Informar de falsos positivos y falsos negativos en Outlook

Nota

¿Quiere experimentar Microsoft 365 Defender? Obtenga más información sobre cómo puede evaluar y probar Microsoft 365 Defender.

Se aplica a

• Exchange Online Protection
• Plan 1 y Plan 2 de Microsoft Defender para Office 365
• Microsoft 365 Defender

Nota

Si es administrador de una organización Microsoft 365 con buzones de Exchange Online, se recomienda usar la página Envíos en el portal de Microsoft 365 Defender. Para obtener más información, consulte Uso del portal envíos para enviar sospechas de correo no deseado, direcciones URL y archivos a Microsoft.

En Microsoft 365 organizaciones con buzones de correo en buzones de Exchange Online o locales mediante la autenticación moderna híbrida, puede enviar falsos positivos (buen correo electrónico que se bloqueó o envió a la carpeta de correo no deseado) y falsos negativos (correo electrónico no deseado o phish que se entregó a la bandeja de entrada) para Exchange Online Protection (EOP).

¿Qué necesita saber antes de empezar?

• Para obtener la mejor experiencia de envío de usuario, use el complemento Mensaje de informe o el complemento De suplantación de identidad de informe.

• El complemento Mensaje de informe y el complemento De suplantación de identidad de informe funcionan para Outlook en todas las plataformas (Outlook en la Web, iOS, Android y escritorio).

• Si es administrador de una organización con buzones de Exchange Online, use el portal Envíos en el portal de Microsoft 365 Defender. Para obtener más información, consulte Uso del envío de administrador para enviar sospechas de correo no deseado, fish, direcciones URL y archivos a Microsoft.

• Puede configurar para enviar mensajes directamente a Microsoft, un buzón que especifique o ambos. Para obtener más información, consulte Directivas de envío de usuarios.

• Para obtener más información sobre cómo obtener y habilitar el mensaje de informe o los complementos de suplantación de identidad de informe, vea Habilitar el mensaje de informe o los complementos de suplantación de identidad de informe.

• Para obtener más información sobre cómo informar de mensajes a Microsoft, consulte Notificar mensajes y archivos a Microsoft.

Vea este breve vídeo para obtener información sobre cómo puede usar Microsoft Defender para Office 365 para investigar fácilmente los envíos de los usuarios para determinar el contenido de un mensaje y responder al envío aplicando la acción de corrección adecuada.

Desactivar la experiencia de generación de informes integrada

No se recomienda la experiencia de informes integrada en Outlook porque no puede usar la directiva de envío de usuarios. En su lugar, se recomienda usar el complemento Mensaje de informe o el complemento De suplantación de identidad de informe.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejecute el siguiente comando de PowerShell para deshabilitar la experiencia de informes integrada en Outlook en la Web:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -ReportJunkEmailEnabled $false

Uso de la característica Mensaje de informe

Informar de mensajes no deseados y de suplantación de identidad

Para los mensajes de la Bandeja de entrada o de cualquier otra carpeta de correo electrónico excepto correo no deseado, use el siguiente método para notificar mensajes de spam y phishing:

1. Seleccione los puntos suspensivos Más acciones en la esquina superior derecha del mensaje seleccionado, seleccione Mensaje de informe en el menú desplegable y, a continuación, seleccione Correo no deseado o Phishing.

   

   

2. Los mensajes seleccionados se enviarán a Microsoft para su análisis y:

   • Se ha movido a la carpeta Correo no deseado si se notificaron como correo no deseado.
   • Se eliminaron si se notificaron como suplantación de identidad (phishing).

Informar de mensajes que no son correo no deseado

1. Seleccione los puntos suspensivos Más acciones en la esquina superior derecha del mensaje seleccionado, seleccione Mensaje de informe en el menú desplegable y, a continuación, seleccione No deseado.

   

   

2. El mensaje seleccionado se enviará a Microsoft para su análisis y se moverá a la Bandeja de entrada o a cualquier otra carpeta especificada.

Visualización y revisión de los mensajes notificados

Para revisar los mensajes que los usuarios informan a Microsoft, tiene estas opciones:

• Use la página Envíos del portal de Microsoft 365 Defender. Para obtener más información, vea Ver envíos de usuarios a Microsoft.
• Cree una regla de flujo de correo (también conocida como regla de transporte) para enviar copias de los mensajes notificados. Para obtener instrucciones, consulte Uso de reglas de flujo de correo para ver qué usuarios informan a Microsoft.