Informar de falsos positivos y falsos negativos en Outlook

Nota

¿Quiere experimentar Microsoft 365 Defender? Obtenga más información sobre cómo puede evaluar y probar Microsoft 365 Defender.

Se aplica a

Nota

Si es administrador de una organización Microsoft 365 con buzones de Exchange Online, se recomienda usar la página Envíos en el portal de Microsoft 365 Defender. Para obtener más información, consulte Uso del portal envíos para enviar sospechas de correo no deseado, direcciones URL y archivos a Microsoft.

En Microsoft 365 organizaciones con buzones de correo en buzones de Exchange Online o locales mediante la autenticación moderna híbrida, puede enviar falsos positivos (buen correo electrónico que se bloqueó o envió a la carpeta de correo no deseado) y falsos negativos (correo electrónico no deseado o phish que se entregó a la bandeja de entrada) para Exchange Online Protection (EOP).

¿Qué necesita saber antes de empezar?

Vea este breve vídeo para obtener información sobre cómo puede usar Microsoft Defender para Office 365 para investigar fácilmente los envíos de los usuarios para determinar el contenido de un mensaje y responder al envío aplicando la acción de corrección adecuada.

Desactivar la experiencia de generación de informes integrada

No se recomienda la experiencia de informes integrada en Outlook porque no puede usar la directiva de envío de usuarios. En su lugar, se recomienda usar el complemento Mensaje de informe o el complemento De suplantación de identidad de informe.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejecute el siguiente comando de PowerShell para deshabilitar la experiencia de informes integrada en Outlook en la Web:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -ReportJunkEmailEnabled $false

Uso de la característica Mensaje de informe

Informar de mensajes no deseados y de suplantación de identidad

Para los mensajes de la Bandeja de entrada o de cualquier otra carpeta de correo electrónico excepto correo no deseado, use el siguiente método para notificar mensajes de spam y phishing:

  1. Seleccione los puntos suspensivos Más acciones en la esquina superior derecha del mensaje seleccionado, seleccione Mensaje de informe en el menú desplegable y, a continuación, seleccione Correo no deseado o Phishing.

    Icono Más acciones

    Opción Correo no deseado y suplantación de identidad en el panel Mensaje de informe

  2. Los mensajes seleccionados se enviarán a Microsoft para su análisis y:

    • Se ha movido a la carpeta Correo no deseado si se notificaron como correo no deseado.
    • Se eliminaron si se notificaron como suplantación de identidad (phishing).

Informar de mensajes que no son correo no deseado

  1. Seleccione los puntos suspensivos Más acciones en la esquina superior derecha del mensaje seleccionado, seleccione Mensaje de informe en el menú desplegable y, a continuación, seleccione No deseado.

    Icono que proporciona más acciones

    La opción No no deseado en el panel Mensaje de informe

  2. El mensaje seleccionado se enviará a Microsoft para su análisis y se moverá a la Bandeja de entrada o a cualquier otra carpeta especificada.

Visualización y revisión de los mensajes notificados

Para revisar los mensajes que los usuarios informan a Microsoft, tiene estas opciones: