Microsoft Teams 中的用户报告的消息设置

  • 项目

重要

本文中的一些信息与预发布产品有关,在商业发布之前,这些产品可能会进行重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

提示

你知道可以免费试用Office 365计划 2 Microsoft 365 Defender 中的功能吗?Microsoft 365 Defender 门户试用中心使用 90 天Defender for Office 365试用版。 在此处了解谁可以注册和试用条款。

适用对象

在计划 2 或Microsoft 365 Defender Microsoft Defender for Office 365组织中,管理员可以决定用户是否可以在 Microsoft Teams 中报告恶意邮件。 管理员还可以查看用户报告的 Teams 消息。

用户可以在 Teams 中报告来自 内部 聊天、频道和会议对话的消息。 用户只能将邮件报告为恶意邮件。

注意

美国政府组织 (Microsoft 365 GCC、GCC High 和 DoD) 不支持在 Teams 中报告消息。

Teams 消息的用户报告设置

Teams 中消息的用户报告由两个单独的设置组成:

  • 在 Teams 管理中心:默认情况下打开并控制用户是否能够报告来自 Teams 的邮件。 关闭此设置后,用户无法在 Teams 中报告邮件,因此Microsoft 365 Defender门户中的相应设置无关紧要。

  • 在Microsoft 365 Defender门户中:默认为“打开”。 如果在 Teams 管理中心中打开了用户报告邮件,则还需要在 Defender 门户上启用用户报告的消息才能正确显示。

在 Teams 管理中心中关闭或打开用户报告

若要查看或配置此设置,需要是 全局管理员Teams 管理员 角色的成员。 有关 Teams 中权限的详细信息,请参阅 使用 Microsoft Teams 管理员角色管理 Teams

  1. 在 的 Teams 管理中心中 https://admin.teams.microsoft.com,转到 “消息策略”。 或者,若要直接转到 “消息策略 ”页,请使用 https://admin.teams.microsoft.com/policies/messaging

  2. “消息策略 ”页上,验证是否已选择“ 管理策略 ”选项卡,并执行以下操作之一, (全局 (组织范围的) 默认 策略或自定义策略) 编辑相应的策略:

    • 单击 “名称” 列中的链接。
    • 单击行中除 “名称” 列以外的任意位置选择策略,然后单击“ 编辑”图标。编辑

  3. 在打开的策略详细信息页中,找到 “报告安全问题 ”切换开关。 默认情况下, Teams 的“报告安全问题”开关处于打开状态。打开。 若要将其关闭,请将设置切换为 Teams“报告安全问题”切换开关。关闭

  4. 单击“ 保存”,然后在打开的确认对话框中单击“ 确认 ”。

Teams 管理中心消息策略中“报告安全问题”切换开关的屏幕截图。

有关 Teams 中的消息传递策略的详细信息,请参阅 在 Teams 中管理消息传递策略

在 Defender 门户中关闭或打开 Teams 消息的用户报告

若要在 Defender 门户中修改此设置,需要是 组织管理安全管理员 角色组的成员。 有关 Defender 门户中的权限的详细信息,请参阅 Microsoft 365 Defender 门户中的权限

仅当在 Teams 管理中心中打开消息报告时,此设置的值才有意义,如上一部分所述。

  1. 在 Microsoft 365 Defender 门户中https://security.microsoft.com,转到“设置Email>&协作>用户报告的设置”选项卡。若要直接转到“用户报告设置”页,请使用 https://security.microsoft.com/securitysettings/userSubmission

  2. “用户报告设置 ”页上,转到 “在 Microsoft Teams中监视报告的消息”设置的“Microsoft Teams ”部分。

    如前所述,此设置默认处于打开状态,如果 Teams 管理中心中也打开了消息报告,则通常将其保持打开状态。

    Microsoft 365 Defender门户中“在 Microsoft Teams 中监视报告的消息”设置的屏幕截图。

有关 Defender 门户中用户报告的消息设置的详细信息,请参阅 用户报告设置

用户在 Teams 中如何报告邮件

  1. 在 Microsoft Teams 客户端中,将鼠标悬停在恶意邮件上而不选中它,然后单击“ ...”更多选项>更多操作>报告此邮件

    Microsoft Teams 客户端中用于报告消息的单击路径的屏幕截图。

  2. 在打开 的“报告此邮件 ”对话框中,验证是否选择了 “安全风险 - 垃圾邮件、网络钓鱼、恶意内容 ”,然后单击“ 报告”。

    用于在 Microsoft Teams 客户端中报告消息的最终对话框的屏幕截图。

    注意

    如果关闭Microsoft Purview 通信合规性报告,用户可能没有下拉列表来选择“安全风险 - 垃圾邮件、钓鱼、恶意内容”。 相反,它们会显示一个确认弹出窗口。

  3. 在打开的确认对话框中,单击“ 关闭”。

注意

  • 报告的消息仍对 Teams 客户端中的用户可见。
  • 用户可以多次报告同一邮件。
  • 消息发送方不会收到 () 的通知。
  • Microsoft 还会向报告submissions@messaging.microsoft.com邮件的用户发送电子邮件通知,主题为“你已成功将 Teams 邮件报告为安全风险”。如果在 Defender 门户中打开 Teams 集成,则管理员可以自定义在管理员查看用户报告页上发送给用户的Email通知消息的某些元素,如 Microsoft 报告工具选项中所述。

重要

当用户向 Microsoft 报告 Teams 消息时,将复制与该邮件关联的所有内容,以包含在持续算法评审中。 此副本包括消息内容、Microsoft 筛选系统添加的消息标头、任何文件或 URL 以及相关数据。

Microsoft 将你的反馈视为组织对信息进行分析以微调消息卫生算法的权限。 你的消息保存在美国安全且经过审核的数据中心。 提交在不再需要时立即删除。 Microsoft 人员可能会读取你提交的邮件和文件,而 Microsoft 365 中的 Teams 邮件通常不允许这些邮件和文件。 但是,你的邮件仍被视为你和 Microsoft 之间的机密,并且你的邮件或文件不会作为评审过程的一部分与任何其他方共享。

用户报告来自 Teams 的消息后会发生什么情况?

用户报告的 Teams 消息会发生什么情况取决于用户报告设置页上的报告邮件目标”部分中的设置https://security.microsoft.com/securitysettings/userSubmission

  • 将报告的消息>发送到Microsoft 和我的报告邮箱:对于 2023 年 3 月 1 日之后创建的 Microsoft 365 组织,这是默认值。 默认用户报告邮箱是全局管理员Exchange Online邮箱。旧版 Microsoft 365 组织的值保持不变。
  • 将报告的消息>发送到仅限 Microsoft
  • 将报告的消息>发送到仅限我的举报邮箱

有关详细信息,请参阅 用户报告设置

注意

  • 如果选择“仅将报告邮件发送到>我的报告邮箱”,则报告的邮件不会转到 Microsoft 进行分析,除非管理员手动从“https://security.microsoft.com/reportsubmission?viewid=user提交”页上的“用户报告”选项卡提交邮件。 向 Microsoft 报告消息是训练服务的一个重要部分,可帮助提高筛选的准确性, () 减少误报和误报。 因此,我们默认使用 “将报告邮件发送到>Microsoft”和“我的报告邮箱 ”。

  • 无论“将报告的邮件发送到”设置,“提交”页上的“用户报告”选项卡上提供了来自报告 Teams 邮件 (的元数据,例如发件人、收件人、报告者以及邮件详细信息) 。

  • 无论 将报告的消息发送到 设置,默认情况下,当用户在 Teams 中报告邮件时, 用户报告为安全风险 的 Teams 消息的警报策略都会生成警报。 有关详细信息,请参阅 管理警报

    若要查看 Teams 中用户报告邮件的相应警报,请转到“提交”页上的“用户报告”选项卡,然后双击该邮件以打开提交浮出控件。 单击“ 更多选项”图标。更多选项 ,然后选择“ 查看警报”。

在 Teams 中查看和会审用户报告的消息

如前所述,有关 Teams 中用户报告的消息的信息,位于 的“提交”页上https://security.microsoft.com/reportsubmission?viewid=user的“用户报告”选项卡上。 有关详细信息,请参阅 查看用户向 Microsoft 报告的消息

提交”页上“用户报告”选项卡上的 Teams 消息可用性引入了对页面的以下更改:

  • 默认情况下显示的可用列的差异 (用星号 (*) ) 标记,然后单击“ 自定义列”图标时。自定义列

    • 名称和类型* (以前命名的 提交名称*) 可用。
    • Teams 消息 ID 可用。

  • 单击“筛选器”图标时,可用筛选器的差异。筛选器

    • Teams 消息 ID 可用。
    • 消息类型 可用。 值是EmailTeams 消息

  • 单击“分组”图标时可用值的差异。

    • 原因 不可用。
    • 网络钓鱼模拟 不可用。

  • 结果” 列包含基于 用户报告的设置的报告 Teams 消息的以下信息:

    • 将报告的消息>发送到Microsoft 和我的报告邮箱仅限 Microsoft“结果”列包含派生自以下分析的值:
      • 策略命中数:有关可能已允许或阻止传入消息的任何策略或替代的信息,包括对筛选判决的替代。 结果应在几分钟内可用。 否则,引爆和评分员的反馈可能需要长达一天的时间。
      • 有效负载信誉/引爆:对消息中任何 URL 和文件进行最新检查。
      • 评分器分析:由人类评分员进行评审,以确认邮件是否是恶意邮件。
    • 将报告的消息>发送到仅我的举报邮箱“结果”列值始终未提交到 Microsoft,因为 Microsoft 未分析邮件。

  • 管理员从“提交”页上的“用户报告”选项卡向 Microsoft 提交 Teams 邮件与将报告邮箱中的用户报告邮件转换为管理员提交(包括所需权限和限制)中所述基本相同。

    但是, 在“提交到 Microsoft” 中,只有以下值可用于分析报告的 Teams 消息:

    • 报表清理
    • 报告钓鱼
    • 报告恶意软件

  • 通知用户报告 Teams 消息的结果与 从门户中通知用户中所述的大致相同。

    但是,对于报告的 Teams 消息 ,“标记为”和“通知 ”中只有以下值可用:

    • 未发现威胁
    • 钓鱼

  • 报告 Teams 消息的管理员通知的可用自定义选项与 自定义用于通知用户的消息中所述的相同,但页面上的名称和设置位置略有不同:

    • 在 的“用户报告设置”页上https://security.microsoft.com/securitysettings/userSubmission,通知自定义选项位于“Email通知”部分, (以前是管理员评审部分后发送给用户的Email) :
      • “自定义结果电子邮件”链接位于“结果电子邮件”子部分中。 打开的浮出控件中的可用设置是相同的。
      • “自定义发件人和品牌打造”子部分包含用于指定发件人电子邮件地址和自定义品牌打造的选项:
        • 指定要用作电子邮件通知发件人地址的 Microsoft 365 邮箱 (以前指定要从) 发送电子邮件通知的Office 365邮箱。
        • 将所有报告体验中的 Microsoft 徽标替换为组织的徽标 , (以前将 Microsoft 徽标替换为我的公司徽标) 。

  • 如 上的“用户报告设置”页上https://security.microsoft.com/securitysettings/userSubmission的“从隔离区报告”部分所述,只有管理员可以向 Microsoft 报告隔离的 Teams 邮件。