Aracılığıyla paylaş

Kullanıcı tarafından bildirilen ayarlar

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Exchange Online posta kutuları olan Microsoft 365 kuruluşlarında, kullanıcıların Outlook'ta kötü amaçlı veya kötü amaçlı olarak bildirdikleri iletileri tutmak için bir raporlama posta kutusunu (eski adıyla özel posta kutusu veya gönderim posta kutusu) tanımlayabilirsiniz. Microsoft raporlama araçları için, kullanıcı tarafından bildirilen iletilerin raporlama posta kutusuna mı, Microsoft'a mı yoksa raporlama posta kutusuna mı ve Microsoft'a mı gönderildiğine karar vekleyebilirsiniz. Bu seçimler daha önce Kullanıcı gönderimleri ilkesinin veya Kullanıcı gönderimlerinin bir parçasıydı.

Kullanıcı tarafından bildirilen ayarlar ve raporlama posta kutusu aşağıdaki ileti raporlama araçlarıyla çalışır:

Kullanıcı tarafından bildirilen iletilerin doğrudan Microsoft yerine bir raporlama posta kutusuna teslim edilmesi, yöneticilerin, üzerindeki Gönderimler sayfasındaki Kullanıcı tarafından bildirilen sekmesinden iletileri seçerek ve el ile Microsoft'a https://security.microsoft.com/reportsubmission?viewid=usergöndermesine olanak tanır. Daha fazla bilgi için bkz. Yönetici gönderimi.

Not

Set-OwaMailboxPolicycmdlet'indeki ReportJunkEmailEnabled parametresi artık kullanıcı iletisi bildiriminin etkinleştirilip etkinleştirilmediğini veya devre dışı bırakıldığını denetlemez. İletilerin kullanıcı raporlaması, bu makalede açıklandığı gibi adresinden Kullanıcı tarafından bildirilen ayarlar sayfasında https://security.microsoft.com/securitysettings/userSubmission denetlendi.

Office 365 için Defender Plan 2'de Microsoft Teams'de kullanıcı tarafından bildirilen ileti ayarları hakkında bilgi için bkz. Microsoft Teams'de kullanıcı tarafından bildirilen ileti ayarları.

Kuruluştaki Kullanıcı tarafından bildirilen ayarlar, kullanıcı tarafından bildirilen iletileri (e-posta ve Microsoft Teams) Microsoft'a gönderirse (yalnızca veya raporlama posta kutusuna ek olarak), yöneticilerin Gönderimler sayfasından analiz için Microsoft'a ileti gönderdiği durumlarla aynı denetimleri yaparız. Bu nedenle, iletilerin Microsoft'a gönderilmesi veya yeniden gönderilmesi, yöneticilerin yalnızca Microsoft'a hiç gönderilmemiş iletiler için veya özgün karara katılmadığınızda yararlı olur.

Raporlama posta kutusu için yapılandırma gereksinimleri

Başlamadan önce, kullanıcı tarafından bildirilen iletilerin filtrelenmeden raporlama posta kutusuna teslimi için Exchange Online Protection ve Office 365 için Defender yapılandırmak için aşağıdaki adımları kullanmanız gerekir:

Raporlama posta kutusunun tüm bu gereksinimleri karşıladığını doğruladıktan sonra, raporlama posta kutusunu tanımlamak ve ilgili ayarları yapılandırmak için bu makaledeki yordamları kullanın.

Başlamadan önce bilmeniz gerekenler

Kullanıcı tarafından bildirilen ayarları yapılandırmak için Microsoft Defender portalını kullanma

konumundaki Microsoft Defender portalında https://security.microsoft.comAyarlar>Email & işbirliği>Kullanıcı tarafından bildirilen ayarlar sekmesine gidin. Doğrudan Kullanıcı tarafından bildirilen ayarlar sayfasına gitmek için kullanınhttps://security.microsoft.com/securitysettings/userSubmission.

Kullanıcı tarafından bildirilen ayarlar sayfasında, Outlook'ta iletileri raporlamak için kullanılabilir ayarlar, sayfanın üst kısmındaki Outlook bölümündeki Outlook'ta bildirilen iletileri izle ayarı tarafından belirlenir:

  • Outlook'ta bildirilen iletileri izleme seçili değil: E-posta iletileri için Microsoft ile tümleşik raporlama deneyimi kapalıdır ve e-posta iletilerini raporlamayla ilgili tüm ayarlar, kullanıcıların karantinadan gelen e-posta iletilerini raporlama özelliği de dahil olmak üzere , Kullanıcı tarafından bildirilen ayarlar sayfasında yapılandırılamaz.

  • Outlook'ta bildirilen iletileri izleme seçili: Aşağıdaki yapılandırmalar desteklenir:

    • E-posta iletilerini bildirmek için Outlook'un desteklenen sürümlerinde yerleşik Rapor düğmesini veya neredeyse tüm Outlook platformlarındaki Microsoft Rapor İletisi veya Rapor Kimlik Avı eklentilerini kullanın.

      • Kullanıcı tarafından bildirilen iletileri raporlama posta kutusuna, Microsoft'a veya her ikisine gidecek şekilde yapılandırın.
      • Kullanıcıların outlook'un desteklenen sürümünde varsayılan veya özelleştirilmiş ön raporlama ve raporlama sonrası açılır pencereleri alıp almadığına karar verin.
      • Yönetici tarafından gözden geçirmenin ardından kullanıcılara gönderilen geri bildirim e-postasının özelleştirilip özelleştirimeyeceğine karar verin ve Gönderiler sayfasındaki Kullanıcı gönderimleri sekmesindeki iletiyi işaretleyin.
      • Kullanıcıların karantinaya alınmış iletileri serbest bıraktıklarında e-posta iletilerini karantinadan bildirip bildiremeyeceğine karar verin.

      Ayrıntılar için bu makalenin Microsoft raporlama araçları seçenekleri bölümüne bakın.

    • E-posta iletilerini bildirmek için Üçüncü taraf, Microsoft olmayan bir eklenti kullanın.

      • Yönetici tarafından gözden geçirmenin ardından kullanıcılara gönderilen geri bildirim e-postasının özelleştirilip özelleştirimeyeceğine karar verin ve Gönderiler sayfasındaki Kullanıcı gönderimleri sekmesindeki iletiyi işaretleyin.
      • Kullanıcıların karantinaya alınmış iletileri serbest bıraktıklarında e-posta iletilerini karantinadan bildirip bildiremeyeceğine karar verin.

      Ayrıntılar için bu makalenin Üçüncü taraf raporlama araçları seçenekleri bölümüne bakın.

Microsoft raporlama araçları seçenekleri

Outlook'ta bildirilen iletileri izle seçildiğinde ve Outlook'ta yerleşik Rapor düğmesini kullan'ı seçtiğinizde, Kullanıcı tarafından bildirilen ayarlar sayfasında aşağıdaki seçenekler kullanılabilir:

  • Outlook bölümü >Outlook rapor düğmesi yapılandırma bölümü > seçin Kullanıcı bir e-posta bölümü bildirdiğinde:

    • Kullanıcıdan raporlamadan önce onaylamasını isteyin: Aşağıdaki kullanıcı eylemleri için outlook'un desteklenen sürümlerinde bir ön raporlama açılır penceresi gösterilir:
      • Kimlik avı bildirme
      • Gereksiz raporu bildirme
      • Rapor gereksiz değil
    • İleti bildirildikten sonra bir başarı iletisi göster: Aşağıdaki kullanıcı eylemleri için Outlook'un desteklenen sürümlerinde raporlama sonrası bir açılır pencere gösterilir:
      • Kimlik avı bildirildi
      • Gereksiz rapor edildi

    Bildirim açılır pencereleri, kullanıcılar için istemci dillerine göre otomatik olarak yerelleştirilen varsayılan İngilizce metinleri içerir. Açılan metni özelleştirmek için, beş raporlama açılır penceresinin en fazla yedi farklı dilde özel sürümlerini oluşturabilirsiniz.

    Not

    Outlook'un desteklenen sürümlerindeRapor düğmesi kullanılırken özelleştirilmiş raporlama öncesi ve raporlama sonrası açılır pencereleri gösterilir.

    Microsoft Rapor İletisi eklentisi yalnızca özelleştirilmiş Başlık ve Açıklama değerlerini destekler ve yalnızca önceden raporlama açılır pencereleri için (Kimlik avı bildirimi, Gereksiz rapor ve Gereksiz rapor değil) destekler.

    Microsoft Rapor Kimlik Avı eklentisi tüm özelleştirilmiş değerleri destekler, ancak yalnızca Rapor kimlik avı ön raporlama açılır penceresi için geçerlidir.

    Varsayılan veya özelleştirilmiş bildirim açılır pencerelerini görüntülemek için İletileri özelleştir'i seçin. Açılan İletileri özelleştir açılır öğesinde aşağıdaki bilgileri bulabilirsiniz:

    • Dil: Varsayılan bildirimler için Varsayılan veya özel bildirim dili değeri.
    • Durum: Değer, varsayılan bildirimler için yapılandırılmış 5 iletiden 5'i veya özel bildirimler için yapılandırılmış 5 bildirimin n'idir .
    • Eylem: Varsayılan bildirimler için Görünüm bağlantısı. Özel bildirimler için Düzenle ve Sil bağlantıları.

    Belirli dillerde özelleştirilmiş açılır bildirimler oluşturmak için Özelleştirilmiş ileti ekle'yi seçin. Açılan Özelleştirilmiş ileti ekle açılır penceresinde aşağıdaki ayarları yapılandırın:

    • Özelleştirebileceğiniz bildirim açılır penceresinin sekmesini seçin:

      • Kimlik avı raporu (bu varsayılan seçimdir)
      • Gereksiz raporu bildirme
      • Rapor gereksiz değil
      • Kimlik avı bildirildi
      • Gereksiz rapor edildi

    • Dili seçin: Kullanılabilir değerler şunlardır: Amharca, Arapça, Bangla (Hindistan), Bask, Bulgarca, Katalanca, Çince (Basitleştirilmiş), Hırvatçe, Çekçe, Danca, Felemenkçe, İngilizce, Estonca, Filipince, Fince, Fransızca, Galiçyaca, Almanca, Yunanca, Gujarati, İbranice, Hintçe, Macarca, İzlandaca, Endonezya dili, İtalyanca, Japonca, Kannada, Kazakça, Korece, Letonca, Litvanca, Malayalam, Malayalam, Marathi, Norveççe, Norveççe (Nynorsk), Lehçe, Portekizce, Rumence, Rusça, Sırp, Slovakça, Slovence, İspanyolca, Svahili, İsveççe, Tamilce, Teluguca, Tayca, Türkçe, Ukraynaca, Urduca ve Vietnamca.

      Bir dil seçtikten sonra aşağıdaki ayarlar kullanılabilir:

    • Başlık: En fazla 50 karakter girin.

    • Açıklama: En fazla 300 karakter girin.

    • Daha fazla bilgi için bağlantı ekleyin: Onay kutusunu seçin ve görüntülenen aşağıdaki kutulara değerleri girin:

      • Bağlantı metni: En fazla 30 karakter girin.
      • URL: URL'yi girin.

    Özelleştirilmiş ileti ekle açılır öğesinde işiniz bittiğinde Kaydet veyaKaydet'i seçin & tüm ileti türlerine uygulayın.

  • Bildirilen ileti hedefleri bölümü Bildirilen iletileri gönderme: > Aşağıdaki seçeneklerden birini belirleyin:

    • Microsoft ve raporlama posta kutum: 1 Mart 2023'te oluşturulan Microsoft 365 kuruluşları için bu varsayılan değerdir. Kullanıcı tarafından bildirilen iletiler analiz için Microsoft'a ve bir yöneticinin veya güvenlik operasyonları ekibinin analiz etmek üzere belirtilen raporlama posta kutusuna gider.

      Varsayılan kullanıcı raporlama posta kutusu, genel yöneticinin Exchange Online posta kutusudur. Şu anda, kuruluştaki ilk kullanıcı Outlook'tan bir ileti bildirene kadar kullanıcıtarafından bildirilen posta kutusu Kullanıcı tarafından bildirilen ayarlar sayfasında genel yönetici gösterilmez.

      Farklı bir posta kutusu belirtmek için, Raporlanan iletilerin gönderildiği Exchange Online posta kutusu kutusunda var olan herhangi bir girişin yanındaki öğesini seçin. Kutuya tıklayın ve posta kutusu listesinin doldurulmesini bekleyin veya listeyi filtrelemek için bir değer yazmaya başlayın ve sonuçlarda posta kutusunu seçin. Dağıtım gruplarına ve dış veya şirket içi posta kutusuna yönlendirmeye izin verilmez.

    • Yalnızca raporlama posta kutum: Kullanıcı tarafından bildirilen iletiler yalnızca bir yöneticinin veya güvenlik operasyonları ekibinin çözümlemesi için belirtilen raporlama posta kutusuna gider.

      Bildirilen iletileri göndermek için Exchange Online posta kutusu ekle kutusunda posta kutusunu seçmek için önceki yönergeleri izleyin.

      konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=userKullanıcı tarafından bildirilen sekmesinde, bu girdilerin Sonuç değeri Microsoft'a Gönderilmez. Bir yönetici iletiyi el ile göndermediği sürece iletiler analiz için Microsoft'a gitmez. Yönergeler için bkz. Kullanıcı tarafından bildirilen iletileri analiz için Microsoft'a gönderme.

    • Yalnızca Microsoft: Kullanıcı tarafından bildirilen iletiler analiz için doğrudan Microsoft'a gider.

    Not

    • Outlook'un desteklenen sürümlerinde yerleşik Rapor düğmesini veya Outlook'un neredeyse tüm sürümlerinde Microsoft Rapor İletisi veya Rapor Kimlik Avı eklentilerini kullanarak Outlook'ta yerleşik Rapor düğmesini ve kullanıcılar rapor iletilerini kullan'ı seçtiğinizde, kullanıcı tarafından bildirilen iletiler, konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=userKullanıcı tarafından bildirilen sekmesinde yöneticiler tarafından kullanılabilir. Bildirilen iletileri gönder için seçtiğiniz değerden bağımsız olarak. Daha fazla bilgi için bkz. Kullanıcı tarafından bildirilen iletiler için Yönetici seçenekleri.

    • ABD Kamu kuruluşlarında (Microsoft 365 GCC, GCC High ve DoD) bildirilen iletileri gönder için tek kullanılabilir değer Yalnızca Raporlama posta kutum'dur. Diğer iki seçenek uyumluluk nedeniyle kullanılamaz (verilerin kuruluş sınırını terk etmesine izin verilmez).

  • Email bildirimler bölümü: Bu seçenekler, bir yönetici Farklı işaretle'yi seçtiğinde kullanıcılara gönderilen bildirim e-posta iletisini etkiler ve konumundaki https://security.microsoft.com/reportsubmissionGönderimler sayfasında bildirimde bulunur. Aşağıdaki seçenekler kullanılabilir:

    • Sonuçlar e-posta bölümü:

      • Sonuç e-postalarını özelleştir'i seçin. Açılan Yönetici gözden geçirme bildirimlerini özelleştir açılır penceresinde Kimlik Avı, Gereksiz ve Tehdit bulunamadı sekmelerinde aşağıdaki ayarları yapılandırın:

        • gövde sonuçları metnini Email: Kullanılacak özel metni girin. Kimlik Avı, Gereksiz ve Tehdit bulunamadı için farklı metinler kullanabilirsiniz.
        • alt bilgi metnini Email: Kullanılacak özel ileti alt bilgi metnini girin. Aynı metin Kimlik Avı, Gereksiz ve Tehdit bulunamadı için kullanılır.

        Yönetici gözden geçirme e-posta bildirimlerini özelleştir açılır öğesinde işiniz bittiğinde, Kullanıcı tarafından bildirilen ayarlar sayfasına dönmek için Onayla'yı seçin.

    • Kullanıcılara araştırmanın sonuçlarını otomatik olarak e-postayla gönderin: Bu özellik yalnızca otomatik araştırma ve yanıt (AIR) içeren Office 365 için Defender Plan 2 kuruluşlarında kullanılabilir.

      Kullanıcı bir iletiyi kimlik avı olarak bildirirse, AIR'de otomatik olarak bir araştırma oluşturulur. Aşağıdaki seçenekler, AIR sonuçlarına göre iletiyi bildiren kullanıcıya bildirim e-postası gönderir (bir veya daha fazla seçeneği belirtin):

      • Kimlik avı veya kötü amaçlı yazılım: AIR tehdidi kimlik avı, yüksek güvenilirlikli kimlik avı veya kötü amaçlı yazılım olarak tanımladığında iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.
      • İstenmeyen posta: AIR tehdidi istenmeyen posta olarak tanımladığında iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.
      • Tehdit bulunamadı: AIR hiçbir tehdit belirlemediğinde iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.

      Daha fazla bilgi için bkz. Air'de kullanıcı tarafından bildirilen kimlik avı sonuçları için otomatik kullanıcı bildirimleri.

    • Göndereni ve markalama bölümünü özelleştirin :

      • Reklamları kullanmak için bir Microsoft 365 posta kutusu belirtin: E-posta bildirimlerinin Kimden adresi: Bu seçeneği belirtin ve görüntülenen kutuya gönderenin e-posta adresini girin. Bu seçeneği belirlemezseniz, varsayılan gönderen olur submissions@messaging.microsoft.com.
      • Tüm raporlama deneyimlerinde Microsoft logosunu kuruluşumun logosuyla değiştirin: Bildirimlerde kullanılan varsayılan Microsoft logosunu değiştirmek için bu seçeneği belirleyin. Bu adımı gerçekleştirmeden önce, özel logonuzu karşıya yüklemek için Microsoft 365 temasını kuruluşunuz için özelleştirme başlığı altında yer alan yönergeleri izleyin.

  • Karantinadan rapor verme bölümü >Karantinaya alınan iletiler için raporlamaya izin ver: Kullanıcıların karantinaya alınmışe-posta iletilerini serbest bıraktıklarında karantinadan gelen iletileri bildirmesine izin vermek için bu ayarın seçili olduğunu doğrulayın. Aksi takdirde, bu ayarın işaretini kaldırın.

Kullanıcı tarafından bildirilen ayarlar sayfasında işiniz bittiğinde Kaydet'i seçin.

Üçüncü taraf raporlama araçları için seçenekler

Son kullanıcılar için üçüncü taraf raporlama düğmesi kullanıyorsanız (örneğin, KnowBe4 Kimlik Avı Uyarısı Düğmesi, Cofense Report Phishing veya PhishAlarm), raporlama düğmesini Office 365 için Microsoft Defender tümleştirerek Defender olay yönetimi, ürün içi kimlik avı önceliklendirme ve yerel otomatik yanıt özelliklerinden yararlanabilirsiniz.

Outlook'ta bildirilen iletileri izle seçildiğinde ve Microsoft dışı eklenti kullan düğmesini de seçtiğinizde, Kullanıcı tarafından bildirilen ayarlar sayfasında aşağıdaki seçenekler kullanılabilir:

  • Bildirilen ileti hedefleri bölümü >Bildirilen iletileri göndermek için Exchange Online posta kutusu ekleme: Üçüncü taraf raporlama araçlarından gelen kullanıcı tarafından bildirilen iletileri tutan raporlama posta kutusu olarak kullanılacak mevcut bir Exchange Online posta kutusunu bulmak ve seçmek için kutuya tıklayın. Office 365 için Defender Plan 2'ye sahip kuruluşlarda otomatik araştırma ve tehditlere yanıt tetiklendiğinden analiz ve temizleme işlemleri sizin için otomatik olarak gerçekleştirilir.

    İletiler, konumundaki https://security.microsoft.com/reportsubmission?viewid=userGönderimler sayfasının Kullanıcı tarafından bildirilen ayarlar sekmesinde görünebilir. Bu girdilerin Sonuç değeri Microsoft'a Gönderilmedi. İleti biçimlendirme gereksinimleri sonraki bölümde açıklanmıştır.

  • Email bildirimler bölümü: Bu seçenekler, bir yönetici Farklı işaretle'yi seçtiğinde kullanıcılara gönderilen bildirim e-posta iletisini etkiler ve konumundaki https://security.microsoft.com/reportsubmissionGönderimler sayfasında bildirimde bulunur. Aşağıdaki seçenekler kullanılabilir:

    • Sonuçlar e-posta bölümü:

      • Sonuç e-postalarını özelleştir'i seçin. Açılan Yönetici gözden geçirme bildirimlerini özelleştir açılır penceresinde Kimlik Avı, Gereksiz ve Tehdit bulunamadı sekmelerinde aşağıdaki ayarları yapılandırın:

        • gövde sonuçları metnini Email: Kullanılacak özel metni girin. Kimlik Avı, Gereksiz ve Tehdit bulunamadı için farklı metinler kullanabilirsiniz.
        • alt bilgi metnini Email: Kullanılacak özel ileti alt bilgi metnini girin. Aynı metin Kimlik Avı, Gereksiz ve Tehdit bulunamadı için kullanılır.

        Yönetici gözden geçirme e-posta bildirimlerini özelleştir açılır öğesinde işiniz bittiğinde, Kullanıcı tarafından bildirilen ayarlar sayfasına dönmek için Onayla'yı seçin.

    • Kullanıcılara araştırmanın sonuçlarını otomatik olarak e-postayla gönderin: Bu özellik yalnızca otomatik araştırma ve yanıt (AIR) içeren Office 365 için Defender Plan 2 kuruluşlarında kullanılabilir.

      Not

      Bu özellik şu anda Özel Önizleme'dedir, tüm kuruluşlarda kullanılamaz ve değiştirilebilir.

      Kullanıcı bir iletiyi kimlik avı olarak bildirirse, AIR'de otomatik olarak bir araştırma oluşturulur. Aşağıdaki seçenekler, AIR sonuçlarına göre iletiyi bildiren kullanıcıya bildirim e-postası gönderir (bir veya daha fazla seçeneği belirtin):

      • Kimlik avı veya kötü amaçlı yazılım: AIR tehdidi kimlik avı, yüksek güvenilirlikli kimlik avı veya kötü amaçlı yazılım olarak tanımladığında iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.
      • İstenmeyen posta: AIR tehdidi istenmeyen posta olarak tanımladığında iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.
      • Tehdit bulunamadı: AIR hiçbir tehdit belirlemediğinde iletiyi kimlik avı olarak bildiren kullanıcıya bir e-posta bildirimi gönderilir.

      Daha fazla bilgi için bkz. Air'de kullanıcı tarafından bildirilen kimlik avı sonuçları için otomatik kullanıcı bildirimleri.

    • Göndereni ve markalama bölümünü özelleştirin :

      • Reklamları kullanmak için bir Microsoft 365 posta kutusu belirtin: E-posta bildirimlerinin Kimden adresi: Bu seçeneği belirtin ve görüntülenen kutuya gönderenin e-posta adresini girin. Bu seçeneği belirlemezseniz, varsayılan gönderen olur submissions@messaging.microsoft.com.
      • Tüm raporlama deneyimlerinde Microsoft logosunu kuruluşumun logosuyla değiştirin: Bildirimlerde kullanılan varsayılan Microsoft logosunu değiştirmek için bu seçeneği belirleyin. Bu adımı gerçekleştirmeden önce, özel logonuzu karşıya yüklemek için Microsoft 365 temasını kuruluşunuz için özelleştirme başlığı altında yer alan yönergeleri izleyin.

  • Karantinadan rapor verme bölümü >Karantinaya alınan iletiler için raporlamaya izin ver: Kullanıcıların karantinaya alınmışe-posta iletilerini serbest bıraktıklarında karantinadan gelen iletileri bildirmesine izin vermek için bu ayarın seçili olduğunu doğrulayın. Aksi takdirde, bu ayarın işaretini kaldırın.

Kullanıcı tarafından bildirilen ayarlar sayfasında işiniz bittiğinde Kaydet'i seçin.

İpucu

Microsoft Teams bölümünde Microsoft Teams'de bildirilen iletileri izle seçeneği seçiliyse, Microsoft dışı eklenti kullan düğmesi de seçiliyse, Email bildirimleri bölümlerindeki ayarlar kullanılabilir. Ancak bu ayarlar yalnızca kullanıcı tarafından bildirilen Teams iletileri için geçerlidir. Daha fazla bilgi için bkz. Microsoft Teams'de kullanıcı tarafından bildirilen ileti ayarları.

Üçüncü taraf raporlama araçları için ileti gönderme biçimi

Üçüncü taraf raporlama araçları tarafından raporlama posta kutusuna gönderilen iletiler, kullanıcı tarafından bildirilen sekmesinde https://security.microsoft.com/reportsubmission?viewid=userdoğru şekilde tanımlanabilmeleri için belirli bir biçimlendirme gerektiriyor.

Gerekli biçimlendirmeyi izlemeyen iletiler her zaman kimlik avı olarak tanımlanır.

Özgün iletilerin neden bildirildiğini doğru şekilde belirlemek için, raporlama posta kutusuna gönderilen iletilerin aşağıdaki ölçütlere uyması gerekir:

  • Kullanıcı tarafından bildirilen ileti değiştirilmemiş ve sıkıştırılmamış olarak eklenmiştir. EML veya . MSG eki. Bildirilen özgün kullanıcı iletisini raporlama posta kutusuna iletmeyin.

    Dikkat

    Birden çok ekli ileti içeren iletiler atılır.

  • Kullanıcı tarafından bildirilen ileti aşağıdaki gerekli üst bilgileri içermelidir:

    • X-Microsoft-Antispam-Message-Info
    • Message-Id
    • X-Ms-Exchange-Organization-Network-Message-Id
    • X-Ms-Exchange-Crosstenant-Id

    Not

    içindeki X-Ms-Exchange-Crosstenant-Id TenantId değeri kiracıyla aynı olmalıdır.

    X-Microsoft-Antispam-Message-Info geçerli bir xmi olmalıdır.

  • Raporlama posta kutusuna gönderilen iletilerin Konu satırı (Zarf Başlığı) aşağıdaki ön ek değerlerinden biriyle başlamalıdır:

    • 1|veya .Junk:
    • 2|veya .Not junk:
    • 3|veya .Phishing:

    Örneğin:

    • 3|This text in the Subject line is ignored by the system
    • Not Junk:This text in the Subject line is also ignored by the system

Bildirilen ileti ayarlarını yapılandırmak için Exchange Online PowerShell kullanma

Exchange Online PowerShell'e bağlandıktan sonra, kullanıcı tarafından bildirilen ayarları yönetmek ve yapılandırmak için *-ReportSubmissionPolicy ve *-ReportSubmissionRule cmdlet'lerini kullanın.

Exchange Online PowerShell'de, kullanıcı tarafından bildirilen ayarların temel öğeleri şunlardır:

  • Rapor gönderme ilkesi: Outlook'ta raporlamayı açar veya kapatır, bildirilen iletilerin Microsoft'a gönderilmesini açar veya kapatır, bildirilen iletileri raporlama posta kutusuna göndermeyi açar veya kapatır ve diğer ayarların çoğu.
  • Rapor gönderme kuralı: Raporlama posta kutusu kullanılmadığında raporlama posta kutusunun e-posta adresini veya boş bir değeri belirtir (yalnızca Microsoft'a gönderilen rapor iletileri).

Microsoft Defender portalında kullanıcı tarafından bildirilen ayarları yönettiğinizde bu iki öğe arasındaki fark belirgin değildir:

  • Bir kuruluşun bir rapor gönderme ilkesi ve bir rapor gönderme kuralı vardır.

    Kullanıcı tarafından bildirilen ayarlar sayfasını konumunda https://security.microsoft.com/securitysettings/userSubmissionhiç açmadıysanız rapor gönderme ilkesi veya rapor gönderme kuralı yoktur (Get-ReportSubmissionPolicy ve Get-ReportSubmissionRule cmdlet'leri hiçbir şey döndürmez).

    Kullanıcı tarafından bildirilen ayarlar sayfasını ilk kez ziyaret ettikten sonra (herhangi bir ayarı değiştirmeseniz bile), DefaultReportSubmissionPolicy adlı rapor gönderme ilkesi varsayılan değerlerle oluşturulur ve PowerShell'de görünür.

    Yalnızca bir raporlama posta kutusu belirttiğinizde (Microsoft veya üçüncü taraf raporlama araçları tarafından kullanılır) ve değişiklikleri Kullanıcı tarafından bildirilen ayarlar sayfasına kaydettikten sonra DefaultReportSubmissionRule adlı rapor gönderme kuralı oluşturulur. Kuralın PowerShell'de görünmesi birkaç saniye sürebilir.

    Not

    Kullanıcı tarafından bildirilen ayarlar sayfasındaki varsayılan ayarlar Arasında Bildirilen iletileri Microsoft'a> gönderve raporlama posta kutusu için boş değer içeren raporlama posta kutum yer alır. PowerShell'de rapor gönderme kuralı yoktur. Bu varsayılan yapılandırma, raporlama posta kutusunun genel yöneticinin Exchange Online posta kutusu olduğu anlamına gelir. Kuruluştaki ilk kullanıcı Outlook'tan bir ileti bildirene kadar, Get-ReportSubmissionPolicy veGet-ReportSubmissionRule cmdlet'lerinin çıkışında veya Kullanıcı tarafından bildirilen ayarlar sayfasında genel yönetici raporlama posta kutusu olarak gösterilmez. Microsoft'un gönderdiğiniz iletilere ne yaptığı hakkında daha fazla bilgi edinin.

  • Rapor gönderme kuralını silebilir ve farklı bir adla yeniden oluşturabilirsiniz, ancak kural her zaman rapor gönderme ilkesiyle ilişkilendirilir ve ilkenin adını seçemez veya değiştiremezsiniz. Bu nedenle, kuralı oluşturur veya yeniden oluşturursanız DefaultReportSubmissionRule kuralını adlandırmanızı öneririz.

  • Microsoft Defender portalında raporlama posta kutusunun e-posta adresini belirttiğinizde, bu değer öncelikli olarak rapor gönderme kuralında ayarlanır, ancak değer rapor gönderme ilkesindeki ilgili özelliklere de kopyalanır. PowerShell'de, kuralda e-posta adresini ayarladığınızda, değer ilkedeki ilgili özelliklere kopyalanır. Kullanıcı tarafından bildirilen ayarlar sayfasıyla tutarlılık sağlamak ve netlik sağlamak için ilkeye ve kurala e-posta adresini eklemenizi veya güncelleştirmenizi öneririz.

Rapor gönderme ilkesini ve rapor gönderme kuralını görüntülemek için PowerShell'i kullanma

Rapor gönderme ilkesini görüntülemek için Exchange Online PowerShell'de aşağıdaki komutu çalıştırın:

Get-ReportSubmissionPolicy

Rapor gönderme kuralını görüntülemek için aşağıdaki komutu çalıştırın:

Get-ReportSubmissionRule

hem ilkeyi hem de kuralı aynı anda görüntülemek için aşağıdaki komutları çalıştırın:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Aşağıdaki deyimlerden herhangi biri doğruysa rapor gönderme ilkesinin mevcut olmadığını unutmayın:

Benzer şekilde, aşağıdaki deyimlerden herhangi biri doğruysa rapor gönderme kuralı mevcut değildir:

  • Kullanıcı tarafından bildirilen ayarlar sayfasında hiç kimse raporlama posta kutusu belirtmedi (ancak genel yöneticinin Exchange Online posta kutusunun varsayılan olarak kullanıldığını unutmayın).
  • PowerShell'de hiç kimse rapor gönderme kuralını el ile oluşturmadı.
  • Birisi PowerShell'de rapor gönderme kuralını el ile sildi.

Bu nedenle, Get-ReportSubmissionPolicy ve Get-ReportSubmissionRule cmdlet'lerinin hiçbir şey döndürmemesi mümkündür.

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-ReportSubmissionPolicy ve Get-ReportSubmissionRule.

Rapor gönderme ilkesini ve rapor gönderme kuralını oluşturmak için PowerShell kullanma

Get-ReportSubmissionPolicy ve Get-ReportSubmissionRule cmdlet'leri çıkış döndürmezse, rapor gönderim ilkesini ve rapor gönderme kuralını oluşturabilirsiniz. Bunları zaten var olduktan sonra oluşturmaya çalışırsanız bir hata alırsınız.

Rapor gönderme ilkesini rapor gönderme kuralında belirttiğinizden, her zaman önce rapor gönderme ilkesini oluşturun.

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-ReportSubmissionPolicy ve New-ReportSubmissionRule.

Outlook'ta raporlamayı Microsoft'a ve raporlama posta kutusuna gönderilen rapor iletileriyle yapılandırmak için PowerShell kullanma

Bu örnek, rapor gönderme ilkesini varsayılan ayarlarla oluşturur:

  • Outlook'ta raporlama açık: -EnableThirdPartyAddress $false varsayılan değerdir, bu nedenle almak için parametresini kullanmanız gerekmez:

    • Outlook bölümü: Outlook'ta bildirilen iletileri izleme seçili.
    • Bir Outlook rapor düğmesi yapılandırma bölümü seçin : Outlook'ta yerleşik Rapor düğmesini kullan seçili.

  • Bildirilen ileti hedefleri bölümü:

    • Bildirilen iletileri şuna gönder: Microsoft ve raporlama posta kutum seçili: -EnableReportToMicrosoft $true, -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueve -ReportPhishToCustomizedAddress $true varsayılan değerlerdir, bu nedenle bu parametreleri kullanmanız gerekmez.

      Raporlanan iletilerin gönderildiği Exchange Online posta kutusunu raporlama posta kutusunun e-posta adresiyle doldurmak için aşağıdaki cmdlet'leri ve parametreleri kullanın:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>, ve -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      Not

      Raporlama posta kutusunu tanımlayan parametrelerin varsayılan değeri boş olduğundan, varsayılan raporlama posta kutusu genel yöneticinin Exchange Online posta kutusudur. Genel yönetici, kuruluştaki ilk kullanıcı Outlook'tan bir ileti bildirene kadarGet-ReportSubmissionPolicy ve Get-ReportSubmissionRule cmdlet'lerinin çıkışında veya Defender portalındaki Kullanıcı tarafından bildirilen ayarlar sayfasında raporlama posta kutusu olarak gösterilmez.

      Raporlama posta kutusunu tanımlayan tüm parametrelerde aynı e-posta adresi değerini kullanın.

Diğer ayarlar:

  • Outlook bölümü >Outlook rapor düğmesi yapılandırma bölümü seçin :

    • Kullanıcı bir e-posta bölümü bildirdiğinde :

      • Kullanıcıdan raporlamadan önce onaylamasını isteyin:

        • Defender portalında kullanıcı tarafından bildirilen ayarlar sayfasına ilk kez gittiğinizde (rapor gönderme ilkesini oluşturur), bu ayar seçilmez (eşdeğeri -PreSubmitMessageEnabled -$false).

        • İlkeyi oluşturmak için PowerShell kullandığınızda varsayılan değer şeklindedir -PreSubmitMessageEnabled $true.

          Bu nedenle, varsayılan ayarları yeniden oluşturmak için PowerShell'i kullanmak için kullanmanız -PreSubmitMessageEnabled $falsegerekir.

      • İleti bildirildikten sonra bir başarı iletisi göster:

        • Defender portalında kullanıcı tarafından bildirilen ayarlar sayfasına ilk kez gittiğinizde (rapor gönderme ilkesini oluşturur), bu ayar seçilmez (eşdeğeri -PostSubmitMessageEnabled -$false).

        • İlkeyi oluşturmak için PowerShell kullandığınızda varsayılan değer şeklindedir -PostSubmitMessageEnabled $true.

          Bu nedenle, varsayılan ayarları yeniden oluşturmak için PowerShell'i kullanmak için kullanmanız -PostSubmitMessageEnabled $falsegerekir.

      • İletileri özelleştirme: Hiçbir şey özelleştirilmeyen (-EnableCustomizedMsg $false varsayılan değerdir).

        Netlik için satır bölme ile en fazla 7 farklı dil için özelleştirilmiş değerler girmek için söz dizimi:

        -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
-MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
-MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
-MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
-MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
-MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
-MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
-MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
-MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
[-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
[-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
-MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
-MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
[-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
[-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
        • Geçerli dil kodları için bkz. New-ReportSubmissionPolicy.
        • Dil kodlarını girdiğiniz sıra önemli değildir, ancak karşılık gelen MultiLanguagePre* ve MultiLanguagePost* parametre değerleri için aynı sırayı kullanmanız gerekir.
        • MultiLanguage*SubmitMessageTitleFor* ve MultiLanguage*SubmitMessageFor* parametrelerinde (örneğin, MultiLanguagePreSubmitMessageTitleForPhishing ve MultiLanguagePreSubmitMessageForPhishing) her dil için bir metin değeri gereklidir. İlgili MultiLanguage*SubmitMessageButtonTextFor* ve MultiLanguage*SubmitMessageButtonLinkFor* isteğe bağlıdır, ancak ikisini birlikte kullanmanız gerekir.
        • Belirttiğiniz dil kodu sayısı için, kullanmadığınız tümMultiLanguage*SubmitMessage* parametreleri için aynı sayıda boş değer sağlamanız gerekir. Örneğin, üç dil kullanıyorsanız ancak MultiLanguagePostSubmitMessageButtonTextForJunk ve MultiLanguagePostSubmitMessageButtonLinkForJunk parametrelerini kullanmıyorsanız, bu parametreler için değeri "","","" kullanmanız gerekir. MultiLanguage*SubmitMessage* parametrelerinin en fazla 18'i için bu boş değerleri eklemeniz gerekebilir.

      Not

      Outlook'un desteklenen sürümlerindeRapor düğmesi kullanılırken özelleştirilmiş raporlama öncesi ve raporlama sonrası açılır pencereleri gösterilir.

      Microsoft Rapor İletisi eklentisi yalnızca özelleştirilmiş Başlık ve Açıklama değerlerini destekler ve yalnızca önceden raporlama açılır pencereleri için (Kimlik avı bildirimi, Gereksiz rapor ve Gereksiz rapor değil) destekler.

      Microsoft Rapor Kimlik Avı eklentisi tüm özelleştirilmiş değerleri destekler, ancak yalnızca Rapor kimlik avı ön raporlama açılır penceresi için geçerlidir.

  • E-posta bildirimleri bölümü:

    • Sonuçlar e-posta bölümü:
      • Sonuçları özelleştirme e-postası: Kimlik Avı, Gereksiz veya Açılır öğede Tehdit bulunamadı sekmelerindekiE-posta gövdesi sonuçları metnine veya E-posta alt bilgisi metin kutularına hiçbir şey girilir (-EnableCustomizedMsg $false varsayılan değerdir).
      • Kullanıcılara araştırmanın sonuçlarını otomatik olarak e-postayla gönderin.
    • Göndereni ve markalama bölümünü özelleştirin :
      • E-posta bildirimlerinin Kimden adresi seçili olmadığından kullanılacak bir Microsoft 365 posta kutusu belirtin (-EnableCustomNotificationSender $false varsayılan değerdir).
      • Tüm raporlama deneyimlerinde Microsoft logosunu kuruluşumun logosuyla değiştirin (-EnableOrganizationBranding $false varsayılan değerdir).

  • Karantinadan raporlama bölümü: Karantinaya alınan iletiler için raporlamaya izin ver seçilidir (-DisableQuarantineReportingOption $false varsayılan değerdir).

Bu örnekte, raporlama posta kutusunun e-posta adresi Exchange Online'dadır reportedmessages@contoso.com (dış e-posta adresi belirtemezsiniz).

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Outlook'ta raporlamayı yalnızca raporlama posta kutusuna rapor iletileriyle yapılandırmak için PowerShell kullanma

Bu örnek, aşağıdaki ayarlarla rapor gönderme ilkesini ve rapor gönderme kuralını oluşturur:

  • Outlook'ta raporlama açık: -EnableThirdPartyAddress $false varsayılan değerdir, bu nedenle almak için parametresini kullanmanız gerekmez:

    • Outlook bölümü: Outlook'ta bildirilen iletileri izleme seçili.
    • Bir Outlook rapor düğmesi yapılandırma bölümü seçin : Outlook'ta yerleşik Rapor düğmesini kullan seçili.

  • Bildirilen ileti hedefleri bölümü:

    • Bildirilen iletileri adresine> göndermeYalnızca raporlama posta kutum: -EnableReportToMicrosoft $false ve -EnableUserEmailNotification $true gereklidir. -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueve -ReportPhishToCustomizedAddress $true varsayılan değerlerdir, bu nedenle bu parametreleri kullanmanız gerekmez.

      Bildirilen iletilerin gönderildiği Exchange Online posta kutusunu raporlama posta kutusunun e-posta adresiyle doldurmak için aşağıdaki cmdlet'leri ve parametreleri kullanın:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>, ve -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      İpucu

      Raporlama posta kutusunu tanımlayan parametrelerin varsayılan değeri boş olduğundan, varsayılan raporlama posta kutusu genel yöneticinin Exchange Online posta kutusudur. Genel yönetici, kuruluştaki ilk kullanıcı Outlook'tan bir ileti bildirene kadarGet-ReportSubmissionPolicy ve Get-ReportSubmissionRule cmdlet'lerinin çıktısında raporlama posta kutusu olarak gösterilmez.

      Raporlama posta kutusunu tanımlayan tüm parametrelerde aynı e-posta adresi değerini kullanın.

Kalan ayarlar, Outlook'ta raporlamayı Microsoft'a gönderilen rapor iletileriyle ve raporlama posta kutusuyla yapılandırmak için PowerShell kullanma bölümünde açıklandığı gibi "Diğer ayarlar" içindeki varsayılan değerlerdir.

Bu örnekte, raporlama posta kutusunun e-posta adresi Exchange Online 'dedir userreportedmessages@fabrikam.com (dış e-posta adresi belirtemezsiniz).

İpucu

Raporlanan iletileriyalnızca Raporlama posta kutum'agönder'e ulaşmak için> bu değer -ReportChatMessageEnabled $false gereklidir. ReportChatMessageEnabled özellik değeri PowerShell'de olsa $false bile, Kullanıcı tarafından bildirilen ayarlar sayfasındaki Microsoft Teams ayarlarında bildirilen iletiyi izleyin seçilidir. Kullanıcı tarafından bildirilen ayarlar sayfasında Microsoft Teams'de bildirilen İzleyici iletisinin seçilmesi veya seçiminin kaldırılması, PowerShell'deki ReportChatMessageEnabled özelliğinin değerini değiştirmez.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Outlook'ta raporlamayı yalnızca Microsoft'a gönderilen rapor iletileriyle yapılandırmak için PowerShell kullanma

Bu örnek, aşağıdaki ayarlarla rapor gönderme ilkesini oluşturur:

  • Outlook'ta raporlama açık: -EnableThirdPartyAddress $false varsayılan değerdir, bu nedenle almak için parametresini kullanmanız gerekmez:

    • Outlook bölümü: Outlook'ta bildirilen iletileri izleme seçili.
    • Bir Outlook rapor düğmesi yapılandırma bölümü seçin : Outlook'ta yerleşik Rapor düğmesini kullan seçili.

  • Bildirilen ileti hedefleri bölümü:

    • Bildirilen iletileri adresine> göndermeYalnızca Microsoft: -EnableReportToMicrosoft $true varsayılan değerdir, bu nedenle parametresini kullanmanız gerekmez. -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseve -ReportPhishToCustomizedAddress $false gereklidir.

    İpucu

    Raporlama posta kutusunu tanımlayan parametrelerin varsayılan değeri boş olduğundan, varsayılan raporlama posta kutusu genel yöneticinin Exchange Online posta kutusudur. Genel yönetici, kuruluştaki ilk kullanıcı Outlook'tan bir ileti bildirene kadarGet-ReportSubmissionPolicy ve Get-ReportSubmissionRule cmdlet'lerinin çıktısında raporlama posta kutusu olarak gösterilmez.

Kalan ayarlar, Outlook'ta raporlamayı Microsoft'a gönderilen rapor iletileriyle ve raporlama posta kutusuyla yapılandırmak için PowerShell kullanma bölümünde açıklandığı gibi "Diğer ayarlar" içindeki varsayılan değerlerdir.

İpucu

Değeri -ReportChatMessageEnabled $false yalnızca Microsoft'a bildirilen iletileri gönder'e ulaşmak için> gereklidir. ReportChatMessageEnabled özellik değeri PowerShell'de olsa $false bile, Kullanıcıtarafından bildirilen ayarlar sayfasındaki Microsoft Teams'de bildirilen iletiyi izle ayarı seçilir. Kullanıcı tarafından bildirilen ayarlar sayfasında Microsoft Teams'de bildirilen İzleyici iletisinin seçilmesi veya seçiminin kaldırılması, PowerShell'deki ReportChatMessageEnabled özelliğinin değerini değiştirmez.

ve değerleri -EnableUserEmailNotification $true-ReportChatMessageToCustomizedAddressEnabled $false yalnızca Bildirilen iletileri Microsoft'a gönder'e ulaşmak için> gereklidir.

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

Raporlama posta kutusu kullanılmadığından, rapor gönderme kuralı gerekli değildir veya oluşturulmaz.

Üçüncü taraf raporlama araçlarını kullanmak üzere Outlook'ta raporlamayı yapılandırmak için PowerShell kullanma

Bu örnek, aşağıdaki ayarlarla rapor gönderme ilkesini ve rapor gönderme kuralını oluşturur:

  • Outlook'ta raporlama açık:

    • Outlook bölümü: Outlook'ta bildirilen iletileri izleme seçilidir.
    • Bir Outlook rapor düğmesi yapılandırma bölümü seçin : Microsoft dışı bir eklenti kullan düğmesi seçilidir (-EnableThirdPartyAddress $true gereklidir).

  • Bildirilen ileti hedefleri bölümü:

    • Bildirilen iletileri adresine> göndermeYalnızca raporlama posta kutum: -EnableReportToMicrosoft $false, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseve -ReportPhishToCustomizedAddress $false gereklidir.

      Bildirilen iletilerin gönderildiği Exchange Online posta kutusunu raporlama posta kutusunun e-posta adresiyle doldurmak için aşağıdaki cmdlet'leri ve parametreleri kullanın:

      • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>, ve -ReportPhishAddresses <emailaddress> gereklidir.
      • New-ReportSubmissionRule: -SentTo <emailaddress> gereklidir.

      İpucu

      Raporlama posta kutusunu tanımlayan tüm parametrelerde aynı e-posta adresi değerini kullanın.

Kalan ayarlar, Outlook'ta raporlamayı Microsoft'a gönderilen rapor iletileriyle ve raporlama posta kutusuyla yapılandırmak için PowerShell kullanma bölümünde açıklandığı gibi "Diğer ayarlar" içindeki varsayılan değerlerdir.

Bu örnekte, raporlama posta kutusunun e-posta adresi Exchange Online 'dedir thirdpartyreporting@wingtiptoys.com (dış e-posta adresi belirtemezsiniz).

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Outlook'ta raporlamayı kapatmak için PowerShell kullanma

Outlook'ta raporlamayı kapatmak aşağıdaki sonuçları doğurabilir:

  • Yerleşik Rapor düğmesi ve Microsoft Rapor İletisi ve Rapor Kimlik Avı eklentileri tüm Outlook platformlarında kullanılamaz.
  • Üçüncü taraf raporlama araçları çalışmaya devam eder, ancak bildirilen iletiler Defender portalındaki Gönderimler sayfasındaki Kullanıcı tarafından bildirilen sekmesinde görünmez.
  • Karantinaya alınan iletiler için raporlamaya izin ver (DisableQuarantineReportingOption) etkilenmez ve Outlook'ta raporlama kapalıyken etkinleştirilebilir veya devre dışı bırakılabilir.

Bu örnek, Outlook'ta raporlama kapalıyken rapor gönderme ilkesini oluşturur (Outlook bölümü >Outlook'ta bildirilen iletileri izleme seçili değil): -EnableThirdPartyAddress $false varsayılan değerdir, bu nedenle parametresini kullanmanız gerekmez. -EnableReportToMicrosoft $falsegereklidir -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false .

İpucu

ve değerleri -PreSubmitMessageEnabled $true-PostSubmitMessageEnabled $true, Outlook'ta raporlanan iletileri izle seçeneğinin seçilmemesi için gereklidir.

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

Raporlama posta kutusu kullanılmadığından, rapor gönderme kuralı gerekli değildir veya oluşturulmaz.

Rapor gönderme ilkesini ve rapor gönderme kuralını değiştirmek için PowerShell kullanma

PowerShell'de rapor gönderme ilkesini değiştirdiğinizde, ilkeyi oluştururken önceki bölümde açıklandığı gibi aynı ayarlar kullanılabilir.

Rapor gönderme ilkesindeki mevcut ayarları değiştirdiğinizde, yapılandırılamayabilir veya yapılandırılmamış olabilecek diğer ayarları geri almanız veya geçersizleştirmeniz gerekebilir. Ayrıca, bir raporlama posta kutusuna ileti raporlamaya izin vermek veya bunu önlemek için rapor gönderme kuralını oluşturmanız veya silmeniz gerekebilir.

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-ReportSubmissionPolicy.

Aşağıdaki örneklerde, mevcut ayarlar veya değerler için endişe duymadan kullanıcı raporlama deneyiminin nasıl değiştireceği gösterilir:

  • Gerekirse Outlook'ta raporlamayı açın, Outlook'ta yerleşik Rapor düğmesini kullan'ı seçin ve Raporlanan iletileri Microsoft'ave raporlama posta kutumu raporlama posta kutusureportedmessages@contoso.com olarak gönder seçeneğini değiştirin:

    $usersub = "reportedmessages@contoso.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true

    Ardından mevcut yapılandırmaya bağlı olarak aşağıdaki komutlardan birini çalıştırın:

    • Rapor gönderme kuralı zaten varsa:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Rapor gönderme kuralı yoksa:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Gerekirse Outlook'ta raporlamayı açın, Outlook'ta yerleşik Rapor düğmesini kullan'ı seçin ve Raporlanan iletileri yalnızcaraporlama posta kutusu olarak gönder seçeneğini Raporlama posta kutusuuserreportedmessages@fabrikam.com olarak değiştirin:

    $usersub = "userreportedmessages@fabrikam.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

    Ardından mevcut yapılandırmaya bağlı olarak aşağıdaki komutlardan birini çalıştırın:

    • Rapor gönderme kuralı zaten varsa:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Rapor gönderme kuralı yoksa:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Gerekirse Outlook'ta raporlamayı açın, Outlook'ta yerleşik Rapor düğmesini kullan'ı seçin ve Bildirilen iletileriyalnızca Microsoft'a gönder seçeneğini değiştirin:

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

    Aşağıdaki komut yalnızca rapor gönderme kuralı zaten varsa gereklidir:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule

  • Gerekirse Outlook'ta raporlamayı açın, Microsoft dışı eklenti kullan düğmesini seçin ve raporlama posta kutusu olarak kullanın thirdpartyreporting@wingtiptoys.com :

    $usersub = "thirdpartyreporting@wingtiptoys.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true

    Ardından mevcut yapılandırmaya bağlı olarak aşağıdaki komutlardan birini çalıştırın:

    • Rapor gönderme kuralı zaten varsa:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Rapor gönderme kuralı yoksa:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Outlook'ta raporlamayı kapatın (Outlook'ta bildirilen iletileri izleme seçili değildir):

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

    Ardından rapor gönderme kuralı zaten varsa aşağıdaki komutu çalıştırın:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Rapor gönderme kuralında değiştirebileceğiniz tek anlamlı ayar, raporlama posta kutusunun e-posta adresidir ( SentTo parametre değeri). Örneğin:

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

Not

Rapor gönderme kuralında raporlama posta kutusunun e-posta adresini değiştirirseniz, rapor gönderimleri ilkesindeki ilgili değerleri değiştirdiğinizden emin olun. Örneğin:

  • ThirdPartyReportAddresses
  • ReportJunkAddresses, ReportNotJunkAddresses ve ReportPhishAddresses

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-ReportSubmissionRule.

Rapor gönderme kuralını silmeden raporlama posta kutusuna e-posta iletileri göndermeyi geçici olarak devre dışı bırakmak için Disable-ReportSubmissionRule komutunu kullanın. Örneğin:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Rapor gönderme kuralını etkinleştirmek için Enable-ReportSubmissionRule komutunu kullanın. Örneğin:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Rapor gönderme ilkesini ve rapor gönderme kuralını kaldırmak için PowerShell'i kullanma

Rapor gönderme ilkesinin varsayılan ayarlarıyla baştan başlamak için, bu ilkeyi silebilir ve yeniden oluşturabilirsiniz. Rapor gönderme ilkesinin kaldırılması rapor gönderme kuralını kaldırmaz ve tam tersi de geçerlidir.

Rapor gönderme ilkesini kaldırmak için PowerShell Exchange Online de aşağıdaki komutu çalıştırın:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Rapor gönderme kuralını kaldırmak için aşağıdaki komutu çalıştırın:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Onay olmadan aynı komutta hem rapor gönderme ilkesini hem de rapor gönderme kuralını kaldırmak için aşağıdaki komutu çalıştırın:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-ReportSubmissionPolicy ve Remove-ReportSubmissionRule.