如何实现向 Microsoft 报告可疑电子邮件或文件?

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 在此处了解谁可以注册和试用条款。

想知道如何处理可疑电子邮件、URL、电子邮件附件或文件? 在邮箱位于 Exchange Online 或独立Exchange Online Protection (EOP 的 Microsoft 365 组织中,) 组织中没有Exchange Online邮箱,用户管理员可以通过不同的方式向 Microsoft 报告可疑电子邮件、URL 和电子邮件附件。

此外,具有Microsoft Defender for Endpoint的 Microsoft 365 组织中的管理员也有多种方法来报告文件。

观看此视频,其中显示了有关统一提交体验的详细信息。

向 Microsoft 报告可疑电子邮件

重要

向 Microsoft 提交时,与提交相关的所有内容将复制并包含在持续算法评审中。 此副本包括与提交关联的所有数据,包括:邮件内容、标头、任何附件、有关路由的相关数据以及与提交直接关联的所有其他数据。

Microsoft 将你的提交视为你的组织对所有信息进行分析以微调提交卫生算法的权限。 提交内容在美国安全且经过审核的数据中心举行。 提交在不再需要时立即删除。 Microsoft 人员可能会读取你提交的邮件和附件,这些邮件和附件通常不允许用于 Microsoft 365 中的客户数据。 但是,你的提交仍被视为你和 Microsoft 之间的机密,并且你的数据不会作为评审过程的一部分与任何其他方共享。 Microsoft 还可能使用 AI 来评估和创建针对你的提交定制的响应。

有关在计划 2 Defender for Office 365 Microsoft Teams 中报告邮件的信息,请参阅 Microsoft Teams 中的用户报告邮件设置

方法 提交类型 Comments
内置“报表”按钮 用户 目前,此方法仅在以前称为 Outlook Web App 或 OWA) 的Outlook 网页版 (中可用。
Microsoft 报告消息和报告钓鱼加载项 用户 这些免费加载项可在 Outlook 中在所有可用平台上使用。 有关安装说明,请参阅 启用报告消息或报告钓鱼加载项
Microsoft Defender门户中的“提交”页 管理员 管理员可以从“ 提交 ”页面上的可用选项卡) (实体 () ) 邮件、电子邮件附件和 URL 报告良好 (误报 (误报。

管理员还可以从“提交”页上的“用户报告”选项卡将用户报告的消息提交到 Microsoft 进行分析。 “提交”页仅在Exchange Online邮箱属于 Microsoft 365 订阅的组织中可用, (在独立 EOP) 中不可用。
报告来自隔离区的邮件 管理员和用户 管理员可以 将隔离的邮件提交到 Microsoft 进行分析 , (误报和误报) 。

如果允许用户 从隔离区中释放自己的邮件,并且 用户报告设置 配置为允许用户报告隔离邮件,则用户可以在释放隔离邮件时选择“ 报告邮件没有威胁 (误报) 。

用户报告设置 允许管理员配置用户报告的邮件是转到指定的报告邮箱,还是转到 Microsoft,还是同时转到这两者。 配置此功能后,用户报告的消息将显示在 Defender 门户“提交”页上的“用户报告”选项卡上。

Microsoft Defender门户中以下位置的管理员也可使用用户报告的消息:

在Defender for Office 365中,管理员还可以从 Email 实体页和 Defender 门户中的“警报”提交消息。

管理员可以使用 的示例提交门户将 https://www.microsoft.com/wdsi/filesubmission 其他可疑文件提交到 Microsoft 进行分析。 有关详细信息,请参阅提交文件进行分析

提示

在 (Microsoft 365 GCC、GCC High 和 DoD) 的美国政府组织中,管理员可以将消息提交到 Microsoft 进行分析。 仅针对电子邮件身份验证和策略检查对邮件进行分析。 由于符合性原因,不执行有效负载信誉、引爆和分级器分析, (不允许数据离开组织边界) 。 如果从这些组织之一向 Microsoft 报告邮件、URL 或电子邮件附件,则结果详细信息中会显示以下消息:

需要进一步调查。 租户不允许数据离开环境,因此在初始扫描期间未找到任何内容。 你需要联系 Microsoft 支持部门才能查看此项目。