Hvordan gør jeg rapportere en mistænkelig mail eller fil til Microsoft?
Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.
Undrer du dig over, hvad du skal gøre med mistænkelige mails, URL-adresser, vedhæftede filer eller filer i mails? I Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående Exchange Online Protection organisationer (EOP) uden Exchange Online postkasser har brugere og administratorer forskellige måder at rapportere mistænkelige mails, URL-adresser og vedhæftede filer i mails til Microsoft.
Desuden har administratorer i Microsoft 365-organisationer med Microsoft Defender for Endpoint også flere metoder til rapportering af filer.
Se denne video, der viser flere oplysninger om oplevelsen med samlede indsendelser.
Rapportér mistænkelige mails til Microsoft
Vigtigt!
Når du indsender til Microsoft, kopieres alt, der er knyttet til indsendelsen, og inkluderes i de løbende algoritmegennemgange. Denne kopi indeholder alle data, der er knyttet til afsendelse, herunder: meddelelsesindhold, brevhoveder, vedhæftede filer, relaterede data om routing og alle andre data, der er direkte knyttet til indsendelsen.
Microsoft behandler din indsendelse som din organisations tilladelse til at analysere alle oplysningerne for at finjustere algoritmerne for indsendelseshygiejne. Din indsendelse opbevares i sikre og overvågede datacentre i USA. Indsendelsen slettes, så snart den ikke længere er påkrævet. Microsoft-medarbejdere kan læse dine indsendte meddelelser og vedhæftede filer, hvilket normalt ikke er tilladt for kundedata i Microsoft 365. Din indsendelse behandles dog stadig fortroligt mellem dig og Microsoft, og dine data deles ikke med nogen anden part som en del af korrekturprocessen. Microsoft kan også bruge kunstig intelligens til at evaluere og oprette svar, der er skræddersyet til dine indsendelser.
Du kan få oplysninger om rapportering af meddelelser i Microsoft Teams i Defender for Office 365 Plan 2 under Brugerrapporterede meddelelsesindstillinger i Microsoft Teams.
| Metode | Indsendelsestype | Kommentarer |
|---|---|---|
| Den indbyggede knap Rapport | Bruger | Denne metode er i øjeblikket kun tilgængelig i Outlook på internettet (tidligere kaldet Outlook Web App eller OWA). |
| Tilføjelsesprogrammerne Microsoft Report Message og Report Phishing | Bruger | Disse gratis tilføjelsesprogrammer fungerer i Outlook på alle tilgængelige platforme. Du kan finde instruktioner til installation under Aktivér rapportmeddelelsen eller tilføjelsesprogrammer til rapport phishing. |
| Siden Indsendelser på Microsoft Defender-portalen | Administration | Administratorer kan rapportere gode (falske positiver) og forkerte (falske negative) meddelelser, vedhæftede filer i mails og URL-adresser (enheder) fra de tilgængelige faner på siden Indsendelser . Administratorer kan også sende brugerrapporterede meddelelser fra fanen Bruger rapporteret på siden Indsendelser til Microsoft til analyse. Siden Indsendelser er kun tilgængelig i organisationer med Exchange Online postkasser som en del af et Microsoft 365-abonnement (ikke tilgængelig i separat EOP). |
| Rapportér meddelelser fra karantæne | Administration og bruger | Administratorer kan sende karantænemeddelelser til Microsoft til analyse (falske positiver og falske negativer). Hvis brugerne har tilladelse til at frigive deres egne meddelelser fra karantæne, og brugerrapporterede indstillinger er konfigureret til at give brugerne tilladelse til at rapportere karantænemeddelelser, kan brugerne vælge Rapportmeddelelse som ikke har nogen trusler (falsk positiv), når de frigiver en karantænemeddelelse. |
Relaterede rapporteringsindstillinger for administratorer
Brugerrapporterede indstillinger giver administratorer mulighed for at konfigurere, om brugerrapporterede meddelelser går til en angivet postkasse, til Microsoft eller begge dele. Når denne funktion er konfigureret, vises brugerrapporterede meddelelser under fanen Brugerrapporteret på siden Indsendelser på Defender-portalen.
Brugerrapporterede meddelelser er også tilgængelige for administratorer på følgende placeringer på Microsoft Defender-portalen:
- Rapporten Brugerrapporterede meddelelser
- Automatiserede undersøgelses- og svarresultater (Defender for Office 365 Plan 2)
- Threat Explorer (Defender for Office 365 Plan 2)
I Defender for Office 365 kan administratorer også sende meddelelser fra enhedssiden Mail og fra Beskeder på Defender-portalen.
Administratorer kan bruge portalen til eksempelindsendelse på https://www.microsoft.com/wdsi/filesubmission til at sende andre mistænkte filer til Microsoft til analyse. Du kan få flere oplysninger under Send filer til analyse.
Tip
I amerikanske offentlige organisationer (Microsoft 365 GCC, GCC High og DoD) kan administratorer sende meddelelser til Microsoft til analyse. Meddelelserne analyseres kun til godkendelse af mails og politikkontroller. Payloadomdømme, detonation og graderanalyse udføres ikke af hensyn til overholdelse af angivne standarder (data må ikke forlade organisationsgrænsen). Hvis du rapporterer en meddelelse, EN URL-adresse eller en vedhæftet mail til Microsoft fra en af disse organisationer, får du vist følgende meddelelse i resultatoplysningerne:
Der er behov for yderligere undersøgelser. Din lejer tillader ikke, at data forlader miljøet, så der blev ikke fundet noget under den indledende scanning. Du skal kontakte Microsoft Support for at få dette element gennemgået.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om