כיצד ניתן לבצע על הודעת דואר אלקטרוני חשודה או קובץ חשוד ל- Microsoft?

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

תוהה מה לעשות עם הודעות דואר אלקטרוני חשודות, כתובות URL, קבצים מצורפים לדואר אלקטרוני או קבצים? בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, למשתמשים ולמנהלי מערכת יש דרכים שונות לדווח ל- Microsoft על הודעות דואר אלקטרוני חשודות, כתובות URL וקבצים מצורפים לדואר אלקטרוני.

בנוסף, מנהלי מערכת בארגונים של Microsoft 365 עם Microsoft Defender עבור נקודת קצה כוללים גם כמה שיטות לדיווח על קבצים.

צפה בסרטון וידאו זה המציג מידע נוסף על חוויית ההגשה המאוחדת.

דווח על הודעות דואר אלקטרוני חשודות ל- Microsoft

חשוב

כאשר אתה מבצע הגשה ל- Microsoft, כל מה שמשויך להגשה מועתק ונכלל בביקורות המשכיות של האלגוריתמים. עותק זה כולל את כל הנתונים המשויכים לשליחה, כולל: תוכן הודעה, כותרות, קבצים מצורפים, נתונים קשורים לגבי ניתוב וכל הנתונים האחרים המשויכים ישירות לשליחה.

Microsoft מתייחסת להגשה שלך כההרשאות של הארגון שלך לנתח את כל המידע כדי לכוונן את האלגוריתמים ההגיינה של ההגשה. ההגשה שלך נמצאת במרכזי נתונים מאובטחים ומ ביקורתיים בארה"ב. ההגשה נמחקת ברגע שהיא אינה נדרשת עוד. אנשי הצוות של Microsoft עשויים לקרוא את ההודעות והקבצים המצורפים שנשלחו, שבדרך כלל אינם מותרים עבור נתוני לקוחות ב- Microsoft 365. עם זאת, ההגשה שלך עדיין נחשבת לסודית בינך לבין Microsoft, והנתונים שלך אינם משותפים עם אף צד אחר כחלק מתהליך הסקירה. Microsoft עשויה גם להשתמש בבינה מלאכותית כדי להעריך וליצור תגובות המותאמות לפריטים ששלחת.

לקבלת מידע אודות דיווח על הודעות ב- Microsoft Teams Defender עבור Office 365 תוכנית 2, ראה הגדרות הודעה שדווחו על-ידי המשתמש ב- Microsoft Teams.

השיטה	סוג שליחה	תגובות/הערות
לחצן הדוח המוכלל	משתמש	בשלב זה, שיטה זו זמינה רק ב- Outlook באינטרנט (נקרא בעבר Outlook Web App או OWA).
התוספות 'דיווח על הודעות' ו'דיווח על דיוג' של Microsoft	משתמש	תוספות אלה ללא תשלום פועלות ב- Outlook בכל הפלטפורמות הזמינות. לקבלת הוראות התקנה, ראה הפיכת הודעת הדוח לזמינה או דיווח על תוספות דיוג.
הדף 'שליחות' בפורטל Microsoft Defender שלך	ניהול	מנהלי מערכת יכולים לדווח על תוצאה טובה (תוצאות חיוביות מוטעות) והודעות שגויות (שליליות מוטעות), קבצים מצורפים לדואר אלקטרוני וכתובות URL (ישויות) מהכרטיסיות הזמינות בדף ' שליחות '. מנהלי מערכת יכולים גם לשלוח הודעות שדווחו על-ידי משתמשים מהכרטיסיה 'משתמש שדווח ' בדף ' שליחות ' ל- Microsoft לצורך ניתוח. הדף 'שליחות' זמין רק בארגונים עם תיבות דואר של Exchange Online כחלק ממשינוי Microsoft 365 (אינו זמין ב- EOP עצמאי).
דיווח על הודעות מהסגר	מרכז הניהול ומשתמש	מנהלי מערכת יכולים לשלוח ל- Microsoft הודעות בהסגר לצורך ניתוח (תוצאות חיוביות מוטעות ושליליות מוטעות). אם המשתמשים מורשים לשחרר הודעות משלהם מהסגר, והגדרות המדווחות על-ידי משתמשים מוגדרות לאפשר למשתמשים לדווח על הודעות בהסגר, המשתמשים יכולים לבחור דווח על הודעה כבעלת איומים (חיוביים מוטעים) כאשר הם משחררים הודעה בהסגר.

הגדרות דיווח קשורות עבור מנהלי מערכת

הגדרות המשתמש שדווח מאפשרות למנהלי מערכת לקבוע אם הודעות שדווחו על-ידי משתמשים יעברו לתיבת דואר של דיווח שצוינה, ל- Microsoft או לשניהם. לאחר קביעת התצורה של תכונה זו, הודעות המדווחות על-ידי המשתמש מופיעות בכרטיסיה 'משתמש שדווח' בדף 'שליחות' בפורטל Defender.

הודעות שהמשתמש דיווח עליהן זמינות גם למנהלי מערכת במיקומים הבאים בפורטל Microsoft Defender:

• דוח ההודעות שדווחו על-ידי המשתמש
• תוצאות חקירה ותגובה אוטומטיות (AIR) (Defender עבור Office 365 תוכנית 2)
• Threat Explorer (Defender עבור Office 365 תוכנית 2)

ב Defender עבור Office 365, מנהלי מערכת יכולים גם לשלוח הודעות מהדף 'ישות דואר אלקטרוני' ומ'התראות' בפורטל Defender.

מנהלי מערכת יכולים להשתמש בפורטל ההגשה לדוגמה ב- https://www.microsoft.com/wdsi/filesubmission כדי לשלוח ל- Microsoft קבצים חשודים אחרים לצורך ניתוח. לקבלת מידע נוסף, ראה שליחת קבצים לניתוח.

עצה

בארגונים ממשלתיים בארה"ב (Microsoft 365 GCC, GCC High ו- DoD), מנהלי מערכת יכולים לשלוח הודעות ל- Microsoft לצורך ניתוח. ההודעות שנותחו עבור אימות דואר אלקטרוני ובדיקת מדיניות בלבד. מוניטין, מטען וניתוח ציונים אינם מתבצעים מסיבות תאימות (נתונים אינם מורשים לעזוב את גבול הארגון). אם אתה מדווח על הודעה, כתובת URL או קובץ מצורף לדואר אלקטרוני ל- Microsoft באחד מארגונים אלה, תקבל את ההודעה הבאה בפרטי התוצאה:

נדרשת חקירה נוספת. הדייר שלך אינו מאפשר לנתונים לצאת מהסביבה, ולכן לא נמצא דבר במהלך הסריקה הראשונית. תצטרך לפנות לתמיכה של Microsoft כדי לעיין בפריט זה.