Beheerdersinzending gebruiken om verdachte spam, phish, URL's en bestanden naar Microsoft te verzendenUse Admin Submission to submit suspected spam, phish, URLs, and files to Microsoft

Belangrijk

Het verbeterde Microsoft 365-beveiligingscentrum is nu beschikbaar.The improved Microsoft 365 security center is now available. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365-beveiligingscentrum.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ontdek wat er nieuw is.Learn what's new.

Van toepassing opApplies to

In Microsoft 365 organisaties met Exchange Online-postvakken kunnen beheerders de portal Inzendingen in de Microsoft 365 Defender-portal gebruiken om e-mailberichten, URL's en bijlagen bij Microsoft in te dienen voor scannen.In Microsoft 365 organizations with Exchange Online mailboxes, admins can use the Submissions portal in the Microsoft 365 Defender portal to submit email messages, URLs, and attachments to Microsoft for scanning.

Wanneer u een e-mailbericht indient, krijgt u het volgende:When you submit an email message, you will get:

  • Controle voor e-mailverificatie: Details over het al dan niet geslaagd zijn van e-mailverificatie wanneer deze is bezorgd.Email authentication check: Details on whether email authentication passed or failed when it was delivered.
  • Beleidstreffers: Informatie over beleidsregels die de inkomende e-mail mogelijk hebben toegestaan of geblokkeerd in uw tenant, waardoor onze servicefilters worden overgenomen.Policy hits: Information about any policies that may have allowed or blocked the incoming email into your tenant, overriding our service filter verdicts.
  • Payload reputation/detonation: Onderzoek van URL's en bijlagen in het bericht.Payload reputation/detonation: Examination of any URLs and attachments in the message.
  • Beoordelingsanalyse: controleren door menselijke cijferaars om te controleren of berichten schadelijk zijn of niet.Grader analysis: Review done by human graders in order to confirm whether or not messages are malicious.

Belangrijk

Payload reputation/detonation and grader analysis are not done in all tenants.Payload reputation/detonation and grader analysis are not done in all tenants. Informatie wordt geblokkeerd om buiten de organisatie te gaan wanneer gegevens niet de tenantgrens moeten verlaten voor nalevingsdoeleinden.Information is blocked from going outside the organization when data is not supposed to leave the tenant boundary for compliance purposes.

Zie Berichten en bestanden rapporteren bij Microsoft voor andere manieren om e-mailberichten, URL's en bijlagen bij Microsoft in te dienen.For other ways to submit email messages, URLs, and attachments to Microsoft, see Report messages and files to Microsoft.

Wat moet u weten voordat u begint?What do you need to know before you begin?

Verdachte inhoud rapporteren aan MicrosoftReport suspicious content to Microsoft

  1. Ga in Microsoft 365 Defender portal naar E-mail & > samenwerkingsinzendingen.In the Microsoft 365 Defender portal, go to Email & collaboration > Submissions.

  2. Controleer op de pagina Inzendingen of het tabblad Ingediend voor analyse is geselecteerd en klik vervolgens op  Advertentiepictogram Verzenden bij Microsoft voor analyse.On the Submissions page, verify that the Submitted for analysis tab is selected, and then click Ad icon Submit to Microsoft for analysis.

  3. Gebruik de flyout Verzenden bij Microsoft voor controle die wordt weergegeven om het bericht, de URL of de e-mailbijlage in te dienen, zoals beschreven in de volgende secties.Use the Submit to Microsoft for review flyout that appears to submit the message, URL, or email attachment as described in the following sections.

Een twijfelachtige e-mail verzenden naar MicrosoftSubmit a questionable email to Microsoft

  1. Controleer in het vak Selecteer het inzendingstype of E-mail is geselecteerd in de vervolgkeuzelijst.In the Select the submission type box, verify that Email is selected in the drop down list.

  2. Gebruik een van de volgende opties in de sectie Netwerkbericht-id toevoegen of het e-mailbestand uploaden:In the Add the network message ID or upload the email file section, use one of the following options:

    • De e-mailnetwerkbericht-id toevoegen: dit is een GUID-waarde die beschikbaar is in de koptekst X-MS-Exchange-Organization-Network-Message-Id in het bericht of in de X-MS-Office365-Filtering-Correlation-Id-header in in quarantaine geplaatste berichten.Add the email network message ID: This is a GUID value that's available in the X-MS-Exchange-Organization-Network-Message-Id header in the message or in the X-MS-Office365-Filtering-Correlation-Id header in quarantined messages.
    • Upload het e-mailbestand (.msg of .eml): Klik op Bestanden bladeren.Upload the email file (.msg or .eml): Click Browse files. Zoek en selecteer in het dialoogvenster dat wordt geopend het .eml- of .msg-bestand en klik vervolgens op Openen.In the dialog that opens, find and select the .eml or .msg file, and then click Open.

    Notitie

    De mogelijkheid om berichten zo oud als 30 dagen in te dienen, is tijdelijk opgeschort voor Defender voor Office 365 klanten.The ability to submit messages as old as 30 days has been temporarily suspended for Defender for Office 365 customers. Beheerders kunnen slechts 7 dagen teruggaan.Admins will only be able to go back 7 days.

  3. Geef in het vak Kies een geadresseerde met een probleem de geadresseerde op tegen wie u een beleidscontrole wilt uitvoeren.In the Choose a recipient who had an issue box, specify the recipient that you would like to run a policy check against. Met de beleidscontrole wordt bepaald of het scannen per e-mail is overgeslagen vanwege gebruikers- of organisatiebeleid.The policy check will determine if the email bypassed scanning due to user or organization policies.

  4. Selecteer in de sectie Selecteer een reden voor het indienen bij Microsoft een van de volgende opties:In the Select a reason for submitting to Microsoft section, select one of the following options:

    • Had niet moeten worden geblokkeerd (onwaar positief)Should not have been blocked (false positive)
    • Moet zijn geblokkeerd: Selecteer een van de volgende waarden (als u het niet zeker weet, gebruik uw beste beoordeling) in de sectie Het e-mailbericht moet zijn gecategoriseerd als sectie die wordt weergegeven:Should have been blocked: In the The email should have been categorized as section that appears, select one of the following values (if you're not sure, use your best judgement):
      • PhishingPhish
      • SpamSpam
      • MalwareMalware
  5. Wanneer u klaar bent, klikt u op de knop Verzenden.When you're finished, click the Submit button.

Voorbeeld van nieuwe URL-inzendingNew URL submission example

Een verdachte URL naar Microsoft verzendenSend a suspect URL to Microsoft

  1. Selecteer url in de vervolgkeuzelijst in het vak Selecteer het inzendingstype. In the Select the submission type box, select URL from the drop down list.

  2. Voer in het vak URL dat wordt weergegeven de volledige URL in https://www.fabrikam.com/marketing.html (bijvoorbeeld).In the URL box that appears, enter the full URL (for example, https://www.fabrikam.com/marketing.html).

  3. Selecteer in de sectie Selecteer een reden voor het indienen bij Microsoft een van de volgende opties:In the Select a reason for submitting to Microsoft section, select one of the following options:

    • Had niet moeten worden geblokkeerd (onwaar positief)Should not have been blocked (false positive)
    • Moet zijn geblokkeerd: Selecteer Phish of Malware in de sectie Deze URL moet zijn gecategoriseerd als sectie die wordt weergegeven.Should have been blocked: In the This URL should have been categorized as section that appears, select Phish or Malware.
  4. Wanneer u klaar bent, klikt u op de knop Verzenden.When you're finished, click the Submit button.

Voorbeeld van nieuwe e-mailinzendingNew Email submission example

Een verdachte e-mailbijlage indienen bij MicrosoftSubmit a suspected email attachment to Microsoft

  1. Selecteer bestand in de vervolgkeuzelijst in het vak Selecteer het inzendingstype.In the Select the submission type box, select File from the drop down list.

  2. Klik in de sectie Bestand die wordt weergegeven op Bestanden bladeren.In the File section that appears, click Browse files. Zoek en selecteer het bestand in het dialoogvenster dat wordt geopend en klik vervolgens op Openen.In the dialog that opens, find and select the file, and then click Open.

  3. Selecteer in de sectie Selecteer een reden voor het indienen bij Microsoft een van de volgende opties:In the Select a reason for submitting to Microsoft section, select one of the following options:

    • Had niet moeten worden geblokkeerd (onwaar positief)Should not have been blocked (false positive)
    • Moet zijn geblokkeerd: In de deze URL moet zijn gecategoriseerd als sectie die wordt weergegeven, Malware is de enige keuze en wordt automatisch geselecteerd.Should have been blocked: In the This URL should have been categorized as section that appears, Malware is the only choice, and is automatically selected.
  4. Wanneer u klaar bent, klikt u op de knop Verzenden.When you're finished, click the Submit button.

Voorbeeld van nieuwe bijlageinzendingNew Attachment submission example

Beheerdersinzendingen weergeven bij MicrosoftView admin submissions to Microsoft

  1. Ga in Microsoft 365 Defender portal naar E-mail & > samenwerkingsinzendingen.In the Microsoft 365 Defender portal, go to Email & collaboration > Submissions.

  2. Controleer op de pagina Inzendingen of het tabblad Ingediend voor analyse is geselecteerd.On the Submissions page, verify that the Submitted for analysis tab is selected.

    • U kunt de items sorteren door op een beschikbare kolomkop te klikken.You can sort the entries by clicking on an available column header. Klik op Kolommen aanpassen om maximaal zeven kolommen weer te geven.Click Customize columns to show a maximum of seven columns. Standaardwaarden worden aangegeven met een sterretje (*):The default values are marked with an asterisk (*):

      • Inzendingsnaam*Submission name*
      • Afzender*Sender*
      • Verzonden datum*Date submitted*
      • Inzendingstype*Submission type*
      • Reden voor het indienen*Reason for submitting*
      • Status opnieuw scannen*Rescan status*
      • Resultaat opnieuw scannen*Rescan result*
      • Filter-uitspraakFilter verdict
      • Reden voor bezorging/blokkeringDelivery/Block reason
      • Inzending-idSubmission ID
      • Netwerkbericht-id/object-idNetwork Message ID/Object ID
      • RichtingDirection
      • Ip-afzenderSender IP
      • Bulk compliant level (BCL)Bulk compliant level (BCL)
      • DestinationDestination
      • BeleidsactiePolicy action
      • Ingediend doorSubmitted by

      Wanneer u klaar bent, klikt u op Toepassen.When you're finished, click Apply.

    • Als u de items wilt filteren, klikt u op Filteren.To filter the entries, click Filter. De beschikbare filters zijn:The available filters are:

      • Verzonden datum: Begindatum en einddatum.Date submitted: Start date and End date.
      • Inzendingstype: E-mail, URL of Bestand.Submission type: Email, URL, or File.
      • Inzending-id: een GUID-waarde die aan elke inzending is toegewezen.Submission ID: A GUID value that's assigned to every submission.
      • Netwerkbericht-idNetwork Message ID
      • AfzenderSender

      Wanneer u klaar bent, klikt u op Toepassen.When you're finished, click Apply.

      Nieuwe filteropties voor beheerdersinzendingenNew Filter options for admin submissions

    • Als u de items wilt groepeert, klikt u op Groep en selecteert u een van de volgende waarden in de vervolgkeuzelijst:To group the entries, click Group and select one of the following values from the drop down list:

      • GeenNone
      • TypeType
      • RedenReason
      • StatusStatus
      • Resultaat opnieuw scannenRescan result
    • Als u de items wilt exporteren, klikt u op Exporteren.To export the entries, click Export. Sla in het dialoogvenster dat wordt weergegeven het .csv op.In the dialog that appears, save the .csv file.

Details van de inzending van beheerders opnieuw scannenAdmin submission rescan details

Berichten die worden verzonden in beheerdersinzendingen, worden beoordeeld en de resultaten worden weergegeven in de flyout details van de inzendingen:Messages that are submitted in admin submissions are reviewed and results shown in the submissions detail flyout:

  • Of er tijdens de levering een fout zat in de e-mailverificatie van de afzender.If there was a failure in the sender's email authentication at the time of delivery.
  • Informatie over eventuele beleidstreffers die het oordeel over een bericht kunnen hebben beïnvloed of overschreven.Information about any policy hits that could have affected or overridden the verdict of a message.
  • Huidige deactiveringsresultaten om te zien of de URL's of bestanden in het bericht schadelijk waren of niet.Current detonation results to see if the URLs or files contained in the message were malicious or not.
  • Feedback van cijferaars.Feedback from graders.

Als een overschrijving is gevonden, zou het opnieuw scannen in enkele minuten moeten zijn voltooid.If an override was found, the rescan should complete in several minutes. Als er geen probleem was bij e-mailverificatie of bezorging werd niet beïnvloed door een overschrijven, kan de feedback van cijferaars maximaal een dag duren.If there wasn't a problem in email authentication or delivery wasn't affected by an override, then the feedback from graders could take up to a day.

Gebruikersinzendingen weergeven bij MicrosoftView user submissions to Microsoft

Als u de invoegvoeging Rapportbericht , de invoeging Phishingmelden of personen de ingebouwderapportage in webversie van Outlook hebt geïmplementeerd, kunt u zien wat gebruikers rapporteren op het tabblad Bericht van gebruiker gerapporteerd.If you've deployed the Report Message add-in, the Report Phishing add-in, or people use the built-in reporting in Outlook on the web, you can see what users are reporting on the User reported message tab.

  1. Ga in Microsoft 365 Defender portal naar E-mail & > samenwerkingsinzendingen.In the Microsoft 365 Defender portal, go to Email & collaboration > Submissions.

  2. Selecteer op de pagina Inzendingen het tabblad Gerapporteerde berichten van gebruiker.On the Submissions page, select the User reported messages tab.

    • U kunt de items sorteren door op een beschikbare kolomkop te klikken.You can sort the entries by clicking on an available column header. Klik op Kolommen aanpassen om maximaal zeven kolommen weer te geven.Click Customize columns to show a maximum of seven columns. Standaardwaarden worden aangegeven met een sterretje (*):The default values are marked with an asterisk (*):

      • Onderwerp e-mail*Email subject*
      • Gerapporteerd door*Reported by*
      • Datum gerapporteerd*Date reported*
      • Afzender*Sender*
      • Gerapporteerde reden*Reported reason*
      • Resultaat opnieuw scannen*Rescan result*
      • Bericht gerapporteerde idMessage reported ID
      • Netwerkbericht-idNetwork Message ID
      • Ip-afzenderSender IP
      • Phish-simulatiePhish simulation

      Wanneer u klaar bent, klikt u op Toepassen.When you're finished, click Apply.

    • Als u de items wilt filteren, klikt u op Filteren.To filter the entries, click Filter. De beschikbare filters zijn:The available filters are:

      • Datum gerapporteerd: Begindatum en einddatum.Date reported: Start date and End date.
      • Gerapporteerd doorReported by
      • E-mail onderwerpEmail subject
      • Bericht gerapporteerde idMessage reported ID
      • Netwerkbericht-idNetwork Message ID
      • AfzenderSender
      • Gerapporteerde reden: Geen ongewenste e-mail, Phish of Spam.Reported reason: Not junk, Phish, or Spam.
      • Phish-simulatie: Ja of NeePhish simulation: Yes or No

      Wanneer u klaar bent, klikt u op Toepassen.When you're finished, click Apply.

      Nieuwe filteropties voor gebruikersinzendingenNew Filter options for user submissions

    • Als u de items wilt groepeert, klikt u op Groep en selecteert u een van de volgende waarden in de vervolgkeuzelijst:To group the entries, click Group and select one of the following values from the drop down list:

      • GeenNone
      • RedenReason
      • AfzenderSender
      • Gerapporteerd doorReported by
      • Resultaat opnieuw scannenRescan result
      • Phish-simulatiePhish simulation
    • Als u de items wilt exporteren, klikt u op Exporteren.To export the entries, click Export. Sla in het dialoogvenster dat wordt weergegeven het .csv op.In the dialog that appears, save the .csv file.

Notitie

Als organisaties zijn geconfigureerd om alleen gerapporteerde berichten van gebruikers naar het aangepaste postvak te verzenden, worden gerapporteerde berichten niet opnieuw verzonden en zijn de resultaten in door de gebruiker gerapporteerde berichten altijd leeg.If organizations are configured to send user reported messages to the custom mailbox only, reported messages will not be sent for rescan and the results in User reported messages will always be empty.

Gebruikersinzendingen ongedaan makenUndo user submissions

Wanneer een gebruiker een verdachte e-mail naar het aangepaste postvak heeft verzonden, hebben de gebruiker en beheerder geen optie om de inzending ongedaan te maken.Once a user submits a suspicious email to the custom mailbox, the user and admin don't have an option to undo the submission. Als de gebruiker de e-mail wil herstellen, is deze beschikbaar voor herstel in de mappen Verwijderde items of Ongewenste e-mail.If the user would like to recover the email, it will be available for recovery in the Deleted Items or Junk Email folders.

Berichten verzenden naar Microsoft vanuit het aangepaste postvakSubmit messages to Microsoft from the custom mailbox

Als u het aangepaste postvak hebt geconfigureerd om door de gebruiker gerapporteerde berichten te onderscheppen zonder de berichten naar Microsoft te verzenden, kunt u specifieke berichten zoeken en verzenden naar Microsoft voor analyse.If you've configured the custom mailbox to intercept user-reported messages without sending the messages to Microsoft, you can find and send specific messages to Microsoft for analysis. Hiermee wordt een inzending van een gebruiker daadwerkelijk verplaatst naar een beheerdersinzending.This effectively moves a user submission to an admin submission.

Selecteer op het tabblad Gerapporteerde berichten van gebruiker een bericht in de lijst, klik op Verzenden bij Microsoft voor analyse en selecteer vervolgens een van de volgende waarden in de vervolgkeuzelijst:On the User reported messages tab, select a message in the list, click Submit to Microsoft for analysis, and then select one of the following values from the drop down list:

  • Rapport opschoonReport clean
  • Phishing meldenReport phishing
  • Malware rapporterenReport malware
  • Spam rapporterenReport spam
  • Onderzoek startenTrigger investigation

Nieuwe opties op de knop ActieNew Options on the Action button