Utilisez la soumission de l’administrateur pour soumettre des courriers indésirables, l’hameçonnage, des URL et des fichiers à MicrosoftUse Admin Submission to submit suspected spam, phish, URLs, and files to Microsoft

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique àApplies to

Dans Microsoft 365 organisations avec des boîtes aux lettres en Exchange Online, les administrateurs peuvent utiliser le portail Soumissions dans le Centre de sécurité & conformité pour envoyer des messages électroniques, des URL et des pièces jointes à Microsoft pour analyse.In Microsoft 365 organizations with mailboxes in Exchange Online, admins can use the Submissions portal in the Security & Compliance Center to submit email messages, URLs, and attachments to Microsoft for scanning.

Lorsque vous envoyez un message électronique, vous recevez les messages suivants :When you submit an email message, you will get:

  1. Vérification de l'authentification du courrier électronique : détails sur la réussi ou l'échec de l'authentification de messagerie lors de sa livraison.Email authentication check: Details on whether email authentication passed or failed when it was delivered.
  2. Accès aux stratégies : informations sur les stratégies qui ont autorisé ou bloqué le courrier entrant dans votre client, en remplacement de nos verdicts de filtre de service.Policy hits: Information about any policies that may have allowed or blocked the incoming email into your tenant, overriding our service filter verdicts.
  3. Réputation/détonation de la charge utile: examen des URL et pièces jointes du message.Payload reputation/detonation: Examination of any URLs and attachments in the message.
  4. Analyse du gradeur: révision effectuée par des élèves humains afin de confirmer si les messages sont malveillants ou non.Grader analysis: Review done by human graders in order to confirm whether or not messages are malicious.

Important

L'analyse de réputation/détonation et de grader de la charge utile n'est pas effectuée dans tous les locataires.Payload reputation/detonation and grader analysis are not done in all tenants. Les informations ne peuvent pas sortir de l'organisation lorsque les données ne sont pas supposées quitter la limite du client à des fins de conformité.Information is blocked from going outside the organization when data is not supposed to leave the tenant boundary for compliance purposes.

Pour d'autres façons de soumettre des messages électroniques, des URL et des pièces jointes à Microsoft, voir Signaler des messages et des fichiers à Microsoft.For other ways to submit email messages, URLs, and attachments to Microsoft, see Report messages and files to Microsoft.

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

Signaler du contenu suspect à MicrosoftReport suspicious content to Microsoft

  1. Dans le Centre de sécurité & conformité, allez à Soumissions de gestion des menaces, vérifiez que vous êtes sous > l'onglet Soumissions d'administrateur, puis cliquez sur Nouvelle soumission.In the Security & Compliance Center, go to Threat management > Submissions, verify that you're on the Admin submissions tab, and then click New submission.

  2. Utilisez le nouveau volant de soumission qui apparaît pour envoyer le message, l'URL ou la pièce jointe, comme décrit dans les sections suivantes.Use New submission flyout that appears to submit the message, URL, or attachment as described in the following sections.

Envoyer un e-mail douteux à MicrosoftSubmit a questionable email to Microsoft

  1. Dans la section Type d'objet, sélectionnez Courrier électronique.In the Object type section, select Email. Dans la section Format de soumission, utilisez l'une des options suivantes :In the Submission format section, use one of the following options:

    • ID de message réseau : il s'agit d'une valeur GUID disponible dans l'en-tête X-MS-Exchange-Organization-Network-Message-Id dans le message, ou dans l'en-tête X-MS-Office365-Filtering-Correlation-Id dans les messages mis en quarantaine.Network Message ID: This is a GUID value that's available in the X-MS-Exchange-Organization-Network-Message-Id header in the message, or in the X-MS-Office365-Filtering-Correlation-Id header in quarantined messages.

    • Fichier: cliquez sur Choisir un fichier.File: Click Choose file. Dans la boîte de dialogue qui s'ouvre, recherchez et sélectionnez le fichier .eml ou .msg, puis cliquez sur Ouvrir.In the dialog that opens, find and select the .eml or .msg file, and then click Open.

    Notes

    La possibilité de soumettre des messages depuis 30 jours a été temporairement suspendue pour Defender pour Office 365 clients.The ability to submit messages as old as 30 days has been temporarily suspended for Defender for Office 365 customers. Les administrateurs ne pourront revenir qu'à 7 jours.Admins will only be able to go back 7 days.

  2. Dans la section Destinataires, spécifiez un ou plusieurs destinataires pour qui vous souhaitez exécuter une vérification de stratégie.In the Recipients section, specify one or more recipients that you would like to run a policy check against. La vérification de stratégie détermine si le courrier électronique a contourné l'analyse en raison des stratégies utilisateur ou organisation.The policy check will determine if the email bypassed scanning due to user or organization policies.

  3. Dans la section Raison de la soumission, sélectionnez l'une des options suivantes :In the Reason for submission section, select one of the following options:

    • Ne doit pas avoir été bloquéShould not have been blocked

    • Doit avoir été bloqué : sélectionner le courrier indésirable, le hameçonnage ou les programmes malveillants.Should have been blocked: Select Spam, Phishing, or Malware. Si vous n'êtes pas sûr, faites votre meilleur choix.If you're not sure, use your best judgment.

  4. Lorsque vous avez terminé, cliquez sur le bouton Envoyer.When you're finished, click the Submit button.

    Exemple de soumission d'URL

Envoyer une URL suspecte à MicrosoftSend a suspect URL to Microsoft

  1. Dans la section Type d'objet, sélectionnez URL.In the Object type section, select URL. Dans la zone qui s'affiche, entrez l'URL complète (par exemple, https://www.fabrikam.com/marketing.html ).In the box that appears, enter the full URL (for example, https://www.fabrikam.com/marketing.html).

  2. Dans la section Raison de la soumission, sélectionnez l'une des options suivantes :In the Reason for submission section, select one of the following options:

    • Ne doit pas avoir été bloquéShould not have been blocked

    • Doit avoir été bloqué : sélectionnez Hameçonnage ou Programme malveillant.Should have been blocked: Select Phishing or Malware.

  3. Lorsque vous avez terminé, cliquez sur le bouton Envoyer.When you're finished, click the Submit button.

    Exemple d'envoi de nouveaux e-mails

Soumettre un fichier suspect à MicrosoftSubmit a suspected file to Microsoft

  1. Dans la section Type d'objet, sélectionnez Pièce jointe.In the Object type section, select Attachment.

  2. Cliquez sur Choisir un fichier.Click Choose File. Dans la boîte de dialogue qui s'ouvre, recherchez et sélectionnez le fichier, puis cliquez sur Ouvrir.In the dialog that opens, find and select the file, and then click Open.

  3. Dans la section Raison de la soumission, sélectionnez l'une des options suivantes :In the Reason for submission section, select one of the following options:

    • Ne doit pas avoir été bloquéShould not have been blocked

    • Doit avoir été bloqué : un programme malveillant est le seul choix et est automatiquement sélectionné.Should have been blocked: Malware is the only choice, and is automatically selected..

  4. Lorsque vous avez terminé, cliquez sur le bouton Envoyer.When you're finished, click the Submit button.

    Exemple d'envoi de nouvelles pièces jointes

Afficher les éléments envoyés pour analyseView items Submitted for analysis

Dans le Centre de sécurité & conformité, allez aux soumissions de gestion des > menaces, vérifiez que vous êtes sous l'onglet Soumis pour analyseIn the Security & Compliance Center, go to Threat management > Submissions, verify that you're on the Submitted for analysis tab

Dans la partie supérieure de la page, vous pouvez entrer une date de début, une date de fin et (par défaut) vous pouvez filtrer par ID de soumission (une valeur GUID affectée à chaque soumission) en entrant une valeur dans la zone et en cliquant sur le bouton  Actualiser.Near the top of the page, you can enter a start date, an end date, and (by default) you can filter by Submission ID (a GUID value that's assigned to every submission) by entering a value in the box and clicking Refresh button. Vous pouvez entrer plusieurs valeurs séparées par des virgules.You can enter multiple values separated by commas.

Pour modifier les critères de filtre, cliquez sur le bouton ID de soumission et choisissez l'une des valeurs suivantes :To change the filter criteria, click the Submission ID button and choose one of the following values:

  • SenderSender
  • Objet/URL/Nom de fichierSubject/URL/File name
  • Soumis parSubmitted by
  • Type de soumissionSubmission type
  • StatusStatus

Nouvelles options de filtre pour les soumissions d'administrateur

Pour exporter les résultats, cliquez sur Exporter en haut de la page et sélectionnez Données du graphique ou Tableau.To export the results, click Export near the top of the page and select Chart data or Table. Dans la boîte de dialogue qui s'affiche, enregistrez .csv fichier.In the dialog that appears, save the .csv file.

Sous le graphique, il y a trois onglets : e-mail (par défaut), URL et pièce jointe.Below the graph, there are three tabs: Email (default), URL, and Attachment.

Afficher les envois de courriers électroniques d'administrateurView admin email submissions

Cliquez sur l'onglet Courrier électronique.Click the Email tab.

Vous pouvez cliquer sur le bouton Options de colonne en bas de la page pour ajouter ou supprimer des colonnes de l'affichage :You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • DateDate

  • ID de soumission: valeur GUID attribuée à chaque soumission.Submission ID: A GUID value that's assigned to every submission.

  • Soumis par*Submitted by*

  • Sujet*Subject*

  • SenderSender

  • IP de l’expéditeur*Sender IP*

  • Type de soumissionSubmission type

  • Raison de la remiseDelivery reason

  • État*Status*

    * Si vous cliquez sur cette valeur, des informations détaillées s'affichent dans un volant.* If you click this value, detailed information is displayed in a flyout.

Détails de la rescan de soumission de l'administrateurAdmin submission rescan details

Les messages envoyés dans les soumissions d'administrateur sont réassurés et les résultats sont affichés dans le volant de détails :Messages that are submitted in admin submissions are rescanned and results shown in the details flyout:

  • En cas d’échec de l’authentification des e-mails de l’expéditeur au moment de la livraison.If there was a failure in the sender's email authentication at the time of delivery.
  • Informations sur les accès à la stratégie qui auraient pu affecter ou écraser le verdict d’un message.Information about any policy hits that could have affected or overridden the verdict of a message.
  • Résultats actuels de la détonation pour savoir si les URL ou fichiers contenus dans le message étaient malveillants ou non.Current detonation results to see if the URLs or files contained in the message were malicious or not.
  • Commentaires des élèves.Feedback from graders.

Si le programme a trouvé un remplacement, la nouvelle analyse doit se terminer après plusieurs minutes.If an override was found, the rescan should complete in several minutes. S'il n'y a pas de problème dans l'authentification ou la remise du courrier électronique n'a pas été affecté par une substitution, les commentaires des élèves peuvent prendre jusqu'à un jour.If there wasn't a problem in email authentication or delivery wasn't affected by an override, then the feedback from graders could take up to a day.

Afficher les soumissions d'URL d'administrationView admin URL submissions

Cliquez sur l'onglet URL.Click the URL tab.

Vous pouvez cliquer sur le bouton Options de colonne en bas de la page pour ajouter ou supprimer des colonnes de l'affichage :You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • DateDate

  • ID de soumissionSubmission ID

  • Soumis par*Submitted by*

  • URL*URL*

  • Type de soumissionSubmission type

  • État*Status*

    * Si vous cliquez sur cette valeur, des informations détaillées s'affichent dans un volant.* If you click this value, detailed information is displayed in a flyout.

Afficher les soumissions de pièces jointes d'administrateurView admin attachment submissions

Cliquez sur l'onglet Pièces jointes.Click the Attachments tab.

Vous pouvez cliquer sur le bouton Options de colonne en bas de la page pour ajouter ou supprimer des colonnes de l'affichage :You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • DateDate

  • ID de soumissionSubmission ID

  • Soumis par*Submitted by*

  • Nom de fichier*File name*

  • Type de soumissionSubmission type

  • État*Status*

    * Si vous cliquez sur cette valeur, des informations détaillées s'affichent dans un volant.* If you click this value, detailed information is displayed in a flyout.

Afficher les soumissions d'utilisateurs à MicrosoftView user submissions to Microsoft

Si vous avez déployé le add-in Signaler un message, le module de signalement du hameçonnage ou que des personnes utilisent les rapports intégrés dans Outlook sur le web,vous pouvez voir ce que les utilisateurs signalent sous l'onglet Soumissions des utilisateurs.If you've deployed the Report Message add-in, the Report Phishing add-in, or people use the built-in reporting in Outlook on the web, you can see what users are reporting on the User submissions tab.

  1. Dans le Centre de sécurité & conformité, allez aux soumissions de gestion > des menaces.In the Security & Compliance Center, go to Threat management > Submissions.

  2. Sélectionnez l'onglet Soumissions utilisateur, puis cliquez sur Nouvelle soumission.Select the User submissions tab, and then click New submission.

Vous pouvez cliquer sur le bouton Options de colonne en bas de la page pour ajouter ou supprimer des colonnes de l'affichage :You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • Envoyé leSubmitted on
  • Soumis par*Submitted by*
  • Sujet*Subject*
  • SenderSender
  • IP de l’expéditeur*Sender IP*
  • Type de soumissionSubmission type

* Si vous cliquez sur cette valeur, des informations détaillées s'affichent dans un volant.* If you click this value, detailed information is displayed in a flyout.

Dans la zone supérieure de la page, vous pouvez entrer une date de début, une date de fin et (par défaut) vous pouvez filtrer par expéditeur en entrant une valeur dans la zone et en cliquant sur le bouton  Actualiser.Near the top of the page, you can enter a start date, an end date, and (by default) you can filter by Sender by entering a value in the box and clicking Refresh button. Vous pouvez entrer plusieurs valeurs séparées par des virgules.You can enter multiple values separated by commas.

Pour modifier les critères de filtre, cliquez sur le bouton Expéditeur et choisissez l'une des valeurs suivantes :To change the filter criteria, click the Sender button and choose one of the following values:

  • Domaine de l’expéditeurSender domain
  • SubjectSubject
  • Soumis parSubmitted by
  • Type de soumissionSubmission type
  • IP de l’expéditeurSender IP

Nouvelles options de filtre pour les soumissions d'utilisateurs

Pour exporter les résultats, cliquez sur Exporter en haut de la page et sélectionnez Données du graphique ou Tableau.To export the results, click Export near the top of the page and select Chart data or Table. Dans la boîte de dialogue qui s'affiche, enregistrez .csv fichier.In the dialog that appears, save the .csv file.

Afficher les envois d'utilisateurs à la boîte aux lettres personnaliséeView user submissions to the custom mailbox

Si vous avez configuré une boîte aux lettres personnalisée pour recevoir les messages signalés par l'utilisateur, vous pouvez afficher et envoyer des messages qui ont été remis à la boîte aux lettres de création de rapports.If you've configured a custom mailbox to receive user reported messages, you can view and also submit messages that were delivered to the reporting mailbox.

  1. Dans le Centre de sécurité & conformité, allez aux soumissions de gestion > des menaces.In the Security & Compliance Center, go to Threat management > Submissions.

  2. Sélectionnez l'onglet Boîte aux lettres personnalisée.Select the Custom mailbox tab.

Vous pouvez cliquer sur le bouton Options de colonne en bas de la page pour ajouter ou supprimer des colonnes de l'affichage :You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • Envoyé leSubmitted on
  • Soumis par*Submitted by*
  • Sujet*Subject*
  • SenderSender
  • IP de l’expéditeur*Sender IP*
  • Type de soumissionSubmission type

Dans la zone supérieure de la page, vous pouvez entrer une date de début, une date de fin et vous pouvez filtrer en entrant une valeur dans la zone et en cliquant sur le bouton  Actualiser.Near the top of the page, you can enter a start date, an end date, and you can filter by Submitted by by entering a value in the box and clicking Refresh button. Vous pouvez entrer plusieurs valeurs séparées par des virgules.You can enter multiple values separated by commas.

Pour exporter les résultats, cliquez sur Exporter en haut de la page et sélectionnez Données du graphique ou Tableau.To export the results, click Export near the top of the page and select Chart data or Table. Dans la boîte de dialogue qui s'affiche, enregistrez .csv fichier.In the dialog that appears, save the .csv file.

Notes

Si les organisations sont configurées pour envoyer des messages à une boîte aux lettres personnalisée uniquement, les messages signalés ne seront pas envoyés pour réascaner et les résultats dans le portail Des messages signalés par l'utilisateur seront toujours vides.If organizations are configured to send to custom mailbox only, reported messages will not be sent for rescan and results in the User reported messages portal will always be empty.

Annuler les soumissions d'utilisateursUndo user submissions

Lorsqu'un utilisateur envoie un message suspect à la boîte aux lettres personnalisée, l'utilisateur et l'administrateur n'ont pas la possibilité d'annuler la soumission.Once a user submits a suspicious email to the custom mailbox, the user and admin don't have an option to undo the submission. Si l'utilisateur souhaite récupérer le courrier électronique, il pourra être récupéré dans les dossiers Éléments supprimés ou Courrier indésirable.If the user would like to recover the email, it will be available for recovery in the Deleted Items or Junk Email folders.

Envoyer des messages à Microsoft à partir de la boîte aux lettres personnaliséeSubmit messages to Microsoft from the custom mailbox

Si vous avez configuré la boîte aux lettres personnalisée pour intercepter les messages signalés par l'utilisateur sans les envoyer à Microsoft, vous pouvez rechercher et envoyer des messages spécifiques à Microsoft pour analyse.If you've configured the custom mailbox to intercept user-reported messages without sending the messages to Microsoft, you can find and send specific messages to Microsoft for analysis. Cela déplace efficacement une soumission d'utilisateur vers une soumission d'administrateur.This effectively moves a user submission to an admin submission.

Sous l'onglet Messages signalés par l'utilisateur, sélectionnez un message dans la liste, cliquez sur le bouton Action et sélectionnez l'une des sélections suivantes :On the User reported messages tab, select a message in the list, click the Action button, and make one of the following selections:

  • Signaler propreReport clean
  • Signaler le hameçonnageReport phishing
  • Signaler un programme malveillantReport malware
  • Signaler le courrier indésirableReport spam

Nouvelles options sur le bouton Action