Vom Benutzer gemeldete Nachrichteneinstellungen

Wichtig

Das verbesserte Microsoft 365 Defender-Portal ist jetzt verfügbar. Diese neue Oberfläche bringt Defender für Endpunkt, Defender für Office 365, Microsoft 365 Defender und mehr in das Microsoft 365 Defender Portal. Erfahren Sie, was es Neues gibt.

Gilt für

In Microsoft 365 Organisationen mit Exchange Online Postfächern können Sie ein Postfach angeben, um Nachrichten zu empfangen, die Benutzer als bösartig oder nicht bösartig melden. Wenn Benutzer Nachrichten mit den verschiedenen Berichtsoptionen melden, können Sie dieses Postfach verwenden, um Nachrichten abzufangen (nur an das benutzerdefinierte Postfach senden) oder Kopien von Nachrichten zu empfangen (an das benutzerdefinierte Postfach und Microsoft senden). Dieses Feature funktioniert mit den folgenden Optionen für die Meldungsberichterstellung:

Wenn Benutzer gemeldete Nachrichten an ein benutzerdefiniertes Postfach statt direkt an Microsoft übermitteln, können Ihre Administratoren Nachrichten mithilfe der Administratorübermittlung selektiv und manuell an Microsoft melden. Diese Einstellungen wurden früher als Benutzerübermittlungsrichtlinie bezeichnet.

Hinweis

Wenn die Berichterstellung in Outlook im Web deaktiviertwurde, setzt das Aktivieren von gemeldeten Benutzernachrichten diese Einstellung außer Kraft und ermöglicht Es Benutzern, Nachrichten in Outlook im Web erneut zu melden.

Voraussetzungen für benutzerdefinierte Postfächer

Verwenden Sie die folgenden Artikel, um die erforderlichen Komponenten zu konfigurieren, damit vom Benutzer gemeldete Nachrichten an Ihr benutzerdefiniertes Postfach gesendet werden:

Wenn Sie über Microsoft Defender für Office 365 verfügen, sollten Sie auch die folgenden Einstellungen konfigurieren, damit sich unsere erweiterte Filterung nicht auf die Benutzer auswirkt, die Nachrichten melden:

Nachdem Sie sichergestellt haben, dass Ihr Postfach alle anwendbaren Voraussetzungen erfüllt, können Sie die Verfahren in diesem Artikel verwenden, um das Postfach für Benutzerübermittlungen zu konfigurieren.

Was sollten Sie wissen, bevor Sie beginnen?

Verwenden des Microsoft 365 Defender-Portals zum Konfigurieren des Postfachs für Benutzerübermittlungen

  1. Wechseln Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.com zu Richtlinien & Regeln > Bedrohungsrichtlinien, > die der Benutzer im Abschnitt "Andere" gemeldet hat. Um direkt zur Seite "Benutzerübermittlungen" zu wechseln, verwenden Sie https://security.microsoft.com/reportsubmission .

  2. Auf der Seite "Benutzerübermittlungen" wird die Anzeige davon bestimmt, ob die Schaltfläche "Nachricht melden" von Microsoft Outlook deaktiviert oder aktiviert ist:

    • Microsoft Outlook Schaltfläche "Nachricht melden" > eingeschaltet.  : Wählen Sie diese Option aus, wenn Sie das Add-In "Nachricht melden", das Add-In "Phishing melden" oder die integrierte Berichterstellung in Outlook im Web verwenden, und konfigurieren Sie dann die folgenden Einstellungen:

      • Senden Sie die gemeldeten Nachrichten an: Wählen Sie eine der folgenden Optionen aus:

        • Microsoft: Das Postfach für Benutzerübermittlungen wird nicht verwendet (alle gemeldeten Nachrichten gehen an Microsoft).

        • Microsoft und das Postfach meiner Organisation: Geben Sie in das angezeigte Feld die E-Mail-Adresse eines vorhandenen Exchange Online Postfachs ein. Verteilergruppen sind nicht zulässig. Benutzerübermittlungen werden sowohl an Microsoft zur Analyse als auch an das benutzerdefinierte Postfach gesendet, das Ihr Administrator- oder Sicherheitsteam analysieren kann.

        • Postfach meiner Organisation: Geben Sie in das angezeigte Feld die E-Mail-Adresse eines vorhandenen Exchange Online Postfachs ein. Verteilergruppen sind nicht zulässig. Verwenden Sie diese Option, wenn die Nachricht nur zur Analyse an einen Administrator oder das Sicherheitsteam gesendet werden soll. Nachrichten werden nicht an Microsoft weitergeleitet, es sei denn, der Administrator leitet sie selbst weiter.

          Wichtig

          U.S. Government-Organisationen (GCC, GCC High und DoD) können nur das Postfach meiner Organisation konfigurieren. Die beiden anderen Optionen sind deaktiviert.

          Wenn Organisationen so konfiguriert sind, dass sie nur an ein benutzerdefiniertes Postfach senden, werden gemeldete Nachrichten nicht zur erneuten Überprüfung gesendet, und die Ergebnisse im Portal für vom Benutzer gemeldete Nachrichten sind immer leer.

        Unabhängig vom Wert, den Sie für das Senden der gemeldeten Nachrichten ausgewählt haben, sind die folgenden Einstellungen verfügbar:

        • Zulassen, dass Benutzer auswählen, ob sie ihre Nachricht an Microsoft melden möchten

        • Wählen Sie Berichtsoptionen aus, die dem Benutzerbereich zur Verfügung stehen: Wählen Sie mindestens eine der folgenden Optionen aus:

          • Fragen Sie mich vor dem Senden der Nachricht
          • Nachricht immer melden
          • Nachricht niemals melden

          Achtung

          Wenn Sie die Junk-E-Mail-Berichterstellung in Outlook im Web mit Outlook im Web Postfachrichtlinien deaktiviert haben, aber Sie eine der vorherigen Einstellungen zum Melden von Nachrichten an Microsoft konfiguriert haben, können Benutzer Nachrichten an Microsoft in Outlook im Web mithilfe des Add-Ins "Nachricht melden" oder des Add-Ins "Phishing melden" an Microsoft melden.

      Lassen Sie die Schaltfläche "Microsoft Outlook Nachricht melden"  aktiviert, um Endbenutzern zu ermöglichen, falsch positive Nachrichten aus dem Quarantäneportal zu melden.

      • Abschnitt "Benutzeroberfläche für die Berichterstattung"

        • Vor der Registerkarte "Berichterstellung": Geben Sie in die Felder "Titel" und "Nachricht" den beschreibenden Text ein, der benutzern angezeigt wird, bevor sie eine Nachricht mithilfe des Add-Ins "Nachricht melden" oder des Add-Ins "Phishing melden" melden. Sie können die Variable %type% verwenden, um den Übermittlungstyp (Junk, nicht Junk, Phishing usw.) einzuschließen.
        • Nach der Registerkarte "Berichterstellung": Geben Sie in die Meldungsfelder "Titel" und "Bestätigung" den beschreibenden Text ein, der benutzern angezeigt wird, nachdem sie eine Nachricht mithilfe des Add-Ins "Nachricht melden" oder des Add-Ins "Phishing melden" gemeldet haben. Sie können die Variable %type% verwenden, um den Übermittlungstyp einzuschließen.
        • Nur anzeigen, wenn Benutzer Phishing melden: Aktivieren Sie diese Option, wenn Sie die Nachricht nur anzeigen möchten, wenn eine E-Mail als Phishing gemeldet wird. Wenn dies nicht der Fall ist, werden für jede Art von Bericht überprüfte Nachrichten angezeigt.

        Wie auf der Seite gezeigt, wird der Benachrichtigung auch der folgende Text hinzugefügt, wenn Sie eine Option auswählen, die die gemeldeten Nachrichten an Microsoft sendet:

        Ihre E-Mail wird zur Analyse wie besehen an Microsoft übermittelt. Einige E-Mails können persönliche oder vertrauliche Informationen enthalten.

    • Microsoft Outlook Schaltfläche "Nachricht > melden" deaktivieren.  : Wählen Sie diese Option aus, wenn Sie Berichtstools von Drittanbietern anstelle des Add-Ins "Nachricht melden", des Add-Ins "Berichtsphishing" oder der integrierten Berichterstellung in Outlook im Web verwenden, und konfigurieren Sie dann die folgenden Einstellungen:

      • Wählen Sie dieses benutzerdefinierte Postfach verwenden, um vom Benutzer gemeldete Übermittlungen zu empfangen. Geben Sie in das angezeigte Feld die E-Mail-Adresse eines vorhandenen Exchange Online Postfach ein, das E-Mails empfangen kann.
    • Microsoft Outlook Schaltfläche "Nachricht melden": Aktivieren Sie dieses Feature, wenn Sie Endbenutzern erlauben möchten, Nachrichten aus der Quarantäne zu melden.

    Wenn Sie fertig sind, klicken Sie auf Bestätigen. Klicken Sie zum Löschen dieser Werte auf "Wiederherstellen".

Berichterstellungstools von Drittanbietern

Sie können Tools für die Berichterstellung von Drittanbietern konfigurieren, um gemeldete Nachrichten an das benutzerdefinierte Postfach zu senden. Sie würden dies tun, indem Sie die Schaltfläche "Microsoft Outlook Nachricht melden" auf "Aus" festlegen und das Postfach meiner Organisation auf ein Office 365 Postfach Ihrer Wahl festlegen.

Die einzige Anforderung besteht darin, dass die ursprüngliche Nachricht als . EML oder . MSG-Anlage (nicht komprimiert) in der Nachricht, die an das benutzerdefinierte Postfach gesendet wird (leiten Sie nicht nur die ursprüngliche Nachricht an das benutzerdefinierte Postfach weiter).

Die Anforderungen an die Nachrichtenformatierung werden im nächsten Abschnitt beschrieben. Die Formatierung ist optional, aber wenn sie nicht dem vorgeschriebenen Format entspricht, werden die Berichte immer als Phishing übermittelt.

Nachrichtenübermittlungsformat

Um die ursprünglichen angefügten Nachrichten korrekt zu identifizieren, erfordern Nachrichten, die an das benutzerdefinierte Postfach gesendet werden, eine bestimmte Formatierung. Wenn die Nachrichten dieses Format nicht verwenden, werden die ursprünglichen angefügten Nachrichten immer als Phishing-Übermittlungen identifiziert.

Wenn Sie den gemeldeten Grund für die ursprünglichen angefügten Nachrichten angeben möchten, müssen Nachrichten, die an das benutzerdefinierte Postfach gesendet werden (die Anlage nicht ändern), mit einem der folgenden Präfixe im Betreff (Briefumschlagtitel) beginnen:

  • 1| oder Junk:
  • 2| oder nicht Junk
  • 3| oder Phishing

Beispiel:

3|This part is ignored by the system
Not Junk:This part of the subject is ignored as well

  • Beide Nachrichten werden basierend auf dem Betreff als "Keine Junk-Nachricht" gemeldet.
  • Der Rest wird ignoriert.

Nachrichten, die diesem Format nicht folgen, werden im Übermittlungsportal nicht ordnungsgemäß angezeigt.