Utilisez la soumission de l’administrateur pour soumettre des courriers indésirables, l’hameçonnage, des URL et des fichiers à MicrosoftUse Admin Submission to submit suspected spam, phish, URLs, and files to Microsoft

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique àApplies to

Dans Microsoft 365 organisations ayant des boîtes aux lettres Exchange Online, les administrateurs peuvent utiliser le portail Soumissions dans le portail Microsoft 365 Defender pour envoyer des messages électroniques, des URL et des pièces jointes à Microsoft pour analyse.In Microsoft 365 organizations with Exchange Online mailboxes, admins can use the Submissions portal in the Microsoft 365 Defender portal to submit email messages, URLs, and attachments to Microsoft for scanning.

Lorsque vous envoyez un message électronique, vous recevez les messages suivants :When you submit an email message, you will get:

  • Vérification de l’authentification du courrier électronique : détails sur la réussi ou l’échec de l’authentification de messagerie lors de sa livraison.Email authentication check: Details on whether email authentication passed or failed when it was delivered.
  • Accès aux stratégies : informations sur les stratégies qui ont autorisé ou bloqué le courrier entrant dans votre client, en remplacement de nos verdicts de filtre de service.Policy hits: Information about any policies that may have allowed or blocked the incoming email into your tenant, overriding our service filter verdicts.
  • Réputation/détonation de la charge utile: examen des URL et pièces jointes du message.Payload reputation/detonation: Examination of any URLs and attachments in the message.
  • Analyse du gradeur: révision effectuée par des élèves humains afin de confirmer si les messages sont malveillants ou non.Grader analysis: Review done by human graders in order to confirm whether or not messages are malicious.

Important

L’analyse de réputation/détonation et de grader de la charge utile n’est pas effectuée dans tous les locataires.Payload reputation/detonation and grader analysis are not done in all tenants. Les informations ne peuvent pas sortir de l’organisation lorsque les données ne sont pas supposées quitter la limite du client à des fins de conformité.Information is blocked from going outside the organization when data is not supposed to leave the tenant boundary for compliance purposes.

Pour d’autres façons de soumettre des messages électroniques, des URL et des pièces jointes à Microsoft, voir Signaler des messages et des fichiers à Microsoft.For other ways to submit email messages, URLs, and attachments to Microsoft, see Report messages and files to Microsoft.

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

Signaler du contenu suspect à MicrosoftReport suspicious content to Microsoft

  1. Dans le portail Microsoft 365 Defender, go to Email & collaboration > Submissions.In the Microsoft 365 Defender portal, go to Email & collaboration > Submissions.

  2. Dans la page Soumissions, vérifiez que l’onglet Soumis pour analyse est sélectionné, puis cliquez sur Icône Annonce Envoyer à Microsoft pour  analyse.On the Submissions page, verify that the Submitted for analysis tab is selected, and then click Ad icon Submit to Microsoft for analysis.

  3. Utilisez le volant Envoyer à Microsoft pour révision qui apparaît pour envoyer le message, l’URL ou la pièce jointe d’un e-mail, comme décrit dans les sections suivantes.Use the Submit to Microsoft for review flyout that appears to submit the message, URL, or email attachment as described in the following sections.

Envoyer un e-mail douteux à MicrosoftSubmit a questionable email to Microsoft

  1. Dans la zone Sélectionner le type de soumission, vérifiez que l’e-mail est sélectionné dans la liste de listes. In the Select the submission type box, verify that Email is selected in the drop down list.

  2. Dans la section Ajouter l’ID de message réseau ou télécharger le fichier de courrier électronique, utilisez l’une des options suivantes :In the Add the network message ID or upload the email file section, use one of the following options:

    • Ajoutez l’ID du message réseau de messagerie : il s’agit d’une valeur GUID disponible dans l’en-tête X-MS-Exchange-Organization-Network-Message-Id dans le message ou dans l’en-tête X-MS-Office365-Filtering-Correlation-Id dans les messages mis en quarantaine.Add the email network message ID: This is a GUID value that's available in the X-MS-Exchange-Organization-Network-Message-Id header in the message or in the X-MS-Office365-Filtering-Correlation-Id header in quarantined messages.
    • Télécharger fichier e-mail (.msg ou .eml): cliquez sur Parcourir les fichiers.Upload the email file (.msg or .eml): Click Browse files. Dans la boîte de dialogue qui s’ouvre, recherchez et sélectionnez le fichier .eml ou .msg, puis cliquez sur Ouvrir.In the dialog that opens, find and select the .eml or .msg file, and then click Open.

    Notes

    La possibilité de soumettre des messages depuis 30 jours a été temporairement suspendue pour Defender pour Office 365 clients.The ability to submit messages as old as 30 days has been temporarily suspended for Defender for Office 365 customers. Les administrateurs ne pourront revenir qu’à 7 jours.Admins will only be able to go back 7 days.

  3. Dans la zone Choisir un destinataire qui a eu un problème, spécifiez le destinataire sur qui vous souhaitez exécuter une vérification de stratégie.In the Choose a recipient who had an issue box, specify the recipient that you would like to run a policy check against. La vérification de stratégie détermine si le courrier électronique a contourné l’analyse en raison des stratégies utilisateur ou organisation.The policy check will determine if the email bypassed scanning due to user or organization policies.

  4. Dans la section Sélectionner une raison d’envoyer à Microsoft, sélectionnez l’une des options suivantes :In the Select a reason for submitting to Microsoft section, select one of the following options:

    • Ne doit pas avoir été bloqué (faux positif)Should not have been blocked (false positive)
    • Doit avoir été bloqué: dans l’e-mail doit avoir été catégorisé en tant que section qui s’affiche, sélectionnez l’une des valeurs suivantes (si vous n’êtes pas sûr, utilisez votre meilleur résultat) :Should have been blocked: In the The email should have been categorized as section that appears, select one of the following values (if you're not sure, use your best judgement):
      • HameçonnagePhish
      • Courrier indésirableSpam
      • Programme malveillantMalware
  5. Lorsque vous avez terminé, cliquez sur le bouton Envoyer.When you're finished, click the Submit button.

Exemple de soumission d’URLNew URL submission example

Envoyer une URL suspecte à MicrosoftSend a suspect URL to Microsoft

  1. Dans la zone Sélectionner le type de soumission, sélectionnez l’URL dans la liste bas.In the Select the submission type box, select URL from the drop down list.

  2. Dans la zone URL qui s’affiche, entrez l’URL complète (par exemple, https://www.fabrikam.com/marketing.html ).In the URL box that appears, enter the full URL (for example, https://www.fabrikam.com/marketing.html).

  3. Dans la section Sélectionner une raison d’envoyer à Microsoft, sélectionnez l’une des options suivantes :In the Select a reason for submitting to Microsoft section, select one of the following options:

    • Ne doit pas avoir été bloqué (faux positif)Should not have been blocked (false positive)
    • Doit avoir été bloqué : dans l’URL, cette URL doit avoir été classée en tant que section qui s’affiche, sélectionnez Hameçonnage ou Programme malveillant.Should have been blocked: In the This URL should have been categorized as section that appears, select Phish or Malware.
  4. Lorsque vous avez terminé, cliquez sur le bouton Envoyer.When you're finished, click the Submit button.

Exemple d’envoi de nouveaux e-mailsNew Email submission example

Envoyer une pièce jointe suspecte à MicrosoftSubmit a suspected email attachment to Microsoft

  1. Dans la zone Sélectionner le type de soumission, sélectionnez Fichier dans la liste liste.In the Select the submission type box, select File from the drop down list.

  2. Dans la section Fichier qui s’affiche, cliquez sur Parcourir les fichiers.In the File section that appears, click Browse files. Dans la boîte de dialogue qui s’ouvre, recherchez et sélectionnez le fichier, puis cliquez sur Ouvrir.In the dialog that opens, find and select the file, and then click Open.

  3. Dans la section Sélectionner une raison d’envoyer à Microsoft, sélectionnez l’une des options suivantes :In the Select a reason for submitting to Microsoft section, select one of the following options:

    • Ne doit pas avoir été bloqué (faux positif)Should not have been blocked (false positive)
    • Doit avoir été bloqué: dans l’URL qui s’affiche, le programme malveillant est le seul choix et est automatiquement sélectionné. Should have been blocked: In the This URL should have been categorized as section that appears, Malware is the only choice, and is automatically selected.
  4. Lorsque vous avez terminé, cliquez sur le bouton Envoyer.When you're finished, click the Submit button.

Exemple d’envoi de nouvelles pièces jointesNew Attachment submission example

Afficher les soumissions d’administrateur à MicrosoftView admin submissions to Microsoft

  1. Dans le portail Microsoft 365 Defender, go to Email & collaboration > Submissions.In the Microsoft 365 Defender portal, go to Email & collaboration > Submissions.

  2. Dans la page Soumissions, vérifiez que l’onglet Soumis pour analyse est sélectionné.On the Submissions page, verify that the Submitted for analysis tab is selected.

    • Vous pouvez trier les entrées en cliquant sur un en-tête de colonne disponible.You can sort the entries by clicking on an available column header. Cliquez sur Personnaliser les colonnes pour afficher un maximum de sept colonnes.Click Customize columns to show a maximum of seven columns. Les valeurs par défaut sont marquées d'un astérisque (*) :The default values are marked with an asterisk (*):

      • Nom de la soumission*Submission name*
      • Expéditeur*Sender*
      • Date d’soumise*Date submitted*
      • Type de soumission*Submission type*
      • Raison de l’envoi*Reason for submitting*
      • État rescan*Rescan status*
      • Résultat rescan*Rescan result*
      • Verdict du filtreFilter verdict
      • Raison de la remise/du blocageDelivery/Block reason
      • ID de soumissionSubmission ID
      • ID de message réseau/ID d’objetNetwork Message ID/Object ID
      • DirectionDirection
      • IP de l’expéditeurSender IP
      • Niveau de conformité en bloc (BCL)Bulk compliant level (BCL)
      • DestinationDestination
      • Action de stratégiePolicy action
      • Soumis parSubmitted by

      Lorsque vous avez terminé, cliquez sur Appliquer.When you're finished, click Apply.

    • Pour filtrer les entrées, cliquez sur Filtrer.To filter the entries, click Filter. Les filtres disponibles sont :The available filters are:

      • Date envoyée: date de début et date de fin.Date submitted: Start date and End date.
      • Type de soumission: e-mail, URL ou fichier.Submission type: Email, URL, or File.
      • ID de soumission: valeur GUID attribuée à chaque soumission.Submission ID: A GUID value that's assigned to every submission.
      • ID de message réseauNetwork Message ID
      • SenderSender

      Lorsque vous avez terminé, cliquez sur Appliquer.When you're finished, click Apply.

      Nouvelles options de filtre pour les soumissions d’administrateurNew Filter options for admin submissions

    • Pour grouper les entrées, cliquez sur Grouper et sélectionnez l’une des valeurs suivantes dans la liste suivante :To group the entries, click Group and select one of the following values from the drop down list:

      • AucuneNone
      • Type (Type)Type
      • RaisonReason
      • ÉtatStatus
      • Résultat rescanRescan result
    • Pour exporter les entrées, cliquez sur Exporter.To export the entries, click Export. Dans la boîte de dialogue qui s’affiche, enregistrez .csv fichier.In the dialog that appears, save the .csv file.

Détails de la rescan de soumission de l’administrateurAdmin submission rescan details

Les messages envoyés dans les soumissions d’administrateur sont examinés et les résultats sont affichés dans le flyout détaillé des soumissions :Messages that are submitted in admin submissions are reviewed and results shown in the submissions detail flyout:

  • En cas d’échec de l’authentification des e-mails de l’expéditeur au moment de la livraison.If there was a failure in the sender's email authentication at the time of delivery.
  • Informations sur les accès à la stratégie qui auraient pu affecter ou écraser le verdict d’un message.Information about any policy hits that could have affected or overridden the verdict of a message.
  • Résultats actuels de la détonation pour savoir si les URL ou fichiers contenus dans le message étaient malveillants ou non.Current detonation results to see if the URLs or files contained in the message were malicious or not.
  • Commentaires des élèves.Feedback from graders.

Si le programme a trouvé un remplacement, la nouvelle analyse doit se terminer après plusieurs minutes.If an override was found, the rescan should complete in several minutes. S’il n’y a pas de problème dans l’authentification ou la remise du courrier électronique n’a pas été affecté par une substitution, les commentaires des élèves peuvent prendre jusqu’à un jour.If there wasn't a problem in email authentication or delivery wasn't affected by an override, then the feedback from graders could take up to a day.

Afficher les soumissions d’utilisateurs à MicrosoftView user submissions to Microsoft

Si vous avez déployé le add-in Signaler un message, le module de signalement du hameçonnage ou que des personnes utilisent les rapports intégrés dans Outlook sur le web,vous pouvez voir les utilisateurs qui signalent dans l’onglet Message signalé par l’utilisateur.If you've deployed the Report Message add-in, the Report Phishing add-in, or people use the built-in reporting in Outlook on the web, you can see what users are reporting on the User reported message tab.

  1. Dans le portail Microsoft 365 Defender, go to Email & collaboration > Submissions.In the Microsoft 365 Defender portal, go to Email & collaboration > Submissions.

  2. Dans la page Soumissions, sélectionnez l’onglet Messages signalés par l’utilisateur.On the Submissions page, select the User reported messages tab.

    • Vous pouvez trier les entrées en cliquant sur un en-tête de colonne disponible.You can sort the entries by clicking on an available column header. Cliquez sur Personnaliser les colonnes pour afficher un maximum de sept colonnes.Click Customize columns to show a maximum of seven columns. Les valeurs par défaut sont marquées d'un astérisque (*) :The default values are marked with an asterisk (*):

      • Objet de l’e-mail*Email subject*
      • Signalé par*Reported by*
      • Date de rapport*Date reported*
      • Expéditeur*Sender*
      • Raison signalée*Reported reason*
      • Résultat rescan*Rescan result*
      • ID de message signaléMessage reported ID
      • ID de message réseauNetwork Message ID
      • IP de l’expéditeurSender IP
      • Simulation de hameçonnagePhish simulation

      Lorsque vous avez terminé, cliquez sur Appliquer.When you're finished, click Apply.

    • Pour filtrer les entrées, cliquez sur Filtrer.To filter the entries, click Filter. Les filtres disponibles sont :The available filters are:

      • Date signalée: date de début et date de fin.Date reported: Start date and End date.
      • Auteur du rapportReported by
      • Sujet de l’e-mailEmail subject
      • ID de message signaléMessage reported ID
      • ID de message réseauNetwork Message ID
      • SenderSender
      • Raison signalée : pas de courrier indésirable, de hameçonnage ou de courrier indésirable.Reported reason: Not junk, Phish, or Spam.
      • Simulation de hameçonnage: Oui ou NonPhish simulation: Yes or No

      Lorsque vous avez terminé, cliquez sur Appliquer.When you're finished, click Apply.

      Nouvelles options de filtre pour les soumissions d’utilisateursNew Filter options for user submissions

    • Pour grouper les entrées, cliquez sur Grouper et sélectionnez l’une des valeurs suivantes dans la liste suivante :To group the entries, click Group and select one of the following values from the drop down list:

      • AucuneNone
      • RaisonReason
      • SenderSender
      • Auteur du rapportReported by
      • Résultat rescanRescan result
      • Simulation de hameçonnagePhish simulation
    • Pour exporter les entrées, cliquez sur Exporter.To export the entries, click Export. Dans la boîte de dialogue qui s’affiche, enregistrez .csv fichier.In the dialog that appears, save the .csv file.

Notes

Si les organisations sont configurées pour envoyer des messages signalés par l’utilisateur à la boîte aux lettres personnalisée uniquement, les messages signalés ne seront pas envoyés pour réascan et les résultats dans les messages signalés par l’utilisateur seront toujours vides.If organizations are configured to send user reported messages to the custom mailbox only, reported messages will not be sent for rescan and the results in User reported messages will always be empty.

Annuler les soumissions d’utilisateursUndo user submissions

Lorsqu’un utilisateur envoie un message suspect à la boîte aux lettres personnalisée, l’utilisateur et l’administrateur n’ont pas la possibilité d’annuler la soumission.Once a user submits a suspicious email to the custom mailbox, the user and admin don't have an option to undo the submission. Si l’utilisateur souhaite récupérer le courrier électronique, il pourra être récupéré dans les dossiers Éléments supprimés ou Courrier indésirable.If the user would like to recover the email, it will be available for recovery in the Deleted Items or Junk Email folders.

Envoyer des messages à Microsoft à partir de la boîte aux lettres personnaliséeSubmit messages to Microsoft from the custom mailbox

Si vous avez configuré la boîte aux lettres personnalisée pour intercepter les messages signalés par l’utilisateur sans les envoyer à Microsoft, vous pouvez rechercher et envoyer des messages spécifiques à Microsoft pour analyse.If you've configured the custom mailbox to intercept user-reported messages without sending the messages to Microsoft, you can find and send specific messages to Microsoft for analysis. Cela déplace efficacement une soumission d’utilisateur vers une soumission d’administrateur.This effectively moves a user submission to an admin submission.

Sous l’onglet Messages signalés par l’utilisateur, sélectionnez un message dans la liste, cliquez sur Envoyer à Microsoft pour analyse, puis sélectionnez l’une des valeurs suivantes dans la liste suivante :On the User reported messages tab, select a message in the list, click Submit to Microsoft for analysis, and then select one of the following values from the drop down list:

  • Signaler propreReport clean
  • Signaler le hameçonnageReport phishing
  • Signaler un programme malveillantReport malware
  • Signaler le courrier indésirableReport spam
  • Déclencher l’examenTrigger investigation

Nouvelles options sur le bouton ActionNew Options on the Action button