Aracılığıyla paylaş

Kullanıcı tarafından bildirilen ayarlar

İpucu

Office 365 Plan 2 için Microsoft Defender'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Office 365 için Microsoft Defender'ı deneyin sayfasında kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Exchange Online posta kutuları olan Microsoft 365 kuruluşlarında, kullanıcıların Outlook'ta kötü amaçlı veya kötü amaçlı olarak bildirmediği iletileri tutmak için bir raporlama posta kutusu tanımlayabilirsiniz. Microsoft raporlama araçları için, kullanıcı tarafından bildirilen iletileri yalnızca raporlama posta kutusuna mı, yalnızca Microsoft'a mı yoksa raporlama posta kutusuna ve Microsoft'a mı gönderebileceğinize karar vekleyebilirsiniz.

Kullanıcı tarafından bildirilen ayarlar ve raporlama posta kutusu aşağıdaki ileti raporlama araçlarıyla çalışır:

Kullanıcı tarafından bildirilen iletilerin doğrudan Microsoft yerine bir raporlama posta kutusuna teslim edilmesi, yöneticilerin, üzerindeki Gönderimler sayfasındaki Kullanıcı tarafından bildirilen sekmesinden iletileri seçerek ve el ile Microsoft'a https://security.microsoft.com/reportsubmission?viewid=usergöndermesine olanak tanır. Daha fazla bilgi için bkz. Yönetici gönderimi.

Not

Office 365 Plan 2 için Defender'da Microsoft Teams'de kullanıcı tarafından bildirilen ileti ayarları hakkında bilgi için bkz. Microsoft Teams'de kullanıcı tarafından bildirilen ileti ayarları.

Raporlama posta kutusu için yapılandırma gereksinimleri

Başlamadan önce, kullanıcı tarafından bildirilen iletilerin filtrelenmeden raporlama posta kutusuna teslimi için Office 365 için Exchange Online Protection ve Defender'ı yapılandırmak üzere aşağıdaki adımları kullanmanız gerekir:

Raporlama posta kutusunun tüm bu gereksinimleri karşıladığını doğruladıktan sonra, raporlama posta kutusunu tanımlamak ve ilgili ayarları yapılandırmak için bu makaledeki yordamları kullanın.

Başlamadan önce bilmeniz gerekenler

Kullanıcı tarafından bildirilen ayarları yapılandırmak için Microsoft Defender portalını kullanma

konumundaki Microsoft Defender portalında https://security.microsoft.comAyarlar>E-posta & işbirliği>Kullanıcı tarafından bildirilen ayarlar sekmesine gidin. Doğrudan Kullanıcı tarafından bildirilen ayarlar sayfasına gitmek için kullanınhttps://security.microsoft.com/securitysettings/userSubmission.

Kullanıcı tarafından bildirilen ayarlar sayfasında, Outlook'ta iletileri raporlamak için kullanılabilir ayarlar, sayfanın üst kısmındaki Outlook bölümündeki Outlook'ta bildirilen iletileri izle ayarı tarafından belirlenir:

  • Outlook'ta bildirilen iletileri izleme seçili değil: E-posta iletileri için Microsoft ile tümleşik raporlama deneyimi kapalıdır ve e-posta iletilerini raporlamayla ilgili tüm ayarlar, kullanıcıların karantinadan gelen e-posta iletilerini raporlama özelliği de dahil olmak üzere , Kullanıcı tarafından bildirilen ayarlar sayfasında yapılandırılamaz.

  • Outlook'ta bildirilen iletileri izleme seçili: Aşağıdaki yapılandırmalar desteklenir:

    • E-posta iletilerini bildirmek için neredeyse tüm Outlook platformlarında Outlook'un desteklenen sürümlerindeki yerleşik Rapor düğmesini kullanın.

      • Kullanıcı tarafından bildirilen iletileri raporlama posta kutusuna, Microsoft'a veya her ikisine gidecek şekilde yapılandırın.
      • Kullanıcıların outlook'un desteklenen sürümünde varsayılan veya özelleştirilmiş ön raporlama ve raporlama sonrası açılır pencereleri alıp almadığına karar verin.
      • Yöneticinin gözden geçirmesi sonrasında kullanıcılara gönderilen geri bildirim e-postasını özelleştirip özelleştirmeyeceğinize karar verin ve Gönderiler sayfasındaki Kullanıcı gönderimleri sekmesindeki iletiyi işaretleyin.
      • Kullanıcıların karantinaya alınmış iletileri serbest bıraktıklarında e-posta iletilerini karantinadan bildirip bildiremeyeceğine karar verin.

      Ayrıntılar için bu makalenin Microsoft raporlama araçları seçenekleri bölümüne bakın.

    • E-posta iletilerini bildirmek için Üçüncü taraf, Microsoft olmayan bir eklenti kullanın.

      • Üçüncü taraf raporlama posta kutusundan Microsoft'a kullanıcı tarafından bildirilen iletileri yapılandırın.
      • Yöneticinin gözden geçirmesi sonrasında kullanıcılara gönderilen geri bildirim e-postasını özelleştirip özelleştirmeyeceğinize karar verin ve Gönderiler sayfasındaki Kullanıcı gönderimleri sekmesindeki iletiyi işaretleyin.
      • Kullanıcıların karantinaya alınmış iletileri serbest bıraktıklarında e-posta iletilerini karantinadan bildirip bildiremeyeceğine karar verin.

      Ayrıntılar için bu makalenin Üçüncü taraf raporlama araçları seçenekleri bölümüne bakın.

Microsoft raporlama araçları seçenekleri

Outlook'ta bildirilen iletileri izle seçildiğinde ve Outlook'ta yerleşik Rapor düğmesini kullan'ı seçtiğinizde, Kullanıcı tarafından bildirilen ayarlar sayfasında aşağıdaki seçenekler kullanılabilir:

  • Outlook bölümü >Outlook rapor düğmesi yapılandırma bölümü > seçin Kullanıcı bir e-posta bölümü bildirdiğinde:

    • Kullanıcıdan raporlamadan önce onaylamasını isteyin: Aşağıdaki kullanıcı eylemleri için Outlook'un desteklenen sürümlerindeRapor düğmesi kullanılırken bir ön raporlama açılır penceresi gösterilir:
      • Kimlik avı bildirme
      • Gereksiz raporu bildirme
      • Rapor gereksiz değil
    • İleti bildirildikten sonra bir başarı iletisi göster: Aşağıdaki kullanıcı eylemleri için Outlook'un desteklenen sürümlerindeRapor düğmesi kullanılırken bir raporlama sonrası açılır penceresi gösterilir:
      • Kimlik avı bildirildi
      • Gereksiz rapor edildi

    Bildirim açılır pencereleri, kullanıcılar için istemci dillerine göre otomatik olarak yerelleştirilen varsayılan İngilizce metinleri içerir. Açılan metni özelleştirmek için, beş raporlama açılır penceresinin en fazla yedi farklı dilde özel sürümlerini oluşturabilirsiniz.

    Varsayılan veya özelleştirilmiş bildirim açılır pencerelerini görüntülemek için İletileri özelleştir'i seçin. Açılan İletileri özelleştir açılır öğesinde aşağıdaki bilgileri bulabilirsiniz:

    • Dil: Varsayılan bildirimler için Varsayılan veya özel bildirim dili değeri.
    • Durum: Değer, varsayılan bildirimler için yapılandırılmış 5 iletiden 5'i veya özel bildirimler için yapılandırılmış 5 bildirimin n'idir .
    • Eylem: Varsayılan bildirimler için Görünüm bağlantısı. Özel bildirimler için Düzenle ve Sil bağlantıları.

    Belirli dillerde özelleştirilmiş açılır bildirimler oluşturmak için Özelleştirilmiş ileti ekle'yi seçin. Açılan Özelleştirilmiş ileti ekle açılır penceresinde aşağıdaki ayarları yapılandırın:

    • Özelleştirebileceğiniz bildirim açılır penceresinin sekmesini seçin:

      • Kimlik avı raporu (bu varsayılan seçimdir)
      • Gereksiz raporu bildirme
      • Rapor gereksiz değil
      • Kimlik avı bildirildi
      • Gereksiz rapor edildi

    • Dili seçin: Kullanılabilir değerler şunlardır: Amharca, Arapça, Bangla (Hindistan), Bask, Bulgarca, Katalanca, Çince (Basitleştirilmiş), Hırvatçe, Çekçe, Danca, Felemenkçe, İngilizce, Estonca, Filipince, Fince, Fransızca, Galiçyaca, Almanca, Yunanca, Gujarati, İbranice, Hintçe, Macarca, İzlandaca, Endonezya dili, İtalyanca, Japonca, Kannada, Kazakça, Korece, Letonca, Litvanca, Malayalam, Malayalam, Marathi, Norveççe, Norveççe (Nynorsk), Lehçe, Portekizce, Rumence, Rusça, Sırp, Slovakça, Slovence, İspanyolca, Svahili, İsveççe, Tamilce, Teluguca, Tayca, Türkçe, Ukraynaca, Urduca ve Vietnamca.

      Bir dil seçtikten sonra aşağıdaki ayarlar kullanılabilir:

    • Başlık: En fazla 50 karakter girin.

    • Açıklama: En fazla 300 karakter girin.

    • Daha fazla bilgi için bağlantı ekleyin: Onay kutusunu seçin ve görüntülenen aşağıdaki kutulara değerleri girin:

      • Bağlantı metni: En fazla 30 karakter girin.
      • URL: URL'yi girin.

    Özelleştirilmiş ileti ekle açılır öğesinde işiniz bittiğinde Kaydet veyaKaydet'i seçin & tüm ileti türlerine uygulayın.

  • Bildirilen ileti hedefleri bölümü Bildirilen iletileri gönderme: > Aşağıdaki seçeneklerden birini belirleyin:

    İpucu

    Microsoft'un gönderilerinizi nasıl depolayıp işlediği hakkında daha fazla bilgi için bkz. Şüpheli e-posta iletilerini Microsoft'a bildirme.

    Microsoft tarafından analiz edildikten sonra Gönderilenler sayfasının Kullanıcı tarafından bildirilen sekmesinde kullanıcı tarafından bildirilen iletiler için kullanılabilir Sonuç değerleri hakkında daha fazla bilgi için bkz. Exchange Online Protection ve Office 365 için Defender'da sonuç tanımlarını gönderme.

    • Microsoft ve raporlama posta kutum: Kullanıcı tarafından bildirilen iletiler analiz için Microsoft'a ve belirtilen raporlama posta kutusuna gider. Yöneticiler veya güvenlik işlemleri (SecOps) personeli iletileri analiz edebilir.

      Varsayılan kullanıcı raporlama posta kutusu, genel yöneticinin Exchange Online posta kutusudur. Şu anda, kuruluştaki ilk kullanıcı Outlook'tan bir ileti bildirene kadar kullanıcıtarafından bildirilen posta kutusu Kullanıcı tarafından bildirilen ayarlar sayfasında genel yönetici gösterilmez.

      Farklı bir posta kutusu belirtmek için, Raporlanan iletilerin gönderildiği Exchange Online posta kutusu kutusunda var olan herhangi bir girişin yanındaki öğesini seçin. Kutuya tıklayın ve posta kutusu listesinin doldurulmesini bekleyin veya listeyi filtrelemek için bir değer yazmaya başlayın ve sonuçlarda posta kutusunu seçin. Dağıtım gruplarına ve dış veya şirket içi posta kutusuna yönlendirmeye izin verilmez.

    • Yalnızca Microsoft: Kullanıcı tarafından bildirilen iletiler analiz için doğrudan Microsoft'a gider.

    • Yalnızca raporlama posta kutum: Kullanıcı tarafından bildirilen iletiler yalnızca bir yöneticinin veya güvenlik operasyonları ekibinin çözümlemesi için belirtilen raporlama posta kutusuna gider.

      Bildirilen iletileri göndermek için Exchange Online posta kutusu ekle kutusunda posta kutusunu seçmek için önceki yönergeleri izleyin.

      konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=userKullanıcı tarafından bildirilen sekmesinde, bu girdilerin Sonuç değeri Microsoft'a Gönderilmez. Bir yönetici iletiyi el ile göndermediği sürece iletiler analiz için Microsoft'a gitmez. Yönergeler için bkz. Kullanıcı tarafından bildirilen iletileri analiz için Microsoft'a gönderme.

    Not

    • Outlook'ta yerleşik Rapor düğmesini kullan'ı seçtiğinizde ve kullanıcılar Outlook'un desteklenen sürümlerinde yerleşik Rapor düğmesini kullanarak iletileri raporladığında, bildirilen iletileri Gönder için seçtiğiniz değere bakılmaksızın, kullanıcı tarafından bildirilen iletiler konumundaki https://security.microsoft.com/reportsubmission?viewid=userGönderimler sayfasındaki Kullanıcı tarafından bildirilen sekmesinde yöneticiler tarafından kullanılabilir. Daha fazla bilgi için bkz. Kullanıcı tarafından bildirilen iletiler için Yönetici seçenekleri.

    • ABD Kamu kuruluşlarında (Microsoft 365 GCC, GCC High ve DoD) bildirilen iletileri gönder için tek kullanılabilir değer Yalnızca Raporlama posta kutum'dur. Diğer iki seçenek uyumluluk nedeniyle kullanılamaz (verilerin kuruluş sınırını terk etmesine izin verilmez).

  • Email bildirimler bölümü: Bu seçenekler, bir yönetici Farklı işaretle'yi seçtiğinde kullanıcılara gönderilen bildirim e-posta iletisini etkiler ve konumundaki https://security.microsoft.com/reportsubmissionGönderimler sayfasında bildirimde bulunur. Aşağıdaki seçenekler kullanılabilir:

    • Sonuçlar e-posta bölümü:

      • Sonuç e-postalarını özelleştir'i seçin. Açılan Yönetici gözden geçirme bildirimlerini özelleştir açılır penceresinde Kimlik Avı, **Gereksiz ve Tehdit bulunamadı sekmelerinde aşağıdaki ayarları yapılandırın:

        • gövde sonuçları metnini Email: Kullanılacak özel metni girin. Kimlik Avı, **Gereksiz ve Tehdit bulunamadı için farklı metinler kullanabilirsiniz.
        • alt bilgi metnini Email: Kullanılacak özel ileti alt bilgi metnini girin. Aynı metin Kimlik Avı, Gereksiz ve Tehdit bulunamadı için kullanılır.

        Yönetici gözden geçirme e-posta bildirimlerini özelleştir açılır öğesinde işiniz bittiğinde, Kullanıcı tarafından bildirilen ayarlar sayfasına dönmek için Onayla'yı seçin.

    • Kullanıcılara araştırmanın sonuçlarını otomatik olarak e-postayla gönderin: Bu özellik yalnızca otomatik araştırma ve yanıt (AIR) içeren Office 365 için Defender Plan 2 kuruluşlarında kullanılabilir.

      Kullanıcı bir iletiyi kimlik avı olarak bildirirse, AIR'de otomatik olarak bir araştırma oluşturulur. Aşağıdaki seçenekler, AIR sonuçlarına göre iletiyi bildiren kullanıcıya bildirim e-postası gönderir (bir veya daha fazla seçeneği belirtin):

      • Kimlik avı veya kötü amaçlı yazılım: AIR tehdidi kimlik avı, yüksek güvenilirlikli kimlik avı veya kötü amaçlı yazılım olarak tanımladığında iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.
      • İstenmeyen posta: AIR tehdidi istenmeyen posta olarak tanımladığında iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.
      • Tehdit bulunamadı: AIR hiçbir tehdit belirlemediğinde iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.

      Daha fazla bilgi için bkz. Air'de kullanıcı tarafından bildirilen kimlik avı sonuçları için otomatik kullanıcı bildirimleri.

    • Göndereni ve markalama bölümünü özelleştirin :

      • E-posta bildirimlerinin Kimden adresi olarak kullanılacak bir Microsoft 365 posta kutusu belirtin: Bu seçeneği belirtin ve görüntülenen kutuya gönderenin e-posta adresini girin. Bu seçeneği belirlemezseniz, varsayılan gönderen olur submissions@messaging.microsoft.com.
      • Tüm raporlama deneyimlerinde Microsoft logosunu kuruluşumun logosuyla değiştirin: Bildirimlerde kullanılan varsayılan Microsoft logosunu değiştirmek için bu seçeneği belirleyin. Bu adımı gerçekleştirmeden önce, özel logonuzu karşıya yüklemek için Microsoft 365 temasını kuruluşunuz için özelleştirme başlığı altında yer alan yönergeleri izleyin.

  • Karantinadan rapor verme bölümü >Karantinaya alınan iletiler için raporlamaya izin ver: Kullanıcıların karantinaya alınmışe-posta iletilerini serbest bıraktıklarında karantinadan gelen iletileri bildirmesine izin vermek için bu ayarın seçili olduğunu doğrulayın. Aksi takdirde, bu ayarın işaretini kaldırın.

Kullanıcı tarafından bildirilen ayarlar sayfasında işiniz bittiğinde Kaydet'i seçin.

Üçüncü taraf raporlama araçları için seçenekler

Son kullanıcılar için üçüncü taraf raporlama çözümü kullanıyorsanız, raporlama çözümünü Office 365 için Defender raporlama deneyimiyle tümleştirerek aşağıdaki avantajları elde edebilirsiniz:

  • Defender olay yönetimi
  • Microsoft analizi
  • Ürün içi kimlik avı önceliklendirmesi
  • Yerel otomatik yanıt özellikleri

Üçüncü taraf raporlama çözümlerine örnek olarak şunlar verilebilir:

  • KnowBe4 Kimlik Avı Uyarısı Düğmesi
  • Cofense Rapor Kimlik Avı
  • Hoxhunt rapor düğmesi
  • Kimlik Avı

Üçüncü taraf raporlama çözümlerini Office 365 için Defender ile tümleştirmeye yönelik ileti biçimlendirme gereksinimleri sonraki bölümde açıklanmıştır.

Outlook'ta bildirilen iletileri izle seçildiğinde ve Microsoft dışı eklenti kullan düğmesini de seçtiğinizde, Kullanıcı tarafından bildirilen ayarlar sayfasında aşağıdaki seçenekler kullanılabilir:

  • Bildirilen ileti hedefleri bölümü:

    İpucu

    Microsoft'un gönderilerinizi nasıl depolayıp işlediği hakkında daha fazla bilgi için bkz. Şüpheli e-posta iletilerini Microsoft'a bildirme.

    Microsoft tarafından analiz edildikten sonra Gönderilenler sayfasının Kullanıcı tarafından bildirilen sekmesinde kullanıcı tarafından bildirilen iletiler için kullanılabilir Sonuç değerleri hakkında daha fazla bilgi için bkz. Exchange Online Protection ve Office 365 için Defender'da sonuç tanımlarını gönderme.

    • Bildirilen iletileri gönder: Aşağıdaki seçeneklerden birini belirleyin:

      • Yalnızca raporlama posta kutum : Microsoft, üçüncü taraf raporlama posta kutusundan kullanıcı tarafından bildirilen iletiler hakkındaki meta verileri çeker. İletiler, konumundaki Gönderimler sayfasının Kullanıcı tarafından bildirilen sekmesinde, Microsoft'ahttps://security.microsoft.com/reportsubmission?viewid=user Gönderilmedi Sonuç değeriyle birlikte görünür.

      • Microsoft ve Raporlama posta kutum: Microsoft, üçüncü taraf raporlama posta kutusundan kullanıcı tarafından bildirilen iletiler hakkındaki meta verileri ve ileti içeriğini çeker. İletiler, konumundaki Gönderimler sayfasının https://security.microsoft.com/reportsubmission?viewid=userKullanıcı tarafından bildirilen sekmesinde görünür.

    • Bildirilen iletileri göndermek için bir Exchange Online posta kutusu ekleyin: Üçüncü taraf raporlama araçlarından gelen kullanıcı tarafından bildirilen iletileri tutmak için var olan bir iç raporlama posta kutusunu belirtin. Office 365 için Defender Plan 2'ye sahip kuruluşlarda, sizin için analiz ve temizleme eylemleri gerçekleştirmek için otomatik araştırma ve yanıt (AIR) otomatik olarak tetiklenmektedir.

  • Email bildirimler bölümü: Bu seçenekler, bir yönetici Farklı işaretle'yi seçtiğinde kullanıcılara gönderilen bildirim e-posta iletisini etkiler ve konumundaki https://security.microsoft.com/reportsubmissionGönderimler sayfasında bildirimde bulunur. Aşağıdaki seçenekler kullanılabilir:

    • Sonuçlar e-posta bölümü:

      • Sonuç e-postalarını özelleştir'i seçin. Açılan Yönetici gözden geçirme bildirimlerini özelleştir açılır penceresinde Kimlik Avı, **Gereksiz ve Tehdit bulunamadı sekmelerinde aşağıdaki ayarları yapılandırın:

        • gövde sonuçları metnini Email: Kullanılacak özel metni girin. Kimlik Avı, **Gereksiz ve Tehdit bulunamadı için farklı metinler kullanabilirsiniz.
        • alt bilgi metnini Email: Kullanılacak özel ileti alt bilgi metnini girin. Aynı metin Kimlik Avı, Gereksiz ve Tehdit bulunamadı için kullanılır.

        Yönetici gözden geçirme e-posta bildirimlerini özelleştir açılır öğesinde işiniz bittiğinde, Kullanıcı tarafından bildirilen ayarlar sayfasına dönmek için Onayla'yı seçin.

    • Kullanıcılara araştırmanın sonuçlarını otomatik olarak e-postayla gönderin: Bu özellik yalnızca otomatik araştırma ve yanıt (AIR) içeren Office 365 için Defender Plan 2 kuruluşlarında kullanılabilir.

      Kullanıcı bir iletiyi kimlik avı olarak bildirirse, AIR'de otomatik olarak bir araştırma oluşturulur. Aşağıdaki seçenekler, AIR sonuçlarına göre iletiyi bildiren kullanıcıya bildirim e-postası gönderir (bir veya daha fazla seçeneği belirtin):

      • Kimlik avı veya kötü amaçlı yazılım: AIR tehdidi kimlik avı, yüksek güvenilirlikli kimlik avı veya kötü amaçlı yazılım olarak tanımladığında iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.
      • İstenmeyen posta: AIR tehdidi istenmeyen posta olarak tanımladığında iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.
      • Tehdit bulunamadı: AIR hiçbir tehdit belirlemediğinde iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.

      Daha fazla bilgi için bkz. Air'de kullanıcı tarafından bildirilen kimlik avı sonuçları için otomatik kullanıcı bildirimleri.

    • Göndereni ve markalama bölümünü özelleştirin :

      • Reklamları kullanmak için bir Microsoft 365 posta kutusu belirtin: E-posta bildirimlerinin Kimden adresi: Bu seçeneği belirtin ve görüntülenen kutuya gönderenin e-posta adresini girin. Bu seçeneği belirlemezseniz, varsayılan gönderen olur submissions@messaging.microsoft.com.
      • Tüm raporlama deneyimlerinde Microsoft logosunu kuruluşumun logosuyla değiştirin: Bildirimlerde kullanılan varsayılan Microsoft logosunu değiştirmek için bu seçeneği belirleyin. Bu adımı gerçekleştirmeden önce, özel logonuzu karşıya yüklemek için Microsoft 365 temasını kuruluşunuz için özelleştirme başlığı altında yer alan yönergeleri izleyin.

  • Karantinadan rapor verme bölümü >Karantinaya alınan iletiler için raporlamaya izin ver: Kullanıcıların karantinaya alınmışe-posta iletilerini serbest bıraktıklarında karantinadan gelen iletileri bildirmesine izin vermek için bu ayarın seçili olduğunu doğrulayın. Aksi takdirde, bu ayarın işaretini kaldırın.

Kullanıcı tarafından bildirilen ayarlar sayfasında işiniz bittiğinde Kaydet'i seçin.

İpucu

Microsoft Teams bölümünde Microsoft Teams'de bildirilen iletileri izle seçeneği seçiliyse, Microsoft dışı eklenti kullan düğmesi de seçiliyse, Email bildirimleri bölümlerindeki ayarlar kullanılabilir. Ancak bu ayarlar yalnızca kullanıcı tarafından bildirilen Teams iletileri için geçerlidir. Daha fazla bilgi için bkz. Microsoft Teams'de kullanıcı tarafından bildirilen ileti ayarları.

Üçüncü taraf raporlama araçları için ileti gönderme biçimi

Üçüncü taraf raporlama araçları tarafından raporlama posta kutusuna gönderilen iletiler, kullanıcı tarafından bildirilen sekmesinde https://security.microsoft.com/reportsubmission?viewid=userdoğru şekilde tanımlanabilmeleri için belirli bir biçimlendirme gerektiriyor.

Gerekli biçimlendirmeyi izlemeyen iletiler her zaman kimlik avı olarak tanımlanır.

Özgün iletilerin neden bildirildiğini doğru şekilde belirlemek için, raporlama posta kutusuna gönderilen iletilerin aşağıdaki ölçütlere uyması gerekir:

  • Kullanıcı tarafından bildirilen ileti değiştirilmemiş ve sıkıştırılmamış olarak eklenmiştir. EML veya . MSG eki. Bildirilen özgün kullanıcı iletisini raporlama posta kutusuna iletmeyin.

    Dikkat

    Birden çok ekli ileti içeren iletiler atılır.

  • Kullanıcı tarafından bildirilen ileti aşağıdaki gerekli üst bilgileri içermelidir:

    • X-Microsoft-Antispam-Message-Info
    • Message-Id
    • X-Ms-Exchange-Organization-Network-Message-Id
    • X-Ms-Exchange-Crosstenant-Id

    Not

    değeri X-Ms-Exchange-Crosstenant-Id TenantId değeridir.

    X-Microsoft-Antispam-Message-Info geçerli bir üst bilgi olmalıdır.

  • Raporlama posta kutusuna gönderilen iletilerin Konu satırı (Zarf Başlığı) aşağıdaki ön ek değerlerinden biriyle başlamalıdır:

    • 1|veya .Junk:
    • 2|veya .Not junk:
    • 3|veya .Phishing:

    Örneğin:

    • 3|This text in the Subject line is ignored by the system
    • Not Junk:This text in the Subject line is also ignored by the system

Bildirilen ileti ayarlarını yapılandırmak için Exchange Online PowerShell kullanma

Exchange Online PowerShell'e bağlandıktan sonra, kullanıcı tarafından bildirilen ayarları yönetmek ve yapılandırmak için *-ReportSubmissionPolicy ve *-ReportSubmissionRule cmdlet'lerini kullanın.

Exchange Online PowerShell'de, kullanıcı tarafından bildirilen ayarların temel öğeleri şunlardır:

  • Rapor gönderme ilkesi: Outlook'ta raporlamayı açar veya kapatır, bildirilen iletilerin Microsoft'a gönderilmesini açar veya kapatır, bildirilen iletileri raporlama posta kutusuna göndermeyi açar veya kapatır ve diğer ayarların çoğu.
  • Rapor gönderme kuralı: Raporlama posta kutusu kullanılmadığında raporlama posta kutusunun e-posta adresini veya boş bir değeri belirtir (yalnızca Microsoft'a gönderilen rapor iletileri).

Microsoft Defender portalında kullanıcı tarafından bildirilen ayarları yönettiğinizde bu iki öğe arasındaki fark belirgin değildir:

  • Bir kuruluşun bir rapor gönderme ilkesi ve bir rapor gönderme kuralı vardır.

    Kullanıcı tarafından bildirilen ayarlar sayfasını konumunda https://security.microsoft.com/securitysettings/userSubmissionhiç açmadıysanız rapor gönderme ilkesi veya rapor gönderme kuralı yoktur (Get-ReportSubmissionPolicy ve Get-ReportSubmissionRule cmdlet'leri hiçbir şey döndürmez).

    Kullanıcı tarafından bildirilen ayarlar sayfasını ilk kez ziyaret ettikten sonra (herhangi bir ayarı değiştirmeseniz bile), DefaultReportSubmissionPolicy adlı rapor gönderme ilkesi varsayılan değerlerle oluşturulur ve PowerShell'de görünür.

    Yalnızca bir raporlama posta kutusu belirttiğinizde (Microsoft veya üçüncü taraf raporlama araçları tarafından kullanılır) ve değişiklikleri Kullanıcı tarafından bildirilen ayarlar sayfasına kaydettikten sonra DefaultReportSubmissionRule adlı rapor gönderme kuralı oluşturulur. Kuralın PowerShell'de görünmesi birkaç saniye sürebilir.

    Not

    Kullanıcı tarafından bildirilen ayarlar sayfasındaki varsayılan ayarlar Arasında Bildirilen iletileri Microsoft'a> gönderve raporlama posta kutusu için boş değer içeren raporlama posta kutum yer alır. PowerShell'de rapor gönderme kuralı yoktur. Bu varsayılan yapılandırma, raporlama posta kutusunun genel yöneticinin Exchange Online posta kutusu olduğu anlamına gelir. Kuruluştaki ilk kullanıcı Outlook'tan bir ileti bildirene kadar, Get-ReportSubmissionPolicy veGet-ReportSubmissionRule cmdlet'lerinin çıkışında veya Kullanıcı tarafından bildirilen ayarlar sayfasında genel yönetici raporlama posta kutusu olarak gösterilmez. Microsoft'un gönderdiğiniz iletilere ne yaptığı hakkında daha fazla bilgi edinin.

  • Rapor gönderme kuralını silebilir ve farklı bir adla yeniden oluşturabilirsiniz, ancak:

    • Kural her zaman rapor gönderme ilkesiyle ilişkilendirilir.
    • İlkenin adını seçemez veya değiştiremezsiniz.

    Bu nedenle, kuralı oluşturur veya yeniden oluşturursanız DefaultReportSubmissionRule kuralını adlandırmanızı öneririz.

  • Defender portalında raporlama posta kutusunun e-posta adresini belirttiğinizde, bu değer rapor gönderme kuralında ayarlanır ve rapor gönderme ilkesindeki ilgili özelliklere de kopyalanır. PowerShell kullanarak kuraldaki e-posta adresini ayarladığınızda, değer ilkedeki ilgili özelliklere kopyalanır. Kullanıcı tarafından bildirilen ayarlar sayfasıyla tutarlılık sağlamak ve netlik sağlamak için ilkeye ve kurala e-posta adresini eklemenizi veya güncelleştirmenizi öneririz.

Rapor gönderme ilkesini ve rapor gönderme kuralını görüntülemek için PowerShell'i kullanma

Rapor gönderme ilkesini görüntülemek için PowerShell Exchange Online de aşağıdaki komutu çalıştırın:

Get-ReportSubmissionPolicy

Rapor gönderme kuralını görüntülemek için aşağıdaki komutu çalıştırın:

Get-ReportSubmissionRule

hem ilkeyi hem de kuralı aynı anda görüntülemek için aşağıdaki komutları çalıştırın:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Aşağıdaki deyimlerden herhangi biri doğruysa rapor gönderme ilkesinin mevcut olmadığını unutmayın:

Benzer şekilde, aşağıdaki deyimlerden herhangi biri doğruysa rapor gönderme kuralı mevcut değildir:

  • Kullanıcı tarafından bildirilen ayarlar sayfasında hiç kimse raporlama posta kutusu belirtmedi (ancak genel yöneticinin Exchange Online posta kutusunun varsayılan olarak kullanıldığını unutmayın).
  • PowerShell'de hiç kimse rapor gönderme kuralını el ile oluşturmadı.
  • Birisi PowerShell'de rapor gönderme kuralını el ile sildi.

Bu nedenle, Get-ReportSubmissionPolicy ve Get-ReportSubmissionRule cmdlet'lerinin hiçbir şey döndürmemesi mümkündür.

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-ReportSubmissionPolicy ve Get-ReportSubmissionRule.

Rapor gönderme ilkesini ve rapor gönderme kuralını oluşturmak için PowerShell kullanma

Get-ReportSubmissionPolicy ve Get-ReportSubmissionRule cmdlet'leri çıkış döndürmezse, rapor gönderim ilkesini ve rapor gönderme kuralını oluşturabilirsiniz. Bunları zaten var olduktan sonra oluşturmaya çalışırsanız bir hata alırsınız.

Rapor gönderme ilkesini rapor gönderme kuralında belirttiğinizden, her zaman önce rapor gönderme ilkesini oluşturun.

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-ReportSubmissionPolicy ve New-ReportSubmissionRule.

Outlook'ta raporlamayı Microsoft'a ve raporlama posta kutusuna gönderilen rapor iletileriyle yapılandırmak için PowerShell kullanma

Bu örnek, rapor gönderme ilkesini varsayılan ayarlarla oluşturur:

  • Outlook'ta raporlama açık: -EnableThirdPartyAddress $false varsayılan değerdir, bu nedenle almak için parametresini kullanmanız gerekmez:

    • Outlook bölümü: Outlook'ta bildirilen iletileri izleme seçili.
    • Bir Outlook rapor düğmesi yapılandırma bölümü seçin : Outlook'ta yerleşik Rapor düğmesini kullan seçili.

  • Bildirilen ileti hedefleri bölümü:

    • Bildirilen iletileri şuna gönder: Microsoft ve raporlama posta kutum seçili: -EnableReportToMicrosoft $true, -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueve -ReportPhishToCustomizedAddress $true varsayılan değerlerdir, bu nedenle bu parametreleri kullanmanız gerekmez.

      Bildirilen iletilerin gönderildiği Exchange Online posta kutusunu raporlama posta kutusunun e-posta adresiyle doldurmak için aşağıdaki cmdlet'leri ve parametreleri kullanın:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>, ve -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      Not

      Raporlama posta kutusunu tanımlayan parametrelerin varsayılan değeri boş olduğundan, varsayılan raporlama posta kutusu genel yöneticinin Exchange Online posta kutusudur. Genel yönetici, kuruluştaki ilk kullanıcı Outlook'tan bir ileti bildirene kadarGet-ReportSubmissionPolicy ve Get-ReportSubmissionRule cmdlet'lerinin çıkışında veya Defender portalındaki Kullanıcı tarafından bildirilen ayarlar sayfasında raporlama posta kutusu olarak gösterilmez.

      Raporlama posta kutusunu tanımlayan tüm parametrelerde aynı e-posta adresi değerini kullanın.

Diğer ayarlar:

  • Outlook bölümü >Outlook rapor düğmesi yapılandırma bölümü seçin :

    • Kullanıcı bir e-posta bölümü bildirdiğinde :

      • Kullanıcıdan raporlamadan önce onaylamasını isteyin:

        • Defender portalında kullanıcı tarafından bildirilen ayarlar sayfasına ilk kez gittiğinizde (rapor gönderme ilkesini oluşturur), bu ayar seçilmez (ile eşdeğerdir -PreSubmitMessageEnabled -$false).

        • İlkeyi oluşturmak için PowerShell kullandığınızda varsayılan değer şeklindedir -PreSubmitMessageEnabled $true.

          Bu nedenle, varsayılan ayarları yeniden oluşturmak için PowerShell'i kullanmak için kullanmanız -PreSubmitMessageEnabled $falsegerekir.

      • İleti bildirildikten sonra bir başarı iletisi göster:

        • Defender portalında kullanıcı tarafından bildirilen ayarlar sayfasına ilk kez gittiğinizde (rapor gönderme ilkesini oluşturur), bu ayar seçilmez (ile eşdeğerdir -PostSubmitMessageEnabled -$false).

        • İlkeyi oluşturmak için PowerShell kullandığınızda varsayılan değer şeklindedir -PostSubmitMessageEnabled $true.

          Bu nedenle, varsayılan ayarları yeniden oluşturmak için PowerShell'i kullanmak için kullanmanız -PostSubmitMessageEnabled $falsegerekir.

      • İletileri özelleştirme: Hiçbir şey özelleştirilmeyen (-EnableCustomizedMsg $false varsayılan değerdir).

        Netlik için satır bölme ile yedi farklı dile kadar özelleştirilmiş değerler girmek için söz dizimi:

        -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
-MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
-MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
-MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
-MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
-MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
-MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
-MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
-MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
[-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
[-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
-MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
-MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
[-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
[-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
        • Geçerli dil kodları için bkz. New-ReportSubmissionPolicy.
        • Dil kodlarını girdiğiniz sıra önemli değildir, ancak karşılık gelen MultiLanguagePre* ve MultiLanguagePost* parametre değerleri için aynı sırayı kullanmanız gerekir.
        • MultiLanguage*SubmitMessageTitleFor* ve MultiLanguage*SubmitMessageFor* parametrelerinde (örneğin, MultiLanguagePreSubmitMessageTitleForPhishing ve MultiLanguagePreSubmitMessageForPhishing) her dil için bir metin değeri gereklidir. İlgili MultiLanguage*SubmitMessageButtonTextFor* ve MultiLanguage*SubmitMessageButtonLinkFor* isteğe bağlıdır, ancak ikisini birlikte kullanmanız gerekir.
        • Belirttiğiniz dil kodu sayısı için, kullanmadığınız tümMultiLanguage*SubmitMessage* parametreleri için aynı sayıda boş değer sağlamanız gerekir. Örneğin, üç dil kullanıyorsanız ancak MultiLanguagePostSubmitMessageButtonTextForJunk ve MultiLanguagePostSubmitMessageButtonLinkForJunk parametrelerini kullanmıyorsanız, bu parametreler için değeri "","","" kullanmanız gerekir. MultiLanguage*SubmitMessage* parametrelerinin en fazla 18'i için bu boş değerleri eklemeniz gerekebilir.

      Not

      Outlook'un desteklenen sürümlerindeRapor düğmesi kullanılırken özelleştirilmiş raporlama öncesi ve raporlama sonrası açılır pencereleri gösterilir.

  • Email bildirimleri bölümü:

    • Sonuçlar e-posta bölümü:
      • Sonuçları özelleştirme e-postası: Kimlik Avı, Gereksiz veya Açılır öğede Tehdit bulunamadı sekmelerindeki Email gövde sonuçları metnine veya Email alt bilgi metin kutularına hiçbir şey girilir (-EnableCustomizedMsg $falsevarsayılan değerdir).
      • Kullanıcılara araştırmanın sonuçlarını otomatik olarak e-postayla gönderin.
    • Göndereni ve markalama bölümünü özelleştirin :
      • E-posta bildirimlerinin Kimden adresi seçili olmadığından kullanılacak bir Microsoft 365 posta kutusu belirtin (-EnableCustomNotificationSender $false varsayılan değerdir).
      • Tüm raporlama deneyimlerinde Microsoft logosunu kuruluşumun logosuyla değiştirin (-EnableOrganizationBranding $false varsayılan değerdir).

  • Karantinadan raporlama bölümü: Karantinaya alınan iletiler için raporlamaya izin ver seçilidir (-DisableQuarantineReportingOption $false varsayılan değerdir).

Bu örnekte, raporlama posta kutusunun e-posta adresi Exchange Online 'dedir reportedmessages@contoso.com (dış e-posta adresi belirtemezsiniz).

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Outlook'ta raporlamayı yalnızca raporlama posta kutusuna rapor iletileriyle yapılandırmak için PowerShell kullanma

Bu örnek, aşağıdaki ayarlarla rapor gönderme ilkesini ve rapor gönderme kuralını oluşturur:

  • Outlook'ta raporlama açık: -EnableThirdPartyAddress $false varsayılan değerdir, bu nedenle almak için parametresini kullanmanız gerekmez:

    • Outlook bölümü: Outlook'ta bildirilen iletileri izleme seçili.
    • Bir Outlook rapor düğmesi yapılandırma bölümü seçin : Outlook'ta yerleşik Rapor düğmesini kullan seçili.

  • Bildirilen ileti hedefleri bölümü:

    • Bildirilen iletileri adresine> göndermeYalnızca raporlama posta kutum: -EnableReportToMicrosoft $false ve -EnableUserEmailNotification $true gereklidir. -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueve -ReportPhishToCustomizedAddress $true varsayılan değerlerdir, bu nedenle bu parametreleri kullanmanız gerekmez.

      Bildirilen iletilerin gönderildiği Exchange Online posta kutusunu raporlama posta kutusunun e-posta adresiyle doldurmak için aşağıdaki cmdlet'leri ve parametreleri kullanın:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>, ve -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      İpucu

      Raporlama posta kutusunu tanımlayan parametrelerin varsayılan değeri boş olduğundan, varsayılan raporlama posta kutusu genel yöneticinin Exchange Online posta kutusudur. Genel yönetici, kuruluştaki ilk kullanıcı Outlook'tan bir ileti bildirene kadarGet-ReportSubmissionPolicy ve Get-ReportSubmissionRule cmdlet'lerinin çıktısında raporlama posta kutusu olarak gösterilmez.

      Raporlama posta kutusunu tanımlayan tüm parametrelerde aynı e-posta adresi değerini kullanın.

Kalan ayarlar, Outlook'ta raporlamayı Microsoft'a gönderilen rapor iletileriyle ve raporlama posta kutusuyla yapılandırmak için PowerShell kullanma bölümünde açıklandığı gibi "Diğer ayarlar" içindeki varsayılan değerlerdir.

Bu örnekte, raporlama posta kutusunun e-posta adresi Exchange Online 'dedir userreportedmessages@fabrikam.com (dış e-posta adresi belirtemezsiniz).

İpucu

Raporlanan iletileriyalnızca Raporlama posta kutum'agönder'e ulaşmak için> bu değer -ReportChatMessageEnabled $false gereklidir. ReportChatMessageEnabled özellik değeri PowerShell'de olsa $false bile, Kullanıcı tarafından bildirilen ayarlar sayfasındaki Microsoft Teams ayarlarında bildirilen iletiyi izleyin seçilidir. Kullanıcı tarafından bildirilen ayarlar sayfasında Microsoft Teams'de bildirilen İzleyici iletisinin seçilmesi veya seçiminin kaldırılması, PowerShell'deki ReportChatMessageEnabled özelliğinin değerini değiştirmez.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Outlook'ta raporlamayı yalnızca Microsoft'a gönderilen rapor iletileriyle yapılandırmak için PowerShell kullanma

Bu örnek, aşağıdaki ayarlarla rapor gönderme ilkesini oluşturur:

  • Outlook'ta raporlama açık: -EnableThirdPartyAddress $false varsayılan değerdir, bu nedenle almak için parametresini kullanmanız gerekmez:

    • Outlook bölümü: Outlook'ta bildirilen iletileri izleme seçili.
    • Bir Outlook rapor düğmesi yapılandırma bölümü seçin : Outlook'ta yerleşik Rapor düğmesini kullan seçili.

  • Bildirilen ileti hedefleri bölümü:

    • Bildirilen iletileri adresine> göndermeYalnızca Microsoft: -EnableReportToMicrosoft $true varsayılan değerdir, bu nedenle parametresini kullanmanız gerekmez. -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseve -ReportPhishToCustomizedAddress $false gereklidir.

    İpucu

    Raporlama posta kutusunu tanımlayan parametrelerin varsayılan değeri boş olduğundan, varsayılan raporlama posta kutusu genel yöneticinin Exchange Online posta kutusudur. Genel yönetici, kuruluştaki ilk kullanıcı Outlook'tan bir ileti bildirene kadarGet-ReportSubmissionPolicy ve Get-ReportSubmissionRule cmdlet'lerinin çıktısında raporlama posta kutusu olarak gösterilmez.

Kalan ayarlar, Outlook'ta raporlamayı Microsoft'a gönderilen rapor iletileriyle ve raporlama posta kutusuyla yapılandırmak için PowerShell kullanma bölümünde açıklandığı gibi "Diğer ayarlar" içindeki varsayılan değerlerdir.

İpucu

Değeri -ReportChatMessageEnabled $false yalnızca Microsoft'a bildirilen iletileri gönder'e ulaşmak için> gereklidir. ReportChatMessageEnabled özellik değeri PowerShell'de olsa $false bile, Kullanıcıtarafından bildirilen ayarlar sayfasındaki Microsoft Teams'de bildirilen iletiyi izle ayarı seçilir. Kullanıcı tarafından bildirilen ayarlar sayfasında Microsoft Teams'de bildirilen İzleyici iletisinin seçilmesi veya seçiminin kaldırılması, PowerShell'deki ReportChatMessageEnabled özelliğinin değerini değiştirmez.

ve değerleri -EnableUserEmailNotification $true-ReportChatMessageToCustomizedAddressEnabled $false yalnızca Bildirilen iletileri Microsoft'a gönder'e ulaşmak için> gereklidir.

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

Raporlama posta kutusu kullanılmadığından, rapor gönderme kuralı gerekli değildir veya oluşturulmaz.

Üçüncü taraf raporlama araçlarını kullanmak üzere Outlook'ta raporlamayı yapılandırmak için PowerShell kullanma

Bu örnek, aşağıdaki ayarlarla rapor gönderme ilkesini ve rapor gönderme kuralını oluşturur:

  • Outlook'ta raporlama açık:

    • Outlook bölümü: Outlook'ta bildirilen iletileri izleme seçilidir.
    • Bir Outlook rapor düğmesi yapılandırma bölümü seçin : Microsoft dışı bir eklenti kullan düğmesi seçilidir (-EnableThirdPartyAddress $true gereklidir).

  • Bildirilen ileti hedefleri bölümü:

    • Bildirilen iletileri adresine> göndermeYalnızca raporlama posta kutum: -EnableReportToMicrosoft $false, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseve -ReportPhishToCustomizedAddress $false gereklidir.

      Bildirilen iletilerin gönderildiği Exchange Online posta kutusunu raporlama posta kutusunun e-posta adresiyle doldurmak için aşağıdaki cmdlet'leri ve parametreleri kullanın:

      • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>, ve -ReportPhishAddresses <emailaddress> gereklidir.
      • New-ReportSubmissionRule: -SentTo <emailaddress> gereklidir.

      İpucu

      Raporlama posta kutusunu tanımlayan tüm parametrelerde aynı e-posta adresi değerini kullanın.

    • Bildirilen iletileri adresine> göndermeMicrosoft ve raporlama posta kutum: -EnableReportToMicrosoft $true, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseve -ReportPhishToCustomizedAddress $false gereklidir.

      Bildirilen iletilerin gönderildiği Exchange Online posta kutusunu raporlama posta kutusunun e-posta adresiyle doldurmak için aşağıdaki cmdlet'leri ve parametreleri kullanın:

      • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>, ve -ReportPhishAddresses <emailaddress> gereklidir.
      • New-ReportSubmissionRule: -SentTo <emailaddress> gereklidir.

Kalan ayarlar, Outlook'ta raporlamayı Microsoft'a gönderilen rapor iletileriyle ve raporlama posta kutusuyla yapılandırmak için PowerShell kullanma bölümünde açıklandığı gibi "Diğer ayarlar" içindeki varsayılan değerlerdir.

Bu örnekte, raporlama posta kutusunun thirdpartyreporting@wingtiptoys.com e-posta adresi Exchange Online (dış e-posta adresi belirtemezsiniz) ve bildirilen ileti hedefi Yalnızca Raporlama posta kutum şeklindedir.

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Outlook'ta raporlamayı kapatmak için PowerShell kullanma

Outlook'ta raporlamayı kapatmak aşağıdaki sonuçları doğurabilir:

  • Yerleşik Rapor düğmesi tüm Outlook platformlarında kullanılamaz.
  • Üçüncü taraf raporlama araçları çalışmaya devam eder, ancak bildirilen iletiler Defender portalındaki Gönderimler sayfasındaki Kullanıcı tarafından bildirilen sekmesinde görünmez.
  • Karantinaya alınan iletiler için raporlamaya izin ver (DisableQuarantineReportingOption) etkilenmez ve Outlook'ta raporlama kapalıyken etkinleştirilebilir veya devre dışı bırakılabilir.

Bu örnek, Outlook'ta raporlama kapalıyken rapor gönderme ilkesini oluşturur (Outlook bölümü >Outlook'ta bildirilen iletileri izleme seçili değil): -EnableThirdPartyAddress $false varsayılan değerdir, bu nedenle parametresini kullanmanız gerekmez. -EnableReportToMicrosoft $falsegereklidir -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false .

İpucu

ve değerleri -PreSubmitMessageEnabled $true-PostSubmitMessageEnabled $true, Outlook'ta raporlanan iletileri izle seçeneğinin seçilmemesi için gereklidir.

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

Raporlama posta kutusu kullanılmadığından, rapor gönderme kuralı gerekli değildir veya oluşturulmaz.

Rapor gönderme ilkesini ve rapor gönderme kuralını değiştirmek için PowerShell kullanma

PowerShell'de rapor gönderme ilkesini değiştirdiğinizde, ilkeyi oluştururken önceki bölümde açıklandığı gibi aynı ayarlar kullanılabilir.

Rapor gönderme ilkesindeki mevcut ayarları değiştirdiğinizde, yapılandırılamayabilir veya yapılandırılmamış olabilecek diğer ayarları geri almanız veya geçersizleştirmeniz gerekebilir. Ayrıca, bir raporlama posta kutusuna ileti raporlamaya izin vermek veya bunu önlemek için rapor gönderme kuralını oluşturmanız veya silmeniz gerekebilir.

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-ReportSubmissionPolicy.

Aşağıdaki örneklerde, mevcut ayarlar veya değerler için endişe duymadan kullanıcı raporlama deneyiminin nasıl değiştireceği gösterilir:

  • Gerekirse Outlook'ta raporlamayı açın, Outlook'ta yerleşik Rapor düğmesini kullan'ı seçin ve Raporlanan iletileri Microsoft'ave raporlama posta kutumu raporlama posta kutusureportedmessages@contoso.com olarak gönder seçeneğini değiştirin:

    $usersub = "reportedmessages@contoso.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true

    Ardından mevcut yapılandırmaya bağlı olarak aşağıdaki komutlardan birini çalıştırın:

    • Rapor gönderme kuralı zaten varsa:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Rapor gönderme kuralı yoksa:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Gerekirse Outlook'ta raporlamayı açın, Outlook'ta yerleşik Rapor düğmesini kullan'ı seçin ve Raporlanan iletileri yalnızcaraporlama posta kutusu olarak gönder seçeneğini Raporlama posta kutusuuserreportedmessages@fabrikam.com olarak değiştirin:

    $usersub = "userreportedmessages@fabrikam.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

    Ardından mevcut yapılandırmaya bağlı olarak aşağıdaki komutlardan birini çalıştırın:

    • Rapor gönderme kuralı zaten varsa:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Rapor gönderme kuralı yoksa:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Gerekirse Outlook'ta raporlamayı açın, Outlook'ta yerleşik Rapor düğmesini kullan'ı seçin ve Bildirilen iletileriyalnızca Microsoft'a gönder seçeneğini değiştirin:

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

    Aşağıdaki komut yalnızca rapor gönderme kuralı zaten varsa gereklidir:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule

  • Gerekirse Outlook'ta raporlamayı açın, Microsoft dışı eklenti kullan düğmesini seçin ve raporlama posta kutusu olarak kullanın thirdpartyreporting@wingtiptoys.com :

    $usersub = "thirdpartyreporting@wingtiptoys.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true

    Ardından mevcut yapılandırmaya bağlı olarak aşağıdaki komutlardan birini çalıştırın:

    • Rapor gönderme kuralı zaten varsa:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Rapor gönderme kuralı yoksa:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Outlook'ta raporlamayı kapatın (Outlook'ta bildirilen iletileri izleme seçili değildir):

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

    Ardından rapor gönderme kuralı zaten varsa aşağıdaki komutu çalıştırın:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Rapor gönderme kuralında değiştirebileceğiniz tek anlamlı ayar, raporlama posta kutusunun e-posta adresidir ( SentTo parametre değeri). Örneğin:

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

Not

Rapor gönderme kuralında raporlama posta kutusunun e-posta adresini değiştirirseniz, rapor gönderimleri ilkesindeki ilgili değerleri değiştirdiğinizden emin olun. Örneğin:

  • ThirdPartyReportAddresses
  • ReportJunkAddresses, ReportNotJunkAddresses ve ReportPhishAddresses

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-ReportSubmissionRule.

Rapor gönderme kuralını silmeden raporlama posta kutusuna e-posta iletileri göndermeyi geçici olarak devre dışı bırakmak için Disable-ReportSubmissionRule komutunu kullanın. Örneğin:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Rapor gönderme kuralını etkinleştirmek için Enable-ReportSubmissionRule komutunu kullanın. Örneğin:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Rapor gönderme ilkesini ve rapor gönderme kuralını kaldırmak için PowerShell'i kullanma

Rapor gönderme ilkesinin varsayılan ayarlarıyla baştan başlamak için, bu ilkeyi silebilir ve yeniden oluşturabilirsiniz. Rapor gönderme ilkesinin kaldırılması rapor gönderme kuralını kaldırmaz ve tam tersi de geçerlidir.

Rapor gönderme ilkesini kaldırmak için PowerShell Exchange Online de aşağıdaki komutu çalıştırın:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Rapor gönderme kuralını kaldırmak için aşağıdaki komutu çalıştırın:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Onay olmadan aynı komutta hem rapor gönderme ilkesini hem de rapor gönderme kuralını kaldırmak için aşağıdaki komutu çalıştırın:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-ReportSubmissionPolicy ve Remove-ReportSubmissionRule.