bilgi için bkz. Etki alanı kimliğe bürünme koruması.
Tamamlandı Marka Kimliğe Bürünme Office 365 için Defender'de, gönderilen öğe bir markayla ilişkilendirilmiş birinden geldi. Öğeyi gözden geçirmenizi ve (gerekirse) gönderen adresini Kiracı İzin Ver/Engelle Listesi'ne izin verme girdisi olarak eklemenizi öneririz.
Tamamlandı Kullanıcı Kimliğe Bürünme Office 365 için Defender'de, gönderilen öğe, kullanıcı kimliğe bürünme koruması için tanımlanan bir kullanıcıya benzeyen bir gönderenden gelir. Öğeyi gözden geçirmenizi ve (gerekirse) iletiyi algılayan kimlik avı önleme ilkesindeki güvenilir gönderenler listesine göndereni eklemenizi öneririz. Daha fazla bilgi için bkz. Kullanıcı kimliğe bürünme koruması.
Tamamlandı Kuruluş geçersiz kılmaları nedeniyle izin verildi Gönderilen öğeyle ilişkilendirilmiş bir varlığa aşağıdaki ayarlardan birinde izin verildi:
Tam neden için gönderim sonucunu denetleyin ve ayarı kaldırın veya düzeltin.
Tamamlandı Kullanıcı geçersiz kılmaları nedeniyle izin verildi Gönderilen öğe alıcısının posta kutusunda Outlook yapılandırılabilir izin ayarları vardır (örneğin, Güvenilir Gönderenler Listesinde bir gönderen veya etki alanı). Tam neden için gönderim sonucunu denetleyin ve ayarı kaldırın veya düzeltin.
Tamamlandı Kuruluş geçersiz kılmaları nedeniyle engellendi Gönderilen öğeyle ilişkilendirilmiş bir varlık aşağıdaki ayarlardan birinde engellendi:
Tam neden için gönderim sonucunu denetleyin ve ayarı kaldırın veya düzeltin.
Tamamlandı Kullanıcı geçersiz kılmaları nedeniyle engellendi Gönderilen öğe alıcısının posta kutusunda Outlook yapılandırılabilir blok ayarları vardır (örneğin, Engellenen Gönderenler listesindeki bir gönderen veya etki alanı veya Yalnızca Güvenli Listeler açık). Tam neden için gönderim sonucunu denetleyin ve ayarı kaldırın veya düzeltin.
Tamamlandı Öğe bulunamadı Gönderilen öğe silindiğinden veya gönderim geçersiz olduğundan kullanılamıyor. Yalnızca Exchange Online posta kutularından öğeler gönderilebilir. bir Exchange Online posta kutusundan iletinin .eml dosyasını veya Ağ İletisi Kimliğini yeniden gönderin.
Tamamlandı Bu kararın ardındaki neden aktarım sırasında kaybedildi Gönderilen öğe şirket içi Exchange ile Exchange Online arasında Karma posta akışı aracılığıyla yönlendirildi ve filtreleme kararı kaybedildi. Doğrudan bulut posta kutunuza gönderilen benzer iletileri denetleyin ve yönlendirmenizi düzeltin.
Tamamlandı Gönderimi almadık, lütfen sorunu düzeltin ve yeniden gönderin Gönderilen öğe gönderim hizmetine ulaşmadı. Hiçbir ilkenin veya posta akışı kuralının öğelerin hizmetimize ulaşmasını engellemediğini doğrulayın. Daha fazla bilgi için bkz. Microsoft 365 URL'leri ve IP adresi aralıkları.
Tamamlandı Daha fazla analiz gerekiyor ABD Kamu kuruluşlarında (Microsoft 365 GCC, GCC High ve DoD), Email kimlik doğrulama denetimleri ve İlke isabetleri için izin verilen denetimlerde hiçbir şey bulunamazsa bu sonucu alır. Gönderilen öğeyi analiz etmek için bir destek bileti açmanızı öneririz.
Tamamlandı Bilinmiyor - Kontrol ettik ama şu anda bir karar alamıyorum Microsoft, gönderilen öğeyle ilgili bir karara ulaşamadı. Açıklamalar, farklı analistlerin farklı yorumlarını veya erişilemeyen öğeyi içerir. Microsoft, bu sonucun daha az yaygın olması için analiz sürecine sürekli yatırım yapar.
Tamamlandı Yığın Gönderilen öğeyi gönderen, toplu gönderen olarak sınıflandırıldı. Gelecekte, istenmeyen posta önleme ilkelerinde toplu uyumlu düzey (BCL) eşiğini karşılamaları veya aşmaları durumunda benzer öğeler engellenir. Daha fazla bilgi için bkz. EOP'de toplu şikayet düzeyi (BCL). Benzer öğelerin teslim edilmesini önlemek için Kiracı İzin Ver/Engelle Listesinde etki alanları veya e-posta adresleri, dosyalar veya URL'ler için blok girdileri oluşturabilirsiniz. Daha fazla bilgi için bkz . Kiracı İzin Ver/Engelle Listesi'ndeki Girişleri engelleme.
Tamamlandı Spam Gönderilen öğe istenmeyen posta olarak sınıflandırıldı. Gelecekte, istenmeyen posta önleme ilkelerinde istenmeyen posta güvenilirlik düzeyi (SCL) eşiğini karşılamaları veya aşmaları durumunda benzer öğeler engellenir. Daha fazla bilgi için bkz. EOP'de istenmeyen posta güvenilirlik düzeyi (SCL). Benzer öğelerin teslim edilmesini önlemek için Kiracı İzin Ver/Engelle Listesinde etki alanları veya e-posta adresleri, dosyalar veya URL'ler için blok girdileri oluşturabilirsiniz. Daha fazla bilgi için bkz . Kiracı İzin Ver/Engelle Listesi'ndeki Girişleri engelleme.
Tamamlandı Tehdit bulunamadı Gönderilen öğenin temiz olduğu bulundu. Bir değerlendirme süresinden sonra, filtreler gönderimdeki bilgiler kullanılarak güncelleştirilebilir. Filtreler gönderim hakkında bilgi edinene kadar, Kiracı İzin Ver/Engelle Listesi'nde öğe için blok girdileri oluşturabilir veya girişlere izin vekleyebilirsiniz.
Tamamlandı Tehditler bulundu Gönderilen öğenin kötü amaçlı olduğu belirlendi. Bir değerlendirme süresinden sonra, filtreler gönderimdeki bilgiler kullanılarak güncelleştirilebilir. Filtreler gönderim hakkında bilgi edinene kadar, Kiracı İzin Ver/Engelle Listesi'nde öğe için blok girdileri oluşturabilir veya girişlere izin vekleyebilirsiniz.