A Beküldések lapon elküldhet gyanús levélszeméteket, adathalászatot, URL-címeket, letiltott megbízható e-maileket és e-mail-mellékleteket a Microsoftnak

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft Defender portál próbaverzióinak központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

További információt arról, hogy a Microsoft hogyan tárolja és kezeli a beküldött fájlokat, olvassa el ezt a cikket.

Az Exchange Online-postaládákkal rendelkező Microsoft 365-szervezetekben a rendszergazdák a Microsoft Defender portál Beküldések lapján küldhetnek üzeneteket, URL-címeket és mellékleteket a Microsoftnak elemzés céljából. A rendszergazdai beküldéseknek két alapvető típusa van:

• Rendszergazdai eredetű beküldések: A rendszergazdák a Küldés a Microsoftnak elemzésre lehetőséget választva azonosítják és jelentik az üzeneteket, mellékleteket vagy URL-címeket (entitásokat) a Beküldés a Microsoftnak a Beküldések lapfüleken, a Rendszergazda által kezdeményezett beküldések szakaszban leírtak szerint.

  Miután a rendszergazda jelentette az entitást, egy bejegyzés jelenik meg a Beküldések lap megfelelő lapján (a Felhasználó által jelentett lap kivételével bárhol).

• Felhasználók által jelentett üzenetek rendszergazdai beküldése: A beépített felhasználói jelentéskészítési felület be van kapcsolva és konfigurálva van. A felhasználó által jelentett üzenetek a Beküldések lap Felhasználó jelentett lapján jelennek meg, a rendszergazdák pedig a Felhasználó jelentett lapról küldik el vagy küldik el újra az üzeneteket a Microsoftnak.

  Miután egy rendszergazda elküldte az üzenetet a Felhasználó jelentett lapról, a Beküldések lap megfelelő lapján (például az E-mailek lapon) is létrejön egy bejegyzés. Az ilyen típusú rendszergazdai beküldéseket a Rendszergazdai beállítások a felhasználók által jelentett üzenetekhez című szakaszban ismertetjük .

Amikor a rendszergazdák vagy a felhasználók üzeneteket küldenek a Microsoftnak elemzés céljából, a következő ellenőrzéseket hajtjuk végre:

• E-mail-hitelesítés ellenőrzése (csak e-mail-üzenetek esetén): Azt jelzi, hogy az e-mail-hitelesítés sikeres volt-e, vagy sikertelen volt-e a kézbesítéskor.
• Szabályzattal kapcsolatos találatok: Olyan szabályzatokkal vagy felülbírálásokkal kapcsolatos információk, amelyek engedélyezték vagy blokkolták a szervezetbe érkező e-maileket, így felülbírálva a szűrési ítéleteket.
• Hasznos adatok megbízhatósága/detonációja: Az üzenetben szereplő URL-címek és mellékletek naprakész vizsgálata.
• Osztályozó elemzése: Az emberi osztályozók által végzett ellenőrzés annak ellenőrzéséhez, hogy az üzenetek rosszindulatúak-e.

Fontos

Az egyesült államokbeli kormányzati szervezetekben (Microsoft 365 GCC, GCC High és DoD) a rendszergazdák elküldhetik az e-maileket a Microsoftnak elemzés céljából, de az üzenetek elemzése csak az e-mail-hitelesítésre és a szabályzattal kapcsolatos találatokra vonatkozik. A hasznos adatok megbízhatósága, a detonáció és az osztályozó elemzése megfelelőségi okokból nem történik meg (az adatok nem hagyhatják el a szervezet határait).

Ebből a rövid videóból megtudhatja, hogyan küldheti el az üzeneteket a Microsoftnak kiértékelésre az Office 365-höz készült Microsoft Defenderben a rendszergazdai beküldésekkel.

További információ arról, hogy a felhasználók hogyan küldhetnek üzeneteket és fájlokat a Microsoftnak: Üzenetek és fájlok jelentése a Microsoftnak.

Ha más módon szeretné, hogy a rendszergazdák üzeneteket jelentsenek a Microsoftnak a Defender portálon, olvassa el a Kapcsolódó jelentéskészítési beállítások rendszergazdáknak című témakört.

Mit kell tudnia a kezdés előtt?

• A Microsoft Defender portált a címen nyithatja meg https://security.microsoft.com/. Ha közvetlenül a Beküldések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/reportsubmission.

• Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:

  • Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha az e-mail & együttműködéshez>Az Office 365-höz készült Defender engedélyei aktívak. Csak a Defender portált érinti, a PowerShellt nem: Biztonsági műveletek/Biztonsági adatok/Válasz (kezelés) vagy Biztonsági műveletek/Biztonsági adatok/Biztonsági adatok alapjai (olvasás).
  • E-mail & együttműködési engedélyek a Microsoft Defender portálon: Tagság a Biztonsági rendszergazda vagy a Biztonsági olvasó szerepkörcsoportban.
  • Microsoft Entra-engedélyek: A Biztonsági rendszergazda vagy a Biztonsági olvasó szerepkör tagsága biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

• A rendszergazdák 30 nap elteltével küldhetnek e-maileket, ha továbbra is elérhetők a postaládában, és a felhasználó vagy egy rendszergazda nem törölte őket.

• A rendszergazdai beküldések szabályozása a következő díjszabás szerint működik:

  • Maximális beküldések 15 perces időszakokban: 150 beküldés
  • Ugyanazok a beküldések egy 24 órás időszakban: Három beküldés
  • Ugyanezek a beküldések egy 15 perces időszakban: Egy beküldés

• Ha a felhasználó jelentette a szervezet beállításainak küldött felhasználói üzeneteket (e-mail és Microsoft Teams) a Microsoftnak (kizárólag vagy a jelentési postaláda mellett), ugyanazokat az ellenőrzéseket hajtjuk alá, mint amikor a rendszergazdák elküldenek üzeneteket a Microsoftnak elemzés céljából a Beküldések lapról. Ezért az üzenetek microsoftos elküldése vagy újbóli elküldése csak olyan üzenetek esetén hasznos a rendszergazdák számára, amelyeket még nem küldtek el a Microsoftnak, vagy ha nem ért egyet az eredeti ítélettel.

• A Fájlok lap csak a Microsoft Defender XDR vagy a Végponthoz készült Microsoft Defender 2. csomaggal rendelkező szervezeteknél érhető el a Beküldések lapon. A fájlok Fájlok lapról való elküldésével kapcsolatos információkért és utasításokért lásd: Fájlok küldése a Végponthoz készült Microsoft Defenderben.

Rendszergazda által kezdeményezett beküldések

Tipp

Az a lap, ahol a Küldés a Microsoftnak elemzésre lehetőséget választja, nem különösebben számít, ha a Küldés típusa lehetőséget a megfelelő értékre állítja.

Megkérdőjelezhető e-mail-cím jelentése a Microsoftnak

1. A Microsoft Defender portálján https://security.microsoft.comlépjen a Műveletek & beküldésekbeküldések> elemre. Vagy ha közvetlenül a Beküldések lapra szeretne lépni, használja a következőt https://security.microsoft.com/reportsubmission: .

2. A Beküldések lapon ellenőrizze, hogy az E-mailek lap van-e kiválasztva.

3. Az E-mailek lapon válassza a Küldés a Microsoftnak elemzésre lehetőséget.

4. A megnyíló Submit to Microsoft for analysis (Küldés a Microsoftnak elemzéshez ) úszó panel első lapján adja meg a következő információkat:

   • Válassza ki a beküldés típusát: Ellenőrizze, hogy az E-mail érték van-e kiválasztva.

   • Adja meg a hálózati üzenet azonosítóját, vagy töltse fel az e-mail-fájlt: Válasszon az alábbi lehetőségek közül:

     • Adja hozzá az e-mail-hálózati üzenet azonosítóját: A GUID érték az üzenet X-MS-Exchange-Organization-Network-Message-Id fejlécében vagy az X-MS-Office365-Filtering-Correlation-Id fejlécben érhető el karanténba helyezett üzenetekben.
     • Töltse fel az e-mail-fájlt (.msg vagy .eml): Válassza a Fájlok tallózása lehetőséget. A megnyíló párbeszédpanelen keresse meg és jelölje ki a .eml vagy .msg fájlt, majd válassza a Megnyitás lehetőséget.

   • Válasszon ki legalább egy olyan címzettet, akinél probléma merült fel: Adja meg azokat a címzetteket, akiken szabályzat-ellenőrzést szeretne futtatni. A házirend-ellenőrzés meghatározza, hogy az e-mail megkerülte-e a vizsgálatot felhasználói vagy szervezeti szabályzatok vagy felülbírálás miatt.

   • Miért küldi el ezt az üzenetet a Microsoftnak?: Válasszon az alábbi értékek közül:

     • Gyanúsnak tűnik: Csak akkor válassza ezt az értéket, ha nem tudja, vagy nem biztos az üzenet ítéletében, és szeretne ítéletet kapni a Microsofttól. Válassza a Küldés lehetőséget, majd lépjen a 6. lépésre.

     vagy

     • Megerősítettem, hogy fenyegetésről van szó: Minden más esetben jelölje ki ezt az értéket, miután már megállapította, hogy az üzenet ítélete rosszindulatú. Válassza ki a következő értékek egyikét a megjelenő Kategória kiválasztása szakaszban:

       • Phish
       • Malware
       • Spam

       Válassza a Tovább gombot.

       

5. A megnyíló Submit to Microsoft for analysis (Küldés a Microsoftnak elemzéshez ) úszó panel második oldalán hajtsa végre az alábbi lépések egyikét:

   • Válassza a Küldés lehetőséget.

   vagy

   • Válassza az Összes e-mail letiltása ebből a feladóból vagy tartományból: Ezzel a beállítással blokkbejegyzést hoz létre a feladó tartományához vagy e-mail-címéhez a Bérlői engedélyezés/tiltás listában. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.

     A beállítás kiválasztása után a következő beállítások érhetők el:

     • Alapértelmezés szerint a Sender (Feladó) beállítás van kiválasztva, de ön választhatja a Domain (Tartomány ) lehetőséget.
     • Blokkbejegyzés eltávolítása a következő után: Az alapértelmezett érték 30 nap, de a következő értékek közül választhat:
       • 1 nap
       • 7 nap
       • 30 nap
       • Soha ne járjon le
       • Konkrét dátum: A maximális érték a mai naptól számított 30 nap.
     • Bejegyzés blokkolása megjegyzés (nem kötelező):: Adjon meg nem kötelező információt arról, hogy miért blokkolja ezt az elemet.

     Ha végzett a Küldés a Microsoftnak elemzésre úszó úszó panel második oldalán, válassza a Küldés lehetőséget.

     

6. Válassza a Kész lehetőséget.

Néhány pillanat múlva a blokkbejegyzés a Bérlői engedélyezési/letiltott listák lap Tartományok & címek lapján érhető el a címenhttps://security.microsoft.com/tenantAllowBlockList?viewid=Sender.

Megkérdőjelezhető e-mail-mellékletek jelentése a Microsoftnak

1. A Microsoft Defender portálján https://security.microsoft.comlépjen a Műveletek & beküldésekbeküldések> elemre. Vagy ha közvetlenül a Beküldések lapra szeretne lépni, használja a következőt https://security.microsoft.com/reportsubmission: .

2. A Beküldések lapon válassza az E-mail mellékletek lapot.

3. Az E-mail mellékletek lapon válassza a Küldés a Microsoftnak elemzésre lehetőséget.

4. A megnyíló Submit to Microsoft for analysis (Küldés a Microsoftnak elemzéshez ) úszó panel első lapján adja meg a következő információkat:

   • Válassza ki a beküldés típusát: Ellenőrizze, hogy az E-mail melléklet értéke ki van-e jelölve.

   • Fájl: Válassza a Fájlok tallózása lehetőséget a beküldeni kívánt fájl megkereséséhez és kiválasztásához.

   • Miért küldi el ezt az e-mail-mellékletet a Microsoftnak?: Válasszon az alábbi értékek közül:

     • Gyanúsnak tűnik: Válassza ezt az értéket, ha nem biztos benne, és a Microsoft ítéletét szeretné megkapni, válassza a Küldés lehetőséget, majd lépjen a 6. lépésre.

     vagy

     • Megerősítettem, hogy fenyegetésről van szó: Jelölje ki ezt az értéket, ha biztos benne, hogy az elem kártékony, majd válasszon az alábbi értékek közül a megjelenő Kategória kiválasztása szakaszban:

       • Phish
       • Malware

       Válassza a Tovább gombot.

       

5. A megnyíló Submit to Microsoft for analysis (Küldés a Microsoftnak elemzéshez ) úszó panel második oldalán hajtsa végre az alábbi lépések egyikét:

   • Válassza a Küldés lehetőséget.

   vagy

   • Válassza a Fájl blokkolása: Ezzel a beállítással blokkbejegyzést hozhat létre a fájlhoz a Bérlői engedélyezés/tiltás listában. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.

     A beállítás kiválasztása után a következő beállítások érhetők el:

     • Blokkbejegyzés eltávolítása a következő után: Az alapértelmezett érték 30 nap, de a következő értékek közül választhat:
       • 1 nap
       • 7 nap
       • 30 nap
       • Soha ne járjon le
       • Konkrét dátum: A maximális érték a mai naptól számított 30 nap.
     • Bejegyzés blokkolása megjegyzés (nem kötelező):: Adjon meg nem kötelező információt arról, hogy miért blokkolja ezt az elemet.

     Ha végzett a Küldés a Microsoftnak elemzéshez úszó panelen, válassza a Küldés lehetőséget.

   

6. Válassza a Kész lehetőséget.

Néhány pillanat múlva a blokkbejegyzés a Bérlői engedélyezési/letiltott listák lap Fájlok lapján érhető el a címenhttps://security.microsoft.com/tenantAllowBlockList?viewid=FileHash.

Megkérdőjelezhető URL-címek jelentése a Microsoftnak

1. A Microsoft Defender portálján https://security.microsoft.comlépjen a Műveletek & beküldésekbeküldések> elemre. Vagy ha közvetlenül a Beküldések lapra szeretne lépni, használja a következőt https://security.microsoft.com/reportsubmission: .

2. A Beküldések lapon válassza az URL-címek lapot.

3. Az URL-címek lapon válassza a Küldés a Microsoftnak elemzéshez lehetőséget.

4. A megnyíló Submit to Microsoft for analysis (Küldés a Microsoftnak elemzéshez ) úszó panelen adja meg a következő információkat:

   • Válassza ki a beküldés típusát: Ellenőrizze, hogy az URL érték van-e kiválasztva.

   • URL: Adja meg a teljes URL-címet (például https://www.fabrikam.com/marketing.html), majd jelölje ki a megjelenő mezőben. Egyszerre legfeljebb 50 URL-címet adhat meg.

   • Miért küldi el ezt az URL-címet a Microsoftnak?: Válasszon az alábbi értékek közül:

     • Gyanúsnak tűnik: Válassza ezt az értéket, ha nem biztos benne, és a Microsoft ítéletét szeretné megkapni, válassza a Küldés lehetőséget, majd lépjen a 6. lépésre.

     vagy

     • Megerősítettem, hogy fenyegetésről van szó: Jelölje ki ezt az értéket, ha biztos benne, hogy az elem kártékony, majd válasszon az alábbi értékek közül a megjelenő Kategória kiválasztása szakaszban:

       • Phish
       • Malware

       Válassza a Tovább gombot.

       

5. A megnyíló Submit to Microsoft for analysis (Küldés a Microsoftnak elemzéshez ) úszó panel második oldalán hajtsa végre az alábbi lépések egyikét:

   • Válassza a Küldés lehetőséget.

   vagy

   • Válassza az URL-cím blokkolása: Ezzel a beállítással blokkbejegyzést hozhat létre az URL-címhez a bérlői engedélyezési/tiltólistán. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.

     A beállítás kiválasztása után a következő beállítások érhetők el:

     • Blokkbejegyzés eltávolítása a következő után: Az alapértelmezett érték 30 nap, de a következő értékek közül választhat:
       • 1 nap
       • 7 nap
       • 30 nap
       • Soha ne járjon le
       • Konkrét dátum: A maximális érték a mai naptól számított 30 nap.
     • Bejegyzés blokkolása megjegyzés (nem kötelező): Adjon meg nem kötelező információt arról, hogy miért blokkolja ezt az itme-t.

     Ha végzett a Küldés a Microsoftnak elemzéshez úszó panelen, válassza a Küldés lehetőséget.

   

6. Válassza a Kész lehetőséget.

Néhány pillanat múlva a blokkbejegyzés a Bérlői engedélyezési/letiltott listáklapJÁNAK URL-lapján érhető el a címenhttps://security.microsoft.com/tenantAllowBlockList?viewid=Url.

Jó e-mail küldése a Microsoftnak

1. A Microsoft Defender portálján https://security.microsoft.comlépjen a Műveletek & beküldésekbeküldések> elemre. Vagy ha közvetlenül a Beküldések lapra szeretne lépni, használja a következőt https://security.microsoft.com/reportsubmission: .

2. A Beküldések lapon ellenőrizze, hogy az E-mailek lap van-e kiválasztva.

3. Az E-mailek lapon válassza a Küldés a Microsoftnak elemzésre lehetőséget.

4. A megnyíló Submit to Microsoft for analysis (Küldés a Microsoftnak elemzéshez ) úszó panel első lapján adja meg a következő információkat:

   • Válassza ki a beküldés típusát: Ellenőrizze, hogy az E-mail érték van-e kiválasztva.

   • Adja meg a hálózati üzenet azonosítóját, vagy töltse fel az e-mail-fájlt: Válasszon az alábbi lehetőségek közül:

     • Adja hozzá az e-mail-hálózati üzenet azonosítóját: A GUID érték az üzenet X-MS-Exchange-Organization-Network-Message-Id fejlécében vagy az X-MS-Office365-Filtering-Correlation-Id fejlécben érhető el karanténba helyezett üzenetekben.
     • Töltse fel az e-mail-fájlt (.msg vagy .eml): Válassza a Fájlok tallózása lehetőséget. A megnyíló párbeszédpanelen keresse meg és jelölje ki a .eml vagy .msg fájlt, majd válassza a Megnyitás lehetőséget.

   • Válasszon ki legalább egy olyan címzettet, akinél probléma merült fel: Adja meg azokat a címzetteket, akiken szabályzat-ellenőrzést szeretne futtatni. A szabályzat ellenőrzése megállapítja, hogy az e-mailt felhasználói vagy szervezeti szabályzatok vagy felülbírálások blokkolták-e.

   • Miért küldi el ezt az üzenetet a Microsoftnak?: Válasszon az alábbi értékek közül:

     • Tisztanak tűnik: Csak akkor válassza ezt az értéket, ha nem tudja, vagy nem biztos az üzenetben, és szeretne ítéletet kapni a Microsofttól. Válassza a Küldés lehetőséget, majd lépjen a 6. lépésre.

     vagy

     • Megerősítettem, hogy tiszta: Minden más esetben válassza ezt az értéket, miután már megállapította, hogy az üzenet ítélete tiszta. Válassza a Tovább gombot.

   

5. A megnyíló Submit to Microsoft for analysis (Küldés a Microsoftnak elemzéshez ) úszó panel második oldalán hajtsa végre az alábbi lépések egyikét:

   • Válassza a Küldés lehetőséget.

   vagy

   • Válassza az Üzenet engedélyezése: Ezzel a beállítással engedélyezési bejegyzést hozhat létre az üzenet elemeihez a Bérlői engedélyezés/tiltás listában. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.

     A beállítás kiválasztása után a következő beállítások érhetők el:

     • Távolítsa el az engedélyezési bejegyzést a következő után: Az alapértelmezett érték 30 nap, de a következő értékek közül választhat:

       • 1 nap
       • 7 nap
       • 30 nap
       • Konkrét dátum: A maximális érték a mai naptól számított 30 nap.

       A hamisított feladók esetében ez az érték értelmetlen, mivel a hamisított feladók bejegyzései soha nem járnak le.

     • Bejegyzés engedélyezése megjegyzés (nem kötelező):: Adjon meg nem kötelező információt arról, hogy miért engedélyezi ezt az elemet. Hamisított feladók esetén az itt megadott értékek nem jelennek meg a Bérlői engedélyezési/letiltott listák lap Hamisított feladók lapján található engedélyezési bejegyzésben.

     Ha végzett a Küldés a Microsoftnak elemzésre úszó úszó panel második oldalán, válassza a Küldés lehetőséget.

     

6. Válassza a Kész lehetőséget.

Néhány pillanat múlva a társított engedélyezési bejegyzések megjelennek a Bérlői engedélyezési/letiltott listáklapJának Tartományok & címei, hamis feladói, URL-címei vagy Fájlok lapjánhttps://security.microsoft.com/tenantAllowBlockList.

Fontos

• Az e-mail-forgalom során az üzenet kártékonynak ítélt szűrők alapján kerülnek hozzáadásra. Ha például a feladó e-mail-címe és az üzenetben szereplő URL-cím hibás, a rendszer engedélyezési bejegyzést hoz létre a feladó (e-mail-cím vagy tartomány) és az URL-cím számára.
• Ha a feladó e-mail-címét nem találja kártékonynak a szűrőrendszerünk, az e-mail-üzenet Microsoftnak való elküldése nem hoz létre engedélyezési bejegyzést a bérlők engedélyezési/letiltási listájában.
• Ha egy engedélyezett tartomány vagy e-mail cím, hamis feladó, URL-cím vagy fájl (entitás) ismét megjelenik, a rendszer kihagyja az entitáshoz társított összes szűrőt. Az e-mailek esetében a szűrési rendszer még a döntés meghozatala előtt kiértékeli az összes többi entitást.
• Ha az e-mail-forgalom során az engedélyezett tartományból vagy e-mail-címről érkező üzenetek más ellenőrzéseket is végeznek a szűrési veremben, az üzenetek kézbesítése történik. Ha például egy üzenet megfelel az e-mail-hitelesítés ellenőrzésének, a rendszer egy engedélyezett feladói e-mail-címről küld üzenetet.
• Alapértelmezés szerint a tartományok és e-mail-címek bejegyzéseinek engedélyezése 30 napig fennáll. E 30 nap alatt a Microsoft tanul az engedélyezési bejegyzésekből, és eltávolítja őket, vagy automatikusan kiterjeszti őket. Miután a Microsoft tudomást szerez az eltávolított engedélyezési bejegyzésekről, a rendszer az adott tartományokból vagy e-mail-címekről érkező üzeneteket kézbesíti, kivéve, ha az üzenetben valami mást észlel rosszindulatúként. Alapértelmezés szerint a hamisított feladók bejegyzéseinek engedélyezése soha nem jár le.
• A tartomány- vagy felhasználói megszemélyesítés elleni védelem által helytelenül blokkolt üzenetek esetében a tartomány vagy a feladó engedélyezési bejegyzése nem jön létre a bérlő engedélyezési/letiltási listájában. Ehelyett a rendszer hozzáadja a tartományt vagy a feladót az üzenetet észlelő adathalászat elleni szabályzatMegbízható feladók és tartományok szakaszához.
• Ha felülbírálja a hamisítottintelligencia-megállapításban szereplő ítéletet, a hamisított feladó manuális engedélyezési vagy letiltási bejegyzéssé válik, amely csak a hamisítással rendelkező feladóknál jelenik meg a Bérlői engedélyezési/letiltási listák lapon a címen https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem.

Jó e-mail-mellékletek jelentése a Microsoftnak

1. A Microsoft Defender portálján https://security.microsoft.comlépjen a Műveletek & beküldésekbeküldések> elemre. Vagy ha közvetlenül a Beküldések lapra szeretne lépni, használja a következőt https://security.microsoft.com/reportsubmission: .

2. A Beküldések lapon válassza az E-mail mellékletek lapot.

3. Az E-mail mellékletek lapon válassza a Küldés a Microsoftnak elemzésre lehetőséget.

4. A megnyíló Submit to Microsoft for analysis (Küldés a Microsoftnak elemzéshez ) úszó panelen adja meg a következő információkat:

   • Válassza ki a beküldés típusát: Ellenőrizze, hogy az E-mail melléklet értéke ki van-e jelölve.

   • Fájl: Válassza a Fájlok tallózása lehetőséget a beküldeni kívánt fájl megkereséséhez és kiválasztásához.

   • Miért küldi el az üzenetet a Microsoftnak?: Válasszon az alábbi értékek közül:

     • Tisztanak tűnik: Jelölje ki ezt az értéket, ha nem biztos benne, és a Microsoft ítéletét szeretné megkapni, válassza a Küldés lehetőséget, majd lépjen a 6. lépésre.

     vagy

     • Megerősítettem, hogy tiszta: Válassza ezt az értéket, ha biztos abban, hogy az elem tiszta, majd válassza a Tovább gombot.

   

5. A megnyíló Submit to Microsoft for analysis (Küldés a Microsoftnak elemzéshez ) úszó panel második oldalán hajtsa végre az alábbi lépések egyikét:

   • Válassza a Küldés lehetőséget.

   vagy

   • Válassza a Fájl engedélyezése: Ezzel a beállítással engedélyezési bejegyzést hozhat létre a fájlhoz a Bérlői engedélyezés/tiltás listában. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.

     A beállítás kiválasztása után a következő beállítások érhetők el:

     • Távolítsa el az engedélyezési bejegyzést a következő után: Az alapértelmezett érték 30 nap, de a következő értékek közül választhat:
       • 1 nap
       • 7 nap
       • 30 nap
       • Konkrét dátum: A maximális érték a mai naptól számított 30 nap.
     • Bejegyzés blokkolása megjegyzés (nem kötelező):: Adjon meg nem kötelező információt arról, hogy miért blokkolja ezt az elemet.

     Ha végzett a Küldés a Microsoftnak elemzésre úszó úszó panel második oldalán, válassza a Küldés lehetőséget.

   

6. Válassza a Kész lehetőséget.

Néhány pillanat múlva az engedélyezési bejegyzés elérhető a Bérlői engedélyezési/tiltólista lap Fájlok lapján. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.

Fontos

• Alapértelmezés szerint a fájlok bejegyzéseinek engedélyezése 30 napig létezik. E 30 nap alatt a Microsoft tanul az engedélyezési bejegyzésekből, és eltávolítja őket, vagy automatikusan kiterjeszti őket. Miután a Microsoft tudomást szerez az eltávolított engedélyezési bejegyzésekről, az ezeket a fájlokat tartalmazó üzeneteket a rendszer kézbesíti, kivéve, ha az üzenetben valami mást észlel rosszindulatúként.
• Amikor a fájl ismét megjelenik az e-mail-forgalom során, a megbízható mellékletek detonációja vagy a fájl hírnevének ellenőrzése és az összes többi fájlalapú szűrő felül lesz bírálva. Ha a szűrőrendszer azt állapítja meg, hogy az e-mail összes többi entitása tiszta, akkor az üzenet kézbesítve lesz.
• A kijelölés során a rendszer felülbírál minden fájlalapú szűrőt, beleértve a Biztonságos mellékletek detonációt vagy a fájlhírnév-ellenőrzést is, így a felhasználó hozzáférhet a fájlhoz.

Jó URL-címek jelentése a Microsoftnak

A hamis pozitívként jelentett URL-címek esetében engedélyezzük az eredeti URL-cím variációit tartalmazó további üzeneteket. A Beküldések lapon például a helytelenül blokkolt URL-címet www.contoso.com/abcjelenti. Ha a szervezet később olyan üzenetet kap, amely tartalmazza az URL-címet (például, de nem kizárólagosan: www.contoso.com/abc, www.contoso.com/abc?id=1, www.contoso.com/abc/def/gty/uyt?id=5vagy www.contoso.com/abc/whatever), az üzenet nem lesz blokkolva az URL-cím alapján. Más szóval nem kell ugyanazon URL-cím több változatát is jelentenie a Microsoftnak.

1. A Microsoft Defender portálján https://security.microsoft.comlépjen a Műveletek & beküldésekbeküldések> elemre. Vagy ha közvetlenül a Beküldések lapra szeretne lépni, használja a következőt https://security.microsoft.com/reportsubmission: .

2. A Beküldések lapon válassza az URL-címek lapot

3. Az URL-címek lapon válassza a Küldés a Microsoftnak elemzéshez lehetőséget.

4. A megnyíló Submit to Microsoft for analysis (Küldés a Microsoftnak elemzéshez ) úszó panelen adja meg a következő információkat:

   • Válassza ki a beküldés típusát: Ellenőrizze, hogy az URL érték van-e kiválasztva.

   • URL: Adja meg a teljes URL-címet (például https://www.fabrikam.com/marketing.html), majd jelölje ki a megjelenő mezőben. Megadhat egy legfelső szintű tartományt is (például https://www.fabrikam.com/*), majd kiválaszthatja a megjelenő mezőben. Egyszerre legfeljebb 50 URL-címet adhat meg.

   • Miért küldi el ezt az URL-címet a Microsoftnak?: Válasszon az alábbi értékek közül:

     • Tisztanak tűnik: Jelölje ki ezt az értéket, ha nem biztos benne, és a Microsoft ítéletét szeretné megkapni, válassza a Küldés lehetőséget, majd lépjen a 6. lépésre.

     vagy

     • Megerősítettem, hogy tiszta: Válassza ezt az értéket, ha biztos abban, hogy az elem tiszta, majd válassza a Tovább gombot.

       

5. A megnyíló Submit to Microsoft for analysis (Küldés a Microsoftnak elemzéshez ) úszó panel második oldalán hajtsa végre az alábbi lépések egyikét:

   • Válassza a Küldés lehetőséget.

   vagy

   • Válassza az Url-cím engedélyezése: Ezzel a beállítással engedélyezési bejegyzést hozhat létre az URL-címhez a bérlő engedélyezési/tiltólistájában. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.

     A beállítás kiválasztása után a következő beállítások érhetők el:

     • Blokkbejegyzés eltávolítása a következő után: Az alapértelmezett érték 30 nap, de a következő értékek közül választhat:
       • 1 nap
       • 7 nap
       • 30 nap
       • Konkrét dátum: A maximális érték a mai naptól számított 30 nap.
     • Bejegyzés engedélyezése megjegyzés (nem kötelező):: Adjon meg nem kötelező információt arról, hogy miért engedélyezi ezt az elemet.

     Ha végzett a Küldés a Microsoftnak elemzésre úszó úszó panel második oldalán, válassza a Küldés lehetőséget.

   

6. Válassza a Kész lehetőséget.

Néhány pillanat múlva az engedélyezési bejegyzés a Bérlői engedélyezési/tiltólistáklapJÁNAK URL-lapján érhető el a címenhttps://security.microsoft.com/tenantAllowBlockList?viewid=Url.

Megjegyzés:

• Alapértelmezés szerint az URL-címekhez tartozó bejegyzések engedélyezése 30 napig létezik. E 30 nap alatt a Microsoft tanul az engedélyezési bejegyzésekből, és eltávolítja őket, vagy automatikusan kiterjeszti őket. Miután a Microsoft tudomást szerez az eltávolított engedélyezési bejegyzésekről, a rendszer az ezeket az URL-címeket tartalmazó üzeneteket kézbesíti, kivéve, ha az üzenetben valami mást észlel rosszindulatúként.
• Amikor az URL-cím ismét megjelenik az e-mail-forgalom során, a megbízható hivatkozások detonációja vagy az URL-hírnév ellenőrzése és az összes többi URL-alapú szűrő felül lesz bírálva. Ha a szűrőrendszer azt állapítja meg, hogy az e-mail összes többi entitása tiszta, akkor az üzenet kézbesítve lesz.
• A kiválasztás során minden URL-alapú szűrő, beleértve a Biztonságos hivatkozások detonációt vagy az URL-hírnév ellenőrzését felülbírálják, így a felhasználók hozzáférhetnek az URL-cím tartalmához.

Teams-üzenetek jelentése a Microsoftnak az Office 365-höz készült Defender 2. csomagjában

Tipp

A Teams-üzenetek Microsoftnak való elküldése jelenleg előzetes verzióban érhető el, nem érhető el minden szervezetben, és változhat.

Az Office 365-höz készült Microsoft Defender 2. csomaggal rendelkező Microsoft 365-ös szervezetekben (bővítménylicencek vagy előfizetések, például a Microsoft 365 E5 csomag) nem küldhet Teams-üzeneteket a Beküldések lap Teams üzenetek lapján. A Teams-üzeneteket csak úgy küldheti el a Microsoftnak elemzésre, ha elküld egy felhasználó által jelentett Teams-üzenetet a Felhasználó jelentett lapjáról a cikk későbbi, Felhasználó által jelentett üzenetek küldése a Microsoftnak elemzés céljából című szakaszában leírtak szerint.

A Teams-üzenetek lap bejegyzései a felhasználó által jelentett Teams-üzenet Microsoftnak való elküldésének eredményei. További információt a cikk későbbi, Konvertált rendszergazdai beküldések megtekintése című szakaszában talál.

A Microsoftnak küldött e-mail-rendszergazdai beküldések megtekintése

A Microsoft Defender portálján https://security.microsoft.comlépjen a Műveletek & beküldésekbeküldések> elemre. Vagy ha közvetlenül a Beküldések lapra szeretne lépni, használja a következőt https://security.microsoft.com/reportsubmission: .

A Beküldések lapon ellenőrizze, hogy az E-mailek lap van-e kiválasztva.

Az E-mailek lapon gyorsan szűrheti a nézetet az elérhető gyorsszűrők egyikének kiválasztásával:

• Függőben lévő
• Befejezett

A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Az alapértelmezett értékeket csillag jelöli (^*):

• Beküldési név^*
• Feladó^*
• Címzett
• Beküldő:^*
• Beküldési dátum^*
• A beküldés oka^*
• Állapot^*
• Eredmény^*
• Kézbesítés/blokkolás oka
• Beküldési azonosító
• Hálózati üzenet azonosítója
• Irány
• Feladó IP-címe
• Tömeges megfelelőség szintje (BCL)
• Destination (Cél)
• Szabályzatművelet
• Adathalász szimuláció
• Címkék^*: További információ a felhasználói címkékről: Felhasználói címkék.
• Művelet

A bejegyzések csoportosításához válassza a Csoportosítás lehetőséget, majd válasszon az alábbi értékek közül:

• Ok
• Állapot
• Result (Eredmény)
• Címkék

A bejegyzések csoportosításának megszüntetéséhez válassza a Nincs lehetőséget.

A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrő úszó panelen a következő szűrők érhetők el:

• Beküldési dátum: Kezdő dátum és Záró dátumértékek .
• Beküldési azonosító: Minden beküldéshez hozzárendelt GUID-érték.
• Hálózati üzenet azonosítója
• Feladó
• Címzett
• Beküldési név
• Beküldő:
• A küldés oka: Az alábbi értékek bármelyike:
  • Nem levélszemét
  • Tisztanak tűnik
  • Gyanúsnak tűnik
  • Phish
  • Malware
  • Levélszemét.
• Állapot: Függőben és Befejezve.
• Címkék: A legördülő listából válassza ki az összes felhasználói címkét , vagy válassza ki azokat.

Ha végzett a Szűrő úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.

Az Exportálás paranccsel exportálhatja a bejegyzések listáját egy CSV-fájlba.

E-mail-rendszergazdai beküldés részleteinek megtekintése

Ha kiválaszt egy bejegyzést a Beküldések lap E-mailek lapján úgy, hogy az első oszlop melletti jelölőnégyzeten kívül bárhová kattint, megnyílik egy részletes úszó panel.

A részleteket tartalmazó úszó panel tetején az alábbi üzenetinformációk érhetők el:

• Az úszó panel címe a Tárgy érték.
• Az üzenet címzettjeihez rendelt felhasználói címkék (beleértve a Prioritás fiókcímkét is). További információ: Felhasználói címkék az Office 365-höz készült Microsoft Defenderben
• Az Office 365-höz készült Defenderben az úszó panel tetején elérhető műveleteket a Műveletek rendszergazdai beküldésekhez az Office 365-höz készült Defenderben című szakaszban találja.

Tipp

Ha a többi beküldés részleteit a részletek úszó paneljének elhagyása nélkül szeretné megtekinteni, használja az Előző elem és a Következő elemet az úszó panel tetején.

A részleteket tartalmazó úszó panel következő szakaszai az e-mailek beküldésével kapcsolatosak:

• Eredmény részletei szakasz:

  • Eredmény: A beküldés eredményértékét tartalmazza. Például:
    • Nem lett volna letiltva
    • Felhasználói felülbírálások miatt engedélyezett
    • Szabály miatt engedélyezett
  • Ajánlott lépések az e-mailek elküldéséhez: Kapcsolódó műveletekre mutató hivatkozásokat tartalmaz. Például:
    • Exchange-levelezési szabályok (átviteli szabályok) megtekintése
    • Az üzenet megtekintése az Explorerben (fenyegetéskezelő vagy valós idejű észlelések csak az Office 365-höz készült Defenderben)
    • Hasonló üzenetek keresése az Explorerben (fenyegetéskezelő vagy valós idejű észlelések csak az Office 365-höz készült Defenderben)

• Beküldési részletek szakasz:

  • Beküldési dátum
  • Beküldési név
  • Beküldési típus: Az érték e-mail.
  • A beküldés oka
  • Beküldési azonosító
  • Beküldő:
  • Beküldési állapot

• Részletek engedélyezése szakasz: Csak olyan e-mail-küldésekhez érhető el, amelyeknél az Eredmény értéke Engedélyezve felhasználói felülbírálások miatt vagy Engedélyezett egy szabály számára: Tartalmazza a Név (e-mail-cím) és a Típus (Feladó) értéket.

A többi részlet úszó panel tartalmazza a Kézbesítési adatok, az E-mail részletei, az URL-címek és a Mellékletek szakaszt, amelyek az E-mail összegzése panel részét képezik. További információt az E-mail összegzése panelen talál.

Ha befejezte a részleteket tartalmazó úszó panelt, válassza a Bezárás lehetőséget.

A Teams rendszergazdai beküldéseinek megtekintése a Microsoftnak az Office 365-höz készült Defender 2. csomagjában

Tipp

A Teams-üzenetek Microsoftnak való elküldése jelenleg előzetes verzióban érhető el, nem érhető el minden szervezetben, és változhat.

A Microsoft Defender portálján https://security.microsoft.comlépjen a Beküldések lapra a Műveletek & beküldéseknél>. Ha közvetlenül a Beküldések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/reportsubmission.

A Beküldések lapon válassza a Teams-üzenetek lapot.

A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Az alapértelmezett értékeket csillag jelöli (^*):

• Beküldési név^*
• Feladó^*
• Beküldési dátum^*
• A beküldés oka^*
• Beküldő:
• Állapot^*
• Eredmény^*
• Címzett
• Beküldési azonosító
• Teams üzenetazonosító
• Destination (Cél)
• Adathalász szimuláció
• Címkék^*: További információ a felhasználói címkékről: Felhasználói címkék.

A bejegyzések csoportosításához válassza a Csoportosítás lehetőséget, majd válasszon az alábbi értékek közül:

• Ok
• Állapot
• Result (Eredmény)
• Címkék

A bejegyzések csoportosításának megszüntetéséhez válassza a Nincs lehetőséget.

A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrő úszó panelen a következő szűrők érhetők el:

• Beküldési dátum: Kezdő dátum és Záró dátum.
• Beküldési azonosító: Minden beküldéshez hozzárendelt GUID-érték.
• Teams üzenetazonosító
• Feladó
• Címzett
• Teams-üzenet
• Beküldő:
• A küldés oka: Az alábbi értékek bármelyike:
  • Nem levélszemét
  • Tisztanak tűnik
  • Gyanúsnak tűnik
  • Phish
  • Malware
• Állapot: Függőben és Befejezve.
• Címkék: A legördülő listából válassza ki az összes felhasználói címkét , vagy válassza ki azokat.

Ha végzett a Szűrő úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.

Az Exportálás paranccsel exportálhatja a bejegyzések listáját egy CSV-fájlba.

A Teams rendszergazdai beküldésének részleteinek megtekintése

Ha kiválaszt egy bejegyzést a Beküldések lap Teams-üzenetek lapján úgy, hogy az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy részletes úszó panel.

A részleteket tartalmazó úszó panel tetején az alábbi üzenetinformációk érhetők el:

• Az úszó panel címe a Teams-üzenet tárgya vagy első 100 karaktere.
• Az üzenet aktuális ítélete.
• Az üzenetben lévő hivatkozások száma.
• Riasztás megtekintése. Riasztás akkor aktiválódik, ha rendszergazdai beküldést hoznak létre vagy frissítenek. Ha bejelöli ezt a műveletet, megjelenik a riasztás részletei.

Tipp

Ha a többi beküldés részleteit a részletek úszó paneljének elhagyása nélkül szeretné megtekinteni, használja az Előző elem és a Következő elemet az úszó panel tetején.

A részletek úszó paneljének következő szakaszai a Teams-beküldésekhez kapcsolódnak:

• Beküldési eredmények szakasz:

  • Eredmény: A beküldés eredményértékét tartalmazza. Például:
    • Le kellett volna tiltva
    • Nem kaptuk meg a beküldést, kérjük, javítsa ki a problémát, és küldje el újra
  • Ajánlott lépések az e-mailek elküldéséhez: Kapcsolódó műveletekre mutató hivatkozásokat tartalmaz. Például:
    • Exchange-levelezési szabályok (átviteli szabályok) megtekintése

• Beküldési részletek szakasz:

  • Beküldési dátum
  • Beküldési név
  • Beküldési típus: Az érték Teams
  • A beküldés oka
  • Beküldési azonosító
  • Beküldő:
  • Beküldési állapot

A részletek többi része az Üzenet részletei, a Feladó, a Résztvevők, a Csatorna részletei és az URL-címek szakaszt tartalmazza, amelyek a Teams üzenetentitásának paneljén találhatók. További információ: A Teams mMessage entitáspanelje az Office 365-höz készült Microsoft Defender 2. csomagjában.

Ha befejezte a részleteket tartalmazó úszó panelt, válassza a Bezárás lehetőséget.

A Microsoftnak küldött e-mail-mellékletek rendszergazdai beküldésének megtekintése

A Microsoft Defender portálján https://security.microsoft.comlépjen a Beküldések lapra a Műveletek & beküldéseknél>. Ha közvetlenül a Beküldések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/reportsubmission.

A Beküldések lapon válassza az E-mail mellékletek lapot.

Az E-mail mellékletek lapon gyorsan szűrheti a nézetet az elérhető gyorsszűrők egyikének kiválasztásával:

• Függőben lévő
• Befejezett

A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Az alapértelmezett értékeket csillag jelöli (^*):

• Mellékletfájl neve^*
• Beküldési dátum^*
• A beküldés oka^*
• Állapot^*
• Eredmény^*
• Ítélet szűrése
• Kézbesítés/blokkolás oka
• Beküldési azonosító
• Objektumazonosító
• Szabályzatművelet
• Beküldő:
• Címkék^*: További információ a felhasználói címkékről: Felhasználói címkék.
• Művelet

A bejegyzések csoportosításához válassza a Csoportosítás lehetőséget, majd válasszon az alábbi értékek közül:

• Ok
• Állapot
• Result (Eredmény)
• Címkék

A bejegyzések csoportosításának megszüntetéséhez válassza a Nincs lehetőséget.

A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrő úszó panelen a következő szűrők érhetők el:

• Beküldési dátum: Kezdő dátum és Záró dátum.
• Beküldési azonosító: Minden beküldéshez hozzárendelt GUID-érték.
• Mellékletfájl neve
• Beküldő:
• A küldés oka: Az alábbi értékek bármelyike:
  • Nem levélszemét
  • Tisztanak tűnik
  • Gyanúsnak tűnik
  • Phish
  • Malware
• Állapot: Függőben és Befejezve.
• Címkék: A legördülő listából válassza ki az összes felhasználói címkét , vagy válassza ki azokat.

Ha végzett a Szűrő úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.

Az Exportálás paranccsel exportálhatja a bejegyzések listáját egy CSV-fájlba.

E-mail mellékletek rendszergazdai beküldésének részleteinek megtekintése

Ha kiválaszt egy bejegyzést a Beküldések lap E-mail mellékletek lapján úgy, hogy az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy részletes úszó panel.

A részleteket tartalmazó úszó panel tetején az alábbi üzenetinformációk érhetők el:

• Az úszó panel címe a melléklet fájlneve.
• A beküldés Állapot és Eredmény értékei.
• Riasztás megtekintése. Az Office 365-höz készült Defenderben a rendszergazdai beküldés létrehozásakor vagy frissítésekor riasztás aktiválódik. Ha bejelöli ezt a műveletet, megjelenik a riasztás részletei.

Tipp

Ha a többi beküldés részleteit a részletek úszó paneljének elhagyása nélkül szeretné megtekinteni, használja az Előző elem és a Következő elemet az úszó panel tetején.

A részleteket tartalmazó úszó panel következő szakaszai az e-mail-mellékletek beküldésével kapcsolatosak:

• Eredmény részletei szakasz:

  • Eredmény: A beküldés eredményértékét tartalmazza. Például:
    • Le kellett volna tiltva
    • Nem lett volna letiltva
  • Ajánlott lépések az e-mailek elküldéséhez: Kapcsolódó műveletekre mutató hivatkozásokat tartalmaz. Például:
    • URL-cím/fájl letiltása a bérlő engedélyezési/blokkolási listájában

• Beküldési részletek szakasz:

  • Beküldési dátum
  • Beküldési név
  • Beküldési típus: Az érték Fájl.
  • A beküldés oka
  • Beküldési azonosító
  • Beküldő:
  • Beküldési állapot

Ha befejezte a részleteket tartalmazó úszó panelt, válassza a Bezárás lehetőséget.

A Microsoftnak elküldött URL-rendszergazdai beküldések megtekintése

A Microsoft Defender portálján https://security.microsoft.comlépjen a Beküldések lapra a Műveletek & beküldéseknél>. Ha közvetlenül a Beküldések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/reportsubmission.

A Beküldések lapon válassza az URL-címek lapot.

Az URL-címek lapon gyorsan szűrheti a nézetet az elérhető gyorsszűrők egyikének kiválasztásával:

• Függőben lévő
• Befejezett

A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Az alapértelmezett értékeket csillag jelöli (^*):

• URL^*
• Beküldési dátum^*
• A beküldés oka^*
• Állapot^*
• Eredmény^*
• Ítélet szűrése
• Kézbesítés/blokkolás oka
• Beküldési azonosító
• Objektumazonosító
• Szabályzatművelet
• Beküldő:
• Címkék^*: További információ a felhasználói címkékről: Felhasználói címkék.
• Művelet

A bejegyzések csoportosításához válassza a Csoportosítás lehetőséget, majd válasszon az alábbi értékek közül:

• Ok
• Állapot
• Result (Eredmény)
• Címkék

A bejegyzések csoportosításának megszüntetéséhez válassza a Nincs lehetőséget.

A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrő úszó panelen a következő szűrők érhetők el:

• Beküldési dátum: Kezdő dátum és Záró dátum.
• Beküldési azonosító: Minden beküldéshez hozzárendelt GUID-érték.
• URL
• Beküldő:
• A küldés oka: Az alábbi értékek bármelyike:
  • Nem levélszemét
  • Tisztanak tűnik
  • Gyanúsnak tűnik
  • Phish
  • Malware
• Állapot: Függőben és Befejezve.
• Címkék: A legördülő listából válassza ki az összes felhasználói címkét , vagy válassza ki azokat.

Ha végzett a Szűrő úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.

Az Exportálás paranccsel exportálhatja a bejegyzések listáját egy CSV-fájlba.

URL-rendszergazdai beküldés részleteinek megtekintése

Ha kiválaszt egy bejegyzést a Beküldések lap URL-címei lapon úgy, hogy az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy részletes úszó panel.

A részleteket tartalmazó úszó panel tetején az alábbi üzenetinformációk érhetők el:

• Az úszó panel címe az URL-cím tartománya.
• A beküldés Állapot és Eredmény értékei.
• Riasztás megtekintése. Az Office 365-höz készült Defenderben a rendszergazdai beküldés létrehozásakor vagy frissítésekor riasztás aktiválódik. Ha bejelöli ezt a műveletet, megjelenik a riasztás részletei.

Tipp

Ha a többi beküldés részleteit a részletek úszó paneljének elhagyása nélkül szeretné megtekinteni, használja az Előző elem és a Következő elemet az úszó panel tetején.

A részleteket tartalmazó úszó panel további szakaszai az URL-beküldésekhez kapcsolódnak:

• Eredmény részletei szakasz:

  • Eredmény: A beküldés eredményértékét tartalmazza. Például:
    • Le kellett volna tiltva
    • Nem lett volna letiltva
  • Ajánlott lépések az e-mailek elküldéséhez: Kapcsolódó műveletekre mutató hivatkozásokat tartalmaz. Például:
    • URL-cím/fájl letiltása a bérlő engedélyezési/blokkolási listájában

• Beküldési részletek szakasz:

  • Beküldési dátum
  • URL
  • Beküldési típus: Az érték URL.
  • A beküldés oka
  • Beküldési azonosító
  • Beküldő:
  • Beküldési állapot

• Engedélyezi a részleteket vagy a Részletek blokkolása szakaszokat: Csak olyan URL-küldésekhez érhető el, ahol az URL-cím le van tiltva vagy engedélyezve van: Tartalmazza a Név (URL-tartomány) és a Típus (URL) értékeket.

Ha befejezte a részleteket tartalmazó úszó panelt, válassza a Bezárás lehetőséget.

Eredmények a Microsofttól

A jelentett elem elemzési eredményei megjelennek a Részletek úszó panelen, amely akkor nyílik meg, amikor kiválaszt egy bejegyzést a Beküldések lap E-mailek, Teams-üzenetek, E-mail-mellékletek vagy URL-címek lapján:

• Történt-e hiba a küldő e-mailjének hitelesítésekor az üzenet kézbesítése során.
• Információ azokról a szabályzatokról vagy felülbírálásokról, amelyek befolyásolhatták vagy felülbírálhatták a szűrőrendszer üzenetmegbírálatát.
• Az aktuális detonációs eredmények alapján megállapíthatja, hogy az üzenetben szereplő URL-címek vagy fájlok kártékonyak-e vagy sem.
• Visszajelzés az osztályozóktól.

Felülbírálás vagy szabályzatkonfiguráció esetén az eredménynek néhány perc alatt elérhetőnek kell lennie. Ha az e-mail-hitelesítéssel vagy a kézbesítéssel kapcsolatos probléma nem volt hatással egy felülbírálásra vagy szabályzatra, a detonáció és az osztályozók visszajelzése akár egy napot is igénybe vehet.

Rendszergazdai beküldési műveletek az Office 365-höz készült Defenderben

Az Office 365-höz készült Microsoft Defendert használó szervezetekben (bővítménylicencek vagy előfizetések, például a Microsoft 365 E5 vagy a Microsoft 365 Vállalati prémium verzió) a következő műveletek érhetők el a rendszergazdai beküldésekhez a részletes úszó panelen, amely azután nyílik meg, hogy kiválaszt egy bejegyzést a listából a jelölőnégyzettől eltérő tetszőleges sorra kattintva:

• E-mail entitás megnyitása: Csak az E-mailek lap bejegyzéseinek részletes úszó panelén érhető el. További információ: Mi található az E-mail entitás oldalán?

• Műveletek végrehajtása: Csak az E-mailek lap bejegyzéseinek részletes úszó panelén érhető el. Ez a művelet elindítja ugyanazt a Művelet varázslót, amely az E-mail entitás oldalán érhető el. További információ: Műveletek az E-mail entitás oldalán.

• Riasztás megtekintése. Riasztás akkor aktiválódik, ha rendszergazdai beküldést hoznak létre vagy frissítenek. Ha bejelöli ezt a műveletet, megjelenik a riasztás részletei.

• Az Eredmény részletei szakaszban a Fenyegetéskezelő alábbi hivatkozásai is elérhetők lehetnek a jelentett elem állapotától és eredményétől függően:

  • Az üzenet megtekintése az Intézőben: Csak az E-mailek lapon.
  • Keressen rá a hasonló üzenetekre az Explorerben: Csak az E-mailek lapon.
  • URL-cím vagy fájl keresése: Csak e-mail-mellékletek vagy URL-lapok .

Rendszergazdai lehetőségek a felhasználók által jelentett üzenetekhez

E-mailek esetén a rendszergazdák a Beküldések lap Felhasználó jelentett lapján láthatják, hogy mit jelentenek a felhasználók, ha az alábbi állítások teljesülnek:

• A felhasználó által jelentett beállítások be vannak kapcsolva.
• E-mail-üzenetek: Támogatott módszereket használ a felhasználók számára az üzenetek jelentéséhez:
  • A Microsoft jelentésüzenet vagy jelentés adathalász bővítményei.
  • A webes Outlook beépített Jelentés gombja.
  • Támogatott külső jelentéskészítő eszközök
• Teams-üzenetek: A Teams-üzenetek felhasználói jelentéskészítési beállításai be lettek kapcsolva.

Megjegyzések:

• A felhasználó által jelentett, csak a Microsoftnak vagy a Microsoftnak küldött üzenetek, és a jelentési postaláda megjelenik a Felhasználó által jelentett lapon.
• A felhasználó által jelentett, csak a jelentési postaládába küldött üzenetek a Felhasználó jelentett lapján jelennek meg a Nincs elküldve a Microsoftnakeredményértékkel. A rendszergazdáknak jelenteniük kell ezeket az üzeneteket a Microsoftnak elemzés céljából.

Az Office 365-höz készült Microsoft Defender 2. csomaggal rendelkező szervezetekben (bővítménylicencek vagy előfizetések, például a Microsoft 365 E5 csomag) a rendszergazdák az Office 365-höz készült Defender 2. csomagjában is láthatják a felhasználók által jelentett üzeneteket a Microsoft Teamsben (jelenleg előzetes verzióban).

Az Office 365-höz készült Defender 2. csomaggal rendelkező szervezetekben (bővítmény a microsoft teamsben jelentett üzenetekhez az Office 365-höz készült Defender 2. csomagjában (jelenleg előzetes verzióban)

A Microsoft Defender portálján https://security.microsoft.comlépjen a Műveletek & beküldésekbeküldések> elemre. Vagy ha közvetlenül a Beküldések lapra szeretne lépni, használja a következőt https://security.microsoft.com/reportsubmission: .

A Beküldések lapon válassza a Felhasználó által jelentett lapot.

Az alábbi alszakaszok a Beküldések lap Felhasználó jelentett lapján elérhető információkat és műveleteket ismertetik.

A Microsoftnak küldött, felhasználó által jelentett üzenetek megtekintése

A Felhasználó által jelentett lapon gyorsan szűrheti a nézetet az elérhető gyorsszűrők egyikének kiválasztásával:

• Fenyegetések
• Spam
• Nincsenek fenyegetések
• Szimulációk

A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Az alapértelmezett értékeket csillag jelöli (^*):

• Név és típus^*
• Jelentés:^*
• Jelentett dátum^*
• Feladó^*
• Jelentett ok^*
• Eredmény^*: A jelentett üzenetekre vonatkozó alábbi információkat tartalmazza a felhasználó által jelentett beállítások alapján:
  • A jelentett üzenetek küldése a következő címre:>Csak a Microsoft és a jelentéskészítő postaládám vagy a Microsoft: Az alábbi elemzésből származó értékek:
    • Szabályzattal kapcsolatos találatok: A bejövő üzeneteket esetleg engedélyező vagy letiltó szabályzatokkal vagy felülbírálásokkal kapcsolatos információk, beleértve a szűrési ítéletek felülbírálásait is. Az eredménynek néhány percen belül elérhetőnek kell lennie. Ellenkező esetben a detonáció és az osztályozók visszajelzései akár egy napot is igénybe vehetnek.
    • Hasznos adatok megbízhatósága/detonációja: Az üzenetben szereplő URL-címek és fájlok naprakész vizsgálata.
    • Osztályozó elemzése: Az emberi osztályozók által végzett ellenőrzés annak ellenőrzéséhez, hogy az üzenetek rosszindulatúak-e.
  • A jelentett üzenetek küldése a következő címre:>Csak a jelentési postaládám: Az érték mindig Nem lett elküldve a Microsoftnak, mert a Microsoft nem elemezte az üzeneteket.
• Üzenet jelentett azonosítója
• Hálózati üzenet azonosítója
• Teams üzenetazonosító
• Feladó IP-címe
• Jelentés innen:
• Adathalász szimuláció
• Rendszergazdai beküldéssé alakítva
• Megjelölés másként^*
• Megjelölte:^*
• Megjelölt dátum
• Címkék^*: További információ a felhasználói címkékről: Felhasználói címkék.

A bejegyzések csoportosításához válassza a Csoportosítás lehetőséget, majd válasszon az alábbi értékek közül:

• Feladó
• Jelentés:
• Result (Eredmény)
• Jelentés innen:
• Rendszergazdai beküldéssé alakítva
• Címkék

A bejegyzések csoportosításának megszüntetéséhez válassza a Nincs lehetőséget.

A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrő úszó panelen a következő szűrők érhetők el:

• Jelentett dátum: Kezdő dátum és Záró dátum.
• Jelentés:
• Név
• Üzenet jelentett azonosítója
• Hálózati üzenet azonosítója
• Teams üzenetazonosító
• Feladó
• Jelentett ok: A No threats, Phish és Spam értékek.
• Jelentés címe: A Microsoft és a Külső fél értékei.
• Adathalász szimuláció: Az Igen és a Nem érték.
• Rendszergazdai beküldéssé konvertálva: Az Igen és a Nem érték.
• Üzenet típusa: Az elérhető értékek a következők:
  • E-mail
  • Teams-üzenet (csak Az Office 365-höz készült Defender 2. csomagja, jelenleg előzetes verzióban).
• Címkék: A felhasználókhoz rendelt összes vagy több felhasználói címke (beleértve a prioritási fiókot is) vagy kijelölése. További információ a felhasználói címkékről: Felhasználói címkék az Office 365-höz készült Microsoft Defenderben.

Ha végzett a Szűrő úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.

Az Exportálás paranccsel exportálhatja a bejegyzések listáját egy CSV-fájlba.

A Felhasználó által jelentett lapon az üzenetekhez elérhető műveletekkel kapcsolatos további információkért tekintse meg a következő alszakaszt.

Felhasználó által jelentett e-mail-üzenet részleteinek megtekintése

Ha kiválaszt egy e-maillel kapcsolatos bejegyzést a Beküldések lap Felhasználó jelentett lapján úgy, hogy az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy részletes úszó panel.

A részleteket tartalmazó úszó panel tetején az alábbi üzenetinformációk érhetők el:

• Az úszó panel címe a Tárgy érték.
• Az üzenet címzettjeihez rendelt felhasználói címkék (beleértve a Prioritás fiókcímkét is). További információ: Felhasználói címkék az Office 365-höz készült Microsoft Defenderben
• Az úszó panel tetején elérhető műveleteket a Rendszergazdai műveletek a felhasználók által jelentett üzenetekhez című szakaszban ismertetjük .

Tipp

Ha a többi beküldés részleteit a részletek úszó paneljének elhagyása nélkül szeretné megtekinteni, használja az Előző elem és a Következő elemet az úszó panel tetején.

A részleteket tartalmazó úszó panel következő szakaszai a felhasználók által jelentett beküldésekhez kapcsolódnak:

• Eredmény részletei szakasz:

  • Eredmény: A beküldés eredményértékét tartalmazza. Például:
    • Nem lett volna letiltva
    • Felhasználói felülbírálások miatt engedélyezett
    • Szabály miatt engedélyezett
  • Ajánlott lépések az e-mailek elküldéséhez: Kapcsolódó műveletekre mutató hivatkozásokat tartalmaz. Például:
    • Exchange-levelezési szabályok (átviteli szabályok) megtekintése
    • Az üzenet megtekintése az Explorerben (fenyegetéskezelő vagy valós idejű észlelések csak az Office 365-höz készült Defenderben)
    • Hasonló üzenetek keresése az Explorerben (fenyegetéskezelő vagy valós idejű észlelések csak az Office 365-höz készült Defenderben)

• Jelentett üzenet részletei szakasz:

  • Beküldési dátum
  • Beküldési név
  • Jelentett ok.
  • Üzenet jelentett azonosítója
  • Jelentés:
  • Adathalász szimuláció: Az érték Igen vagy Nem.
  • Rendszergazdai beküldésre konvertálva: Az érték Igen vagy Nem. További információ: Konvertált rendszergazdai beküldések megtekintése.

A többi részlet úszó panel tartalmazza a Kézbesítési adatok, az E-mail részletei, az URL-címek és a Mellékletek szakaszt, amelyek az E-mail összegzése panel részét képezik. További információt az E-mail összegzése panelen talál.

Tipp

Ha az Eredmény értéke Adathalász szimuláció, a részletek úszó panelje csak a következő információkat tartalmazhatja:

• Eredmény részletei szakasz
• Jelentett üzenet részletei szakasz
• E-mail részletei szakasz az alábbi értékekkel:
  • Hálózati üzenet azonosítója
  • Feladó
  • Küldés dátuma

Ha befejezte a részleteket tartalmazó úszó panelt, válassza a Bezárás lehetőséget.

A felhasználók által jelentett Teams-üzenetek részleteinek megtekintése az Office 365-höz készült Defender 2. csomagjában

Tipp

A Microsoft Teamsben az üzenetek felhasználói jelentése jelenleg előzetes verzióban érhető el, nem érhető el minden szervezetben, és változhat.

Az Office 365-höz készült Microsoft Defender 2. csomaggal rendelkező Microsoft 365-szervezetekben (bővítménylicencek vagy előfizetések, például a Microsoft 365 E5 csomag) a felhasználók által jelentett Teams-üzenetek a Beküldések lap Felhasználó jelentett lapján érhetők el. Könnyen megtalálhatja őket, ha az eredményeket az Üzenet típusa érték szerint szűri a Teams-üzenet alapján.

Ha a Felhasználó jelentett lapon kiválaszt egy Teams-üzenetbejegyzést úgy, hogy az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy részletes úszó panel.

A részleteket tartalmazó úszó panel tetején az alábbi üzenetinformációk érhetők el:

• Az úszó panel címe a Teams-üzenet tárgya vagy első 100 karaktere.
• Az üzenet aktuális ítélete.
• Az üzenetben lévő hivatkozások száma.
• Az elérhető műveleteket a Rendszergazdai műveletek a felhasználók által jelentett üzenetekhez című szakaszban találja.

Tipp

Ha a többi beküldés részleteit a részletek úszó paneljének elhagyása nélkül szeretné megtekinteni, használja az Előző elem és a Következő elemet az úszó panel tetején.

A részleteket tartalmazó úszó panel következő szakaszai a felhasználók által jelentett Teams-beküldésekhez kapcsolódnak:

• Beküldési eredmények szakasz:

  • Eredmény: A beküldés eredményértékét tartalmazza. Például:
    • Nem lett volna letiltva
    • Nincs elküldve a Microsoftnak
  • Ajánlott lépések az e-mailek elküldéséhez: Kapcsolódó műveletekre mutató hivatkozásokat tartalmaz. Például:
    • Exchange-levelezési szabályok (átviteli szabályok) megtekintése

• Jelentett üzenet részletei szakasz:

  • Jelentett dátum
  • Beküldési név
  • Jelentett ok.
  • Üzenet jelentett azonosítója
  • Jelentés:
  • Adathalász szimuláció: Az érték Igen vagy Nem.
  • Rendszergazdai beküldésre konvertálva: Az érték Igen vagy Nem. További információ: Konvertált rendszergazdai beküldések megtekintése.

A részletek többi része az Üzenet részletei, a Feladó, a Résztvevők, a Csatorna részletei és az URL-címek szakaszt tartalmazza, amelyek a Teams üzenetentitásának paneljén találhatók. További információ: A Teams mMessage entitáspanelje az Office 365-höz készült Microsoft Defender 2. csomagjában.

Tipp

Ha az Eredmény értéke Adathalász szimuláció, a részletek úszó panelje csak a következő információkat tartalmazhatja:

• Eredmény részletei szakasz
• Jelentett üzenet részletei szakasz
• E-mail részletei szakasz az alábbi értékekkel:
  • Hálózati üzenet azonosítója
  • Feladó
  • Küldés dátuma

Ha befejezte a részleteket tartalmazó úszó panelt, válassza a Bezárás lehetőséget.

Rendszergazdai műveletek a felhasználók által jelentett üzenetekhez

A Felhasználó jelentett lapon a felhasználók által jelentett üzenetekre vonatkozó műveletek magán a lapon vagy a kijelölt bejegyzés részletes úszó paneljén érhetők el:

• Jelölje ki az üzenetet a listából az első oszlop melletti jelölőnégyzet bejelölésével. A Felhasználó által jelentett lapon a következő műveletek érhetők el:

  • Küldés a Microsoftnak elemzésre
  • Megjelölés másként és értesítés
  • Eseményindító vizsgálata (csak Az Office 365-höz készült Defender 2. csomagja)

• Jelölje ki az üzenetet a listából úgy, hogy a jelölőnégyzettől eltérő sorban bárhová kattint. A megnyíló^* részletes úszó panelen a következő műveletek érhetők el:

  • Küldés a Microsoftnak elemzésre
  • Megjelölés másként és értesítés
  • A konvertált rendszergazdai beküldés megtekintése
  • Csak az Office 365-höz készült Microsoft Defender műveletei:
    • E-mail entitás megnyitása
    • Műveletek végrehajtása
    • Riasztás megtekintése

Műveletek a felhasználók által jelentett üzenetekhez az Office-hoz készült Defenderben

Tipp

Ha a többi felhasználó által jelentett üzenet részleteit szeretné megtekinteni vagy műveletet végezni a részletek úszó paneljének elhagyása nélkül, használja az Előző elem és a Következő elemet az úszó panel tetején.

^*Az üzenet jellegétől és állapotától függően előfordulhat, hogy egyes műveletek nem érhetők el, közvetlenül az úszó panel tetején érhetők el, vagy az úszó panel tetején található További műveletek területen érhetők el.

Ezeket a műveleteket a következő alszakaszok ismertetik.

Megjegyzés:

Miután egy felhasználó gyanús üzenetet jelent, a felhasználó vagy a rendszergazdák nem vonhatják vissza az üzenet jelentéseit, függetlenül attól, hogy hová kerül a jelentett üzenet (a jelentési postaládába, a Microsofthoz vagy mindkettőhöz). A felhasználó helyreállíthatja a jelentett üzenetet a Törölt elemek vagy a Levélszemét mappából.

Felhasználó által jelentett üzenetek elküldése a Microsoftnak elemzés céljából

Miután kiválasztotta az üzenetet a Felhasználó jelentett lapon, az alábbi módszerek egyikével küldje el az üzenetet a Microsoftnak:

• A Felhasználó által jelentett lapon válassza a Küldés a Microsoftnak elemzéshez* lehetőséget.

• A kijelölt üzenet részletes úszó paneljén válassza a Küldés a Microsoftnak elemzésre vagy a További lehetőségek>Küldés a Microsoftnak elemzésre lehetőséget a úszó panel tetején.

A megnyíló Küldés a Microsoftnak elemzéshez úszó panelen hajtsa végre az alábbi lépéseket attól függően, hogy az üzenet e-mail vagy Teams-üzenet:

• E-mail üzenetek:

  • Miért küldi el ezt az üzenetet a Microsoftnak?: Válasszon az alábbi értékek közül:

    • Tisztanak tűnik , vagy gyanúsnak tűnik: Válasszon egyet ezek közül az értékek közül, ha nem biztos benne, és a Microsofttól szeretne ítéletet kapni.

      Válassza a Küldés, majd a Kész lehetőséget.

    • Megerősítettem, hogy tiszta: Válassza ezt az értéket, ha biztos abban, hogy az elem tiszta, majd válassza a Tovább gombot.

      Az úszó panel következő oldalán hajtsa végre az alábbi lépések egyikét:

      • Válassza a Küldés, majd a Kész lehetőséget.

      vagy

      • Válassza az Üzenet engedélyezése: Ezzel a beállítással engedélyezési bejegyzést hozhat létre az üzenet elemeihez a Bérlői engedélyezés/tiltás listában. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.

      A beállítás kiválasztása után a következő beállítások érhetők el:

      • Távolítsa el az engedélyezési bejegyzést a következő után: Az alapértelmezett érték 30 nap, de a következő értékek közül választhat:

        • 1 nap
        • 7 nap
        • 30 nap
        • Konkrét dátum: A maximális érték a mai naptól számított 30 nap.

      • Bejegyzés engedélyezése megjegyzés (nem kötelező):: Adjon meg nem kötelező információt arról, hogy miért engedélyezi ezt az elemet. Hamisított feladók esetén az itt megadott értékek nem jelennek meg a Bérlői engedélyezési/letiltott listák lap Hamisított feladók lapján található engedélyezési bejegyzésben.

      Ha végzett az úszó panelen, válassza a Küldés, majd a Kész lehetőséget.

    • Megerősítettem, hogy fenyegetésről van szó: Jelölje ki ezt az értéket, ha biztos benne, hogy az elem kártékony, majd válasszon az alábbi értékek közül a megjelenő Kategória kiválasztása szakaszban:

      • Phish
      • Malware
      • Spam

      Válassza a Tovább gombot.

      Az úszó panel következő oldalán hajtsa végre az alábbi lépések egyikét:

      • Válassza a Küldés, majd a Kész lehetőséget.

      vagy

      • Válassza az Összes e-mail letiltása ebből a feladóból vagy tartományból: Ezzel a beállítással blokkbejegyzést hoz létre a feladó tartományához vagy e-mail-címéhez a Bérlői engedélyezés/tiltás listában. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.

      A beállítás kiválasztása után a következő beállítások érhetők el:

      • Alapértelmezés szerint a Sender (Feladó) beállítás van kiválasztva, de ön választhatja a Domain (Tartomány ) lehetőséget.
      • Blokkbejegyzés eltávolítása a következő után: Az alapértelmezett érték 30 nap, de a következő értékek közül választhat:
        • 1 nap
        • 7 nap
        • 30 nap
        • Soha ne járjon le
        • Konkrét dátum: A maximális érték a mai naptól számított 30 nap.
      • Bejegyzés blokkolása megjegyzés (nem kötelező):: Adjon meg nem kötelező információt arról, hogy miért blokkolja ezt az elemet.

      Ha végzett az úszó panelen, válassza a Küldés, majd a Kész lehetőséget.

  

• Teams-üzenetek: Válasszon az alábbi értékek közül:

  • Megerősítettem, hogy tiszta.
  • Tisztanak tűnik
  • Gyanúsnak tűnik

  Miután kiválasztotta az egyik értéket, válassza a Küldés, majd a Kész lehetőséget.

  • Megerősítettem, hogy fenyegetésről van szó: Jelölje ki ezt az értéket, ha biztos benne, hogy az elem kártékony, majd válasszon az alábbi értékek közül a megjelenő Kategória kiválasztása szakaszban:

  • Phish

  • Malware

    Válassza a Küldés, majd a Kész lehetőséget.

Miután elküld egy felhasználó által jelentett üzenetet a Microsoftnak a Felhasználó jelentett lapról, a Konvertált rendszergazdai beküldés értéke NemrőlIgen értékre változik, és létrejön egy megfelelő rendszergazdai beküldési bejegyzés a Beküldések lap megfelelő lapján (például az E-mailek lapon).

Vizsgálat indítása az Office 365-höz készült Defender 2. csomagjában

• A Felhasználó által jelentett lapon válassza a Vizsgálat aktiválása lehetőséget a Küldés a Microsoftnak elemzésre* legördülő listában.

További információ: Vizsgálat indítása.

Felhasználók értesítése a Microsoftnak küldött rendszergazdai üzenetekről

Miután egy rendszergazda elküldte a felhasználó által jelentett üzenetet a Microsoftnak a Felhasználó jelentett lapjáról, a rendszergazdák a Megjelölés mint és értesítés művelettel megjelölhetik az üzenetet egy ítélettel, és sablonalapú értesítési üzenetet küldhetnek az üzenetet küldő felhasználónak.

• Az e-mailekre vonatkozó elérhető ítéletek:

  • Nem találhatók fenyegetések
  • Adathalászat
  • Spam

• Elérhető ítéletek Teams-üzenetekhez:

  • Nem találhatók fenyegetések
  • Adathalászat

További információ: Felhasználók értesítése a portálról.

Konvertált rendszergazdai beküldések megtekintése

Miután egy rendszergazda elküldte a felhasználó által jelentett üzenetet a Microsoftnak a Felhasználó jelentett lapjáról, a Konvertálva rendszergazdai beküldés értéke Igen.

Ha ezen üzenetek egyikét úgy választja ki, hogy a név melletti jelölőnégyzeten kívül bárhová kattint, a részleteket tartalmazó úszó panel további műveleteket> tartalmaz A konvertált rendszergazdai beküldés megtekintése.

Ez a művelet a megfelelő lapon (például az E-mailek lapon) a megfelelő rendszergazdai beküldési bejegyzéshez nyitja meg.

Műveletek a felhasználók által jelentett üzenetekhez az Office 365-höz készült Defenderben

Az Office 365-höz készült Microsoft Defenderrel rendelkező szervezetekben (bővítménylicencek vagy előfizetések, például a Microsoft 365 E5 vagy a Microsoft 365 Vállalati prémium verzió) a következő műveletek is elérhetők lehetnek a felhasználó által jelentett üzenet részletes úszó paneljén a Felhasználó jelentett lapján:

• E-mail entitás megnyitása (csak e-mail-üzenetek esetén): További információ: Mi található az E-mail entitás lapon.

• Műveletek végrehajtása (csak e-mail-üzenetek esetén): Ez a művelet ugyanazt a Művelet varázslót indítja el, amely az E-mail entitás oldalán érhető el. További információ: Műveletek az E-mail entitás oldalán.

• Riasztás megtekintése. Riasztás akkor aktiválódik, ha rendszergazdai beküldést hoznak létre vagy frissítenek. Ha bejelöli ezt a műveletet, megjelenik a riasztás részletei.