Use a página Envios para enviar spam, phish, URLs, email legítimo sendo bloqueado e anexos de email para a Microsoft

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Para obter mais informações sobre o que a Microsoft faz com seus envios, marcar isso.

Em organizações do Microsoft 365 com caixas de correio Exchange Online, os administradores podem usar a página Envios no portal Microsoft Defender para enviar mensagens, URLs e anexos à Microsoft para análise. Há dois tipos básicos de envios de administrador:

• envios originados Administração: os administradores identificam e relatam mensagens, anexos ou URLs (entidades) selecionando Enviar à Microsoft para análise nas guias na página Envios, conforme descrito na seção envios originados por Administração.

  Após o administrador relatar a entidade, uma entrada será exibida na guia correspondente na página Envios (em qualquer lugar, exceto na guia Usuário relatado ).

• Administração envio de mensagens relatadas pelo usuário: a experiência interna de relatório de usuário está ativada e configurada. As mensagens relatadas pelo usuário aparecem na guia Usuário relatado na página Envios e os administradores enviam ou reenviam as mensagens para a Microsoft na guia Usuário relatado .

  Depois que um administrador envia a mensagem da guia Usuário relatado , uma entrada também é criada na guia correspondente na página Envios (por exemplo, a guia Emails ). Esses tipos de envios de administrador são descritos na seção Administração opções para mensagens relatadas pelo usuário.

Quando os administradores enviam mensagens à Microsoft para análise, fazemos as seguintes verificações:

• Email marcar de autenticação (somente mensagens de email): se a autenticação por email passou ou falhou quando foi entregue.
• Acertos de política: informações sobre quaisquer políticas ou substituições que possam ter permitido ou bloqueado o email de entrada na organização, substituindo assim nossos veredictos de filtragem.
• Reputação/detonação de carga: exame atualizado de quaisquer URLs e anexos na mensagem.
• Análise do grader: revise feita por graderes humanos para confirmar se as mensagens são ou não mal-intencionadas.

Importante

Em organizações do governo dos EUA (Microsoft 365 GCC, GCC High e DoD), os administradores podem enviar mensagens de email para a Microsoft para análise, mas as mensagens são analisadas apenas para autenticação de email e acesso à política. A reputação de carga, a detonação e a análise do grader não são feitas por razões de conformidade (os dados não podem sair do limite da organização).

Assista a este pequeno vídeo para saber como usar envios de administrador no Microsoft Defender para Office 365 enviar mensagens à Microsoft para avaliação.

Para obter mais informações sobre como os usuários podem enviar mensagens e arquivos para a Microsoft, consulte Relatar mensagens e arquivos para a Microsoft.

Para outras maneiras pelas quais os administradores podem relatar mensagens à Microsoft no portal do Defender, consulte Configurações de relatório relacionadas para administradores.

Do que você precisa saber para começar?

• Abra o portal Microsoft Defender em https://security.microsoft.com/. Para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission.

• Você precisa receber permissões para fazer os procedimentos neste artigo. Você tem as seguintes opções:

  • Microsoft Defender XDR RBAC (controle de acesso baseado em função unificada) (afeta apenas o portal do Defender, não o PowerShell): operações de segurança/dados de segurança/resposta (gerenciar) ou operações de segurança/dados de segurança/dados de segurança básicos (leitura).
  • Email & permissões de colaboração no portal Microsoft Defender: Associação nos grupos de funções Administrador de Segurança ou Leitor de Segurança.
  • Microsoft Entra permissões: a associação nas funções Administrador de Segurança ou Leitor de Segurança fornece aos usuários as permissões e permissões necessárias para outros recursos no Microsoft 365.

• Os administradores podem enviar mensagens de email com até 30 dias se ainda estiverem disponíveis na caixa de correio e não tiverem sido limpos pelo usuário ou por um administrador.

• Administração envios são limitados às seguintes taxas:

  • Envios máximos em qualquer período de 15 minutos: 150 envios
  • Mesmos envios em um período de 24 horas: três envios
  • Mesmas submissões em um período de 15 minutos: um envio

• Se as configurações relatadas pelo usuário na organização enviarem mensagens relatadas pelo usuário (email e Microsoft Teams) para a Microsoft (exclusivamente ou além da caixa de correio de relatório), faremos as mesmas verificações de quando os administradores enviam mensagens à Microsoft para análise na página Envios . Portanto, enviar ou reenviar mensagens à Microsoft é útil apenas para administradores para mensagens que nunca foram enviadas à Microsoft ou quando você discorda do veredicto original.

• Uma guia Arquivos está disponível na página Envios somente em organizações com Microsoft Defender XDR ou Microsoft Defender para Ponto de Extremidade Plano 2. Para obter informações e instruções para enviar arquivos na guia Arquivos, consulte Enviar arquivos em Microsoft Defender para Ponto de Extremidade.

envios originados Administração

Dica

A guia em que você seleciona Enviar à Microsoft para análise não importa particularmente, desde que você defina Selecionar o tipo de envio para o valor correto.

Relatar email questionável à Microsoft

1. No portal do Microsoft Defender em https://security.microsoft.com, acesse Ações & enviosde envios>. Ou, para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission.

2. Na página Envios , verifique se a guia Emails está selecionada.

3. Na guia Emails , selecione Enviar à Microsoft para análise.

4. Na primeira página do flyout Enviar à Microsoft para análise aberta, insira as seguintes informações:

   • Selecione o tipo de envio: verifique se o valor Email está selecionado.

   • Adicione a ID da mensagem de rede ou carregue o arquivo de email: selecione uma das seguintes opções:

     • Adicione a ID da mensagem de rede de email: o valor GUID está disponível no cabeçalho X-MS-Exchange-Organization-Network-Message-Id na mensagem ou no cabeçalho X-MS-Office365-Filtering-Correlation-Id em mensagens em quarentena.
     • Carregar o arquivo de email (.msg ou .eml): Selecione Procurar arquivos. Na caixa de diálogo aberta, localize e selecione o arquivo .eml ou .msg e selecione Abrir.

   • Escolha pelo menos um destinatário que teve um problema: especifique os destinatários para executar um marcar de política. A política marcar determina se o email ignorou a verificação devido a políticas de usuário ou organização ou substituição.

   • Por que você está enviando essa mensagem para a Microsoft?: Selecione um dos seguintes valores:

     • Parece suspeito: selecione esse valor somente quando você não souber ou não tiver certeza do veredicto da mensagem e quiser obter um veredicto da Microsoft. Selecione Enviar e, em seguida, vá para a Etapa 6.

     ou

     • Confirmei que é uma ameaça: em todos os outros casos, selecione esse valor depois de já ter determinado o veredicto da mensagem como mal-intencionado. Selecione um dos seguintes valores na seção Escolher uma categoria exibida:

       • Golpe
       • Malware
       • Spam

       Selecione Avançar.

       

5. Na segunda página do flyout Enviar à Microsoft para análise aberta, faça uma das seguintes etapas:

   • Selecione Enviar.

   ou

   • Selecione Bloquear todos os emails deste remetente ou domínio: essa opção cria uma entrada de bloco para o domínio do remetente ou endereço de email na Lista de Permissões/Blocos do Locatário. Para obter mais informações sobre a Lista de Permissões/Blocos do Locatário, consulte Gerenciar permissões e blocos na Lista de Permissões/Blocos do Locatário.

     Depois de selecionar essa opção, as seguintes configurações estarão disponíveis:

     • Por padrão, o Remetente é selecionado, mas você pode selecionar Domínio .
     • Remova a entrada do bloco após: o valor padrão é de 30 dias, mas você pode selecionar nos seguintes valores:
       • 1 dia
       • 7 dias
       • 30 dias
       • Nunca expirar
       • Data específica: o valor máximo é de 30 dias a partir de hoje.
     • Nota de entrada de bloco (opcional): insira informações opcionais sobre por que você está bloqueando esse item.

     Quando terminar na segunda página do flyout Enviar à Microsoft para análise , selecione Enviar.

     

6. Selecione Concluído.

Após alguns momentos, a entrada do bloco estará disponível na guia Endereços & domínios na página Permitir/Bloquear Listas de Locatário em https://security.microsoft.com/tenantAllowBlockList?viewid=Sender.

Relatar anexos de email questionáveis à Microsoft

1. No portal do Microsoft Defender em https://security.microsoft.com, acesse Ações & enviosde envios>. Ou, para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission.

2. Na página Envios, selecione a guia anexos Email.

3. Na guia anexos Email, selecione Enviar à Microsoft para análise.

4. Na primeira página do flyout Enviar à Microsoft para análise aberta, insira as seguintes informações:

   • Selecione o tipo de envio: verifique se o valor Email anexo está selecionado.

   • Arquivo: selecione Procurar arquivos para localizar e selecione o arquivo a ser enviada.

   • Por que você está enviando esse anexo de email para a Microsoft?: Selecione um dos seguintes valores:

     • Ele parece suspeito: selecione esse valor se você não tiver certeza e quiser um veredicto da Microsoft, selecione Enviar e, em seguida, vá para a Etapa 6.

     ou

     • Confirmei que é uma ameaça: selecione esse valor se você tiver certeza de que o item é mal-intencionado e selecione um dos seguintes valores na seção Escolher uma categoria que aparece:

       • Golpe
       • Malware

       Selecione Avançar.

       

5. Na segunda página do flyout Enviar à Microsoft para análise aberta, faça uma das seguintes etapas:

   • Selecione Enviar.

   ou

   • Selecione Bloquear este arquivo: essa opção cria uma entrada de bloco para o arquivo na Lista de Permissões/Blocos do Locatário. Para obter mais informações sobre a Lista de Permissões/Blocos do Locatário, consulte Gerenciar permissões e blocos na Lista de Permissões/Blocos do Locatário.

     Depois de selecionar essa opção, as seguintes configurações estarão disponíveis:

     • Remova a entrada do bloco após: o valor padrão é de 30 dias, mas você pode selecionar nos seguintes valores:
       • 1 dia
       • 7 dias
       • 30 dias
       • Nunca expirar
       • Data específica: o valor máximo é de 30 dias a partir de hoje.
     • Nota de entrada de bloco (opcional): insira informações opcionais sobre por que você está bloqueando esse item.

     Quando terminar no flyout Enviar à Microsoft para análise , selecione Enviar.

   

6. Selecione Concluído.

Após alguns momentos, a entrada do bloco estará disponível na guia Arquivos na página Permitir/Bloquear Listas do Locatário em https://security.microsoft.com/tenantAllowBlockList?viewid=FileHash.

Relatar URLs questionáveis à Microsoft

1. No portal do Microsoft Defender em https://security.microsoft.com, acesse Ações & enviosde envios>. Ou, para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission.

2. Na página Envios , selecione a guia URLs .

3. Na guia URLs , selecione Enviar à Microsoft para análise.

4. No flyout Enviar à Microsoft para análise que é aberto, insira as seguintes informações:

   • Selecione o tipo de envio: verifique se a URL de valor está selecionada.

   • URL: insira a URL completa (por exemplo, https://www.fabrikam.com/marketing.html), e selecione-a na caixa exibida. Você pode inserir até 50 URLs ao mesmo tempo.

   • Por que você está enviando essa URL para a Microsoft?: Selecione um dos seguintes valores:

     • Ele parece suspeito: selecione esse valor se você não tiver certeza e quiser um veredicto da Microsoft, selecione Enviar e, em seguida, vá para a Etapa 6.

     ou

     • Confirmei que é uma ameaça: selecione esse valor se você tiver certeza de que o item é mal-intencionado e selecione um dos seguintes valores na seção Escolher uma categoria que aparece:

       • Golpe
       • Malware

       Selecione Avançar.

       

5. Na segunda página do flyout Enviar à Microsoft para análise aberta, faça uma das seguintes etapas:

   • Selecione Enviar.

   ou

   • Selecione Bloquear essa URL: essa opção cria uma entrada de bloco para a URL na Lista de Permissões/Blocos do Locatário. Para obter mais informações sobre a Lista de Permissões/Blocos do Locatário, consulte Gerenciar permissões e blocos na Lista de Permissões/Blocos do Locatário.

     Depois de selecionar essa opção, as seguintes configurações estarão disponíveis:

     • Remova a entrada do bloco após: o valor padrão é de 30 dias, mas você pode selecionar nos seguintes valores:
       • 1 dia
       • 7 dias
       • 30 dias
       • Nunca expirar
       • Data específica: o valor máximo é de 30 dias a partir de hoje.
     • Nota de entrada de bloco (opcional): insira informações opcionais sobre por que você está bloqueando esse itme.

     Quando terminar no flyout Enviar à Microsoft para análise , selecione Enviar.

   

6. Selecione Concluído.

Após alguns momentos, a entrada do bloco estará disponível na guia URL na página Permitir/Bloquear Listas de Locatário em https://security.microsoft.com/tenantAllowBlockList?viewid=Url.

Relatar um bom email à Microsoft

1. No portal do Microsoft Defender em https://security.microsoft.com, acesse Ações & enviosde envios>. Ou, para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission.

2. Na página Envios , verifique se a guia Emails está selecionada.

3. Na guia Emails , selecione Enviar à Microsoft para análise.

4. Na primeira página do flyout Enviar à Microsoft para análise aberta, insira as seguintes informações:

   • Selecione o tipo de envio: verifique se o valor Email está selecionado.

   • Adicione a ID da mensagem de rede ou carregue o arquivo de email: selecione uma das seguintes opções:

     • Adicione a ID da mensagem de rede de email: o valor GUID está disponível no cabeçalho X-MS-Exchange-Organization-Network-Message-Id na mensagem ou no cabeçalho X-MS-Office365-Filtering-Correlation-Id em mensagens em quarentena.
     • Carregar o arquivo de email (.msg ou .eml): Selecione Procurar arquivos. Na caixa de diálogo aberta, localize e selecione o arquivo .eml ou .msg e selecione Abrir.

   • Escolha pelo menos um destinatário que teve um problema: especifique os destinatários para executar um marcar de política. A política marcar determina se o email foi bloqueado devido a políticas ou substituições de usuário ou organização.

   • Por que você está enviando essa mensagem para a Microsoft?: Selecione um dos seguintes valores:

     • Parece limpo: selecione esse valor somente quando você não souber ou não tiver certeza do veredicto da mensagem e quiser obter um veredicto da Microsoft. Selecione Enviar e, em seguida, vá para a Etapa 6.

     ou

     • Confirmei que é limpo: em todos os outros casos, selecione esse valor depois de já ter determinado o veredicto da mensagem como limpo. Selecione Avançar.

   

5. Na segunda página do flyout Enviar à Microsoft para análise aberta, faça uma das seguintes etapas:

   • Selecione Enviar.

   ou

   • Selecione Permitir esta mensagem: essa opção cria uma entrada de permissão para os elementos da mensagem na Lista de Permissões/Blocos do Locatário. Para obter mais informações sobre a Lista de Permissões/Blocos do Locatário, consulte Gerenciar permissões e blocos na Lista de Permissões/Blocos do Locatário.

     Depois de selecionar essa opção, as seguintes configurações estarão disponíveis:

     • Remova a entrada de permissão após: o valor padrão é de 30 dias, mas você pode selecionar nos seguintes valores:

       • 1 dia
       • 7 dias
       • 30 dias
       • Data específica: o valor máximo é de 30 dias a partir de hoje.

       Para remetentes falsificados, esse valor não tem sentido, porque as entradas para remetentes falsificados nunca expiram.

     • Permitir nota de entrada (opcional): insira informações opcionais sobre por que você está permitindo esse item. Para remetentes falsificados, qualquer valor inserido aqui não é mostrado na entrada de permissão na guia Remetentes Falsificados na página Permitir/Bloquear Listas do Locatário.

     Quando terminar na segunda página do flyout Enviar à Microsoft para análise , selecione Enviar.

     

6. Selecione Concluído.

Após alguns momentos, as entradas de permissão associadas aparecem nas guias Domínios & endereços, remetentes falsificados, URLs ou Arquivos na página Permitir/Bloquear Listas de Locatário em https://security.microsoft.com/tenantAllowBlockList.

Importante

• As entradas de permissão são adicionadas durante o fluxo de email com base nos filtros que determinaram que a mensagem era mal-intencionada. Por exemplo, se o endereço de email do remetente e uma URL na mensagem foram determinados como ruins, uma entrada de permissão será criada para o remetente (endereço de email ou domínio) e a URL.
• Se o endereço de email do remetente não for considerado mal-intencionado pelo nosso sistema de filtragem, enviar a mensagem de email para a Microsoft não criará uma entrada de permissão na Lista de Permissões/Blocos do Locatário.
• Quando um domínio ou endereço de email permitido, remetente falsificado, URL ou arquivo (entidade) é encontrado novamente, todos os filtros associados à entidade são ignorados. Para mensagens de email, todas as outras entidades ainda são avaliadas pelo sistema de filtragem antes de tomar uma decisão.
• Durante o fluxo de email, se as mensagens do domínio ou endereço de email permitido passarem outras verificações na pilha de filtragem, as mensagens serão entregues. Por exemplo, se uma mensagem passar verificações de autenticação de email, uma mensagem de um endereço de email do remetente permitido será entregue.
• Por padrão, permitir entradas para domínios e endereços de email existem por 30 dias. Durante esses 30 dias, a Microsoft aprende com as entradas de permissão e as remove ou as estende automaticamente. Depois que a Microsoft aprender com as entradas de permissão removidas, as mensagens desses domínios ou endereços de email são entregues, a menos que outra coisa na mensagem seja detectada como mal-intencionada. Por padrão, permitir entradas para remetentes falsificados nunca expiram.
• Para mensagens que foram bloqueadas incorretamente pela proteção de representação de usuário ou domínio, a entrada de permissão para o domínio ou remetente não é criada na Lista de Permissões/Blocos do Locatário. Em vez disso, o domínio ou remetente é adicionado à seção Remetentes confiáveis e domínios na política anti-phishing que detectou a mensagem.
• Quando você substitui o veredicto no insight de inteligência falsa, o remetente falsificado torna-se uma entrada manual de permissão ou bloco que aparece apenas nos remetentes Spoofed na página permitir/bloquear Listas do locatário em https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem.

Relatar bons anexos de email à Microsoft

1. No portal do Microsoft Defender em https://security.microsoft.com, acesse Ações & enviosde envios>. Ou, para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission.

2. Na página Envios, selecione a guia anexos Email.

3. Na guia anexos Email, selecione Enviar à Microsoft para análise.

4. No flyout Enviar à Microsoft para análise que é aberto, insira as seguintes informações:

   • Selecione o tipo de envio: verifique se o valor Email anexo está selecionado.

   • Arquivo: selecione Procurar arquivos para localizar e selecione o arquivo a ser enviada.

   • Por que você está enviando a mensagem para a Microsoft?: Selecione um dos seguintes valores:

     • Ele aparece limpo: selecione esse valor se você não tiver certeza e quiser um veredicto da Microsoft, selecione Enviar e vá para a Etapa 6.

     ou

     • Confirmei que é limpo: selecione esse valor se você tiver certeza de que o item está limpo e selecione Avançar.

   

5. Na segunda página do flyout Enviar à Microsoft para análise aberta, faça uma das seguintes etapas:

   • Selecione Enviar.

   ou

   • Selecione Permitir este arquivo: essa opção cria uma entrada de permissão para o arquivo na Lista de Permissões/Blocos do Locatário. Para obter mais informações sobre a Lista de Permissões/Blocos do Locatário, consulte Gerenciar permissões e blocos na Lista de Permissões/Blocos do Locatário.

     Depois de selecionar essa opção, as seguintes configurações estarão disponíveis:

     • Remova a entrada de permissão após: o valor padrão é de 30 dias, mas você pode selecionar nos seguintes valores:
       • 1 dia
       • 7 dias
       • 30 dias
       • Data específica: o valor máximo é de 30 dias a partir de hoje.
     • Nota de entrada de bloco (opcional): insira informações opcionais sobre por que você está bloqueando esse item.

     Quando terminar na segunda página do flyout Enviar à Microsoft para análise , selecione Enviar.

   

6. Selecione Concluído.

Após alguns momentos, a entrada de permissão estará disponível na guia Arquivos na página Permitir/Bloquear Lista de Locatários . Para obter mais informações sobre a Lista de Permissões/Blocos do Locatário, consulte Gerenciar permissões e blocos na Lista de Permissões/Blocos do Locatário.

Importante

• Por padrão, permitir entradas para arquivos existem por 30 dias. Durante esses 30 dias, a Microsoft aprende com as entradas de permissão e as remove ou as estende automaticamente. Depois que a Microsoft aprender com as entradas de permissão removidas, as mensagens que contêm esses arquivos são entregues, a menos que outra coisa na mensagem seja detectada como mal-intencionada.
• Quando o arquivo é encontrado novamente durante o fluxo de email, a detonação de Anexos Seguros ou verificações de reputação de arquivo e todos os outros filtros baseados em arquivo são substituídos. Se o sistema de filtragem determinar que todas as outras entidades na mensagem de email estão limpo, a mensagem será entregue.
• Durante a seleção, todos os filtros baseados em arquivo, incluindo a detonação de Anexos Seguros ou verificações de reputação de arquivo são substituídos, permitindo o acesso do usuário ao arquivo.

Relatar boas URLs à Microsoft

Para URLs relatadas como falsos positivos, permitimos mensagens subsequentes que contêm variações da URL original. Por exemplo, você usa a página Envios para relatar a URL www.contoso.com/abcbloqueada incorretamente . Se sua organização receber posteriormente uma mensagem que contenha a URL (por exemplo, mas não se limitando a: www.contoso.com/abc, www.contoso.com/abc?id=1, www.contoso.com/abc/def/gty/uyt?id=5ou www.contoso.com/abc/whatever), a mensagem não será bloqueada com base na URL. Em outras palavras, você não precisa relatar várias variações da mesma URL que boa para a Microsoft.

1. No portal do Microsoft Defender em https://security.microsoft.com, acesse Ações & enviosde envios>. Ou, para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission.

2. Na página Envios, selecione a guia URLs

3. Na guia URLs , selecione Enviar à Microsoft para análise.

4. No flyout Enviar à Microsoft para análise que é aberto, insira as seguintes informações:

   • Selecione o tipo de envio: verifique se a URL de valor está selecionada.

   • URL: insira a URL completa (por exemplo, https://www.fabrikam.com/marketing.html), e selecione-a na caixa exibida. Você também pode fornecer um domínio de nível superior (por exemplo, https://www.fabrikam.com/*), e selecioná-lo na caixa exibida. Você pode inserir até 50 URL ao mesmo tempo.

   • Por que você está enviando essa URL para a Microsoft?: Selecione um dos seguintes valores:

     • Ele aparece limpo: selecione esse valor se você não tiver certeza e quiser um veredicto da Microsoft, selecione Enviar e vá para a Etapa 6.

     ou

     • Confirmei que é limpo: selecione esse valor se você tiver certeza de que o item está limpo e selecione Avançar.

       

5. Na segunda página do flyout Enviar à Microsoft para análise aberta, faça uma das seguintes etapas:

   • Selecione Enviar.

   ou

   • Selecione Permitir essa URL: essa opção cria uma entrada de permissão para a URL na Lista de Permissões/Blocos do Locatário. Para obter mais informações sobre a Lista de Permissões/Blocos do Locatário, consulte Gerenciar permissões e blocos na Lista de Permissões/Blocos do Locatário.

     Depois de selecionar essa opção, as seguintes configurações estarão disponíveis:

     • Remova a entrada do bloco após: o valor padrão é de 30 dias, mas você pode selecionar nos seguintes valores:
       • 1 dia
       • 7 dias
       • 30 dias
       • Data específica: o valor máximo é de 30 dias a partir de hoje.
     • Permitir nota de entrada (opcional): insira informações opcionais sobre por que você está permitindo esse item.

     Quando terminar na segunda página do flyout Enviar à Microsoft para análise , selecione Enviar.

   

6. Selecione Concluído.

Após alguns momentos, a entrada de permissão estará disponível na guia URL na página Permitir/Bloquear Listas de Locatário em https://security.microsoft.com/tenantAllowBlockList?viewid=Url.

Observação

• Por padrão, permitir entradas para URLs existem por 30 dias. Durante esses 30 dias, a Microsoft aprende com as entradas de permissão e as remove ou as estende automaticamente. Depois que a Microsoft aprender com as entradas de permissão removidas, as mensagens que contêm essas URLs serão entregues, a menos que outra coisa na mensagem seja detectada como mal-intencionada.
• Quando a URL é encontrada novamente durante o fluxo de email, a detonação de Links Seguros ou verificações de reputação de URL e todos os outros filtros baseados em URL são substituídos. Se o sistema de filtragem determinar que todas as outras entidades na mensagem de email estão limpo, a mensagem será entregue.
• Durante a seleção, todos os filtros baseados em URL, incluindo a detonação de Links Seguros ou verificações de reputação de URL são substituídos, permitindo o acesso do usuário ao conteúdo na URL.

Relatar mensagens do Teams à Microsoft em Defender para Office 365 Plano 2

Dica

O envio da mensagem do Teams para a Microsoft está atualmente em Versão Prévia, não está disponível em todas as organizações e está sujeito a alterações.

No Microsoft 365 organizações que têm Microsoft Defender para Office 365 Plano 2 (licenças de complemento ou incluídas em assinaturas como Microsoft 365 E5), você não pode enviar mensagens do Teams na guia Mensagens do Teams na página Envios. A única maneira de enviar uma mensagem do Teams à Microsoft para análise é enviar uma mensagem do Teams relatada pelo usuário na guia Usuário relatado , conforme descrito na seção Enviar mensagens relatadas pelo usuário à Microsoft para análise posterior neste artigo.

As entradas na guia Mensagens do Teams são o resultado do envio de mensagens relatadas pelo usuário do Teams à Microsoft. Para obter mais informações, confira a seção Exibir envios de administrador convertidos mais adiante neste artigo.

Exibir envios de administrador de email para a Microsoft

No portal do Microsoft Defender em https://security.microsoft.com, acesse Ações & enviosde envios>. Ou, para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission.

Na página Envios , verifique se a guia Emails está selecionada.

Na guia Emails , você pode filtrar rapidamente a exibição selecionando um dos filtros rápidos disponíveis:

• Pending
• Concluída

Você pode classificar as entradas clicando em um cabeçalho de coluna disponível. Selecione Personalizar colunas para alterar as colunas mostradas. Os valores padrão são marcados com um asterisco (^*):

• Nome do envio^*
• Remetente^*
• Recipiente
• Enviado por^*
• Data enviada^*
• Motivo para envio^*
• Status^*
• Resultado^*
• Motivo de entrega/bloqueio
• ID de envio
• ID da Mensagem de Rede
• Direção
• IP do remetente
• Nível em conformidade em massa (BCL)
• Destino
• Ação de política
• Simulação de phish
• ^*Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
• Action

Para agrupar as entradas, selecione Grupo e selecione um dos seguintes valores:

• Motivo
• Status
• Resultado
• Marcas

Para desagrupar as entradas, selecione Nenhum.

Para filtrar as entradas, selecione Filtrar. Os seguintes filtros estão disponíveis no flyout filtro que é aberto:

• Data enviada: valores de data de início e data de término .
• ID de envio: um valor GUID atribuído a cada envio.
• ID da Mensagem de Rede
• Sender
• Recipiente
• Nome do envio
• Enviado por
• Motivo para envio: qualquer um dos seguintes valores:
  • Não lixo eletrônico
  • Aparece limpo
  • Parece suspeito
  • Golpe
  • Malware
  • Spam.
• Status: pendente e concluído.
• Marcas: todas ou selecione marcas de usuário na lista suspensa.

Quando terminar o sobrevoo Filtrar , selecione Aplicar. Para limpar os filtros, selecione Limpar filtros.

Use Exportar para exportar a lista de entradas para um arquivo CSV.

Exibir detalhes do envio de administrador de email

Se você selecionar uma entrada na guia Emails da página Envios clicando em qualquer lugar da linha diferente da caixa marcar ao lado da primeira coluna, um flyout de detalhes será aberto.

Na parte superior do flyout de detalhes, as seguintes informações de mensagem estão disponíveis:

• O título do flyout é o valor da mensagem Assunto.
• Todas as marcas de usuário atribuídas aos destinatários da mensagem (incluindo a marca de conta de prioridade). Para obter mais informações, consulte Marcas de usuário no Microsoft Defender para Office 365
• Em Defender para Office 365, as ações que estão disponíveis na parte superior do flyout são descritas na seção Ações para envios de administrador na seção Defender para Office 365.

Dica

Para ver detalhes sobre outros envios sem sair do flyout de detalhes, use Item Anterior e Próximo item na parte superior do flyout.

As próximas seções no flyout de detalhes estão relacionadas aos envios de mensagens de email:

• Seção Detalhes do resultado :

  • Resultado: contém o valor resultado do envio. Por exemplo:
    • Não deveria ter sido bloqueado
    • Permitido devido a substituições de usuário
    • Permitido devido a uma regra
  • Etapas recomendadas para envios de email: contém links para ações relacionadas. Por exemplo:
    • Exibir regras de fluxo de email do Exchange (regras de transporte)
    • Exibir essa mensagem em Explorer (detecções de Explorer de ameaças ou em tempo real somente em Defender para Office 365)
    • Pesquisa para mensagens semelhantes em Explorer (detecções de Explorer de ameaças ou em tempo real somente em Defender para Office 365)

• Seção Detalhes do envio :

  • Data enviada
  • Nome do envio
  • Tipo de envio: o valor é Email.
  • Motivo para envio
  • ID de envio
  • Enviado por
  • Status de envio

• Seção Permitir detalhes : disponível apenas para envios de email em que o valor resultado é permitido devido a substituições de usuário ou Permissão para uma regra: contém os valores Nome (endereço de email) e Tipo (Remetente).

O restante do flyout de detalhes contém os detalhes de entrega, Email detalhes, URLs e anexos que fazem parte do painel de resumo Email. Para obter mais informações, consulte O painel de resumo do Email.

Quando terminar o sobrevoo de detalhes, selecione Fechar.

Exibir envios de administrador do Teams à Microsoft no plano 2 do Defender para Office 365

Dica

O envio da mensagem do Teams para a Microsoft está atualmente em Versão Prévia, não está disponível em todas as organizações e está sujeito a alterações.

No portal do Microsoft Defender em https://security.microsoft.com, acesse a página Envios em Enviosde envios> do Actions &. Para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission.

Na página Envios , selecione a guia Mensagens do Teams .

Você pode classificar as entradas clicando em um cabeçalho de coluna disponível. Selecione Personalizar colunas para alterar as colunas mostradas. Os valores padrão são marcados com um asterisco (^*):

• Nome do envio^*
• Remetente^*
• Data enviada^*
• Motivo para envio^*
• Enviado por
• Status^*
• Resultado^*
• Recipiente
• ID de envio
• ID da mensagem do Teams
• Destino
• Simulação de phish
• ^*Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Para agrupar as entradas, selecione Grupo e selecione um dos seguintes valores:

• Motivo
• Status
• Resultado
• Marcas

Para desagrupar as entradas, selecione Nenhum.

Para filtrar as entradas, selecione Filtrar. Os seguintes filtros estão disponíveis no flyout filtro que é aberto:

• Data enviada: data de início e data de término.
• ID de envio: um valor GUID atribuído a cada envio.
• ID da mensagem do Teams
• Sender
• Recipiente
• Mensagem do Teams
• Enviado por
• Motivo para envio: qualquer um dos seguintes valores:
  • Não lixo eletrônico
  • Aparece limpo
  • Parece suspeito
  • Golpe
  • Malware
• Status: pendente e concluído.
• Marcas: todas ou selecione marcas de usuário na lista suspensa.

Quando terminar o sobrevoo Filtrar , selecione Aplicar. Para limpar os filtros, selecione Limpar filtros.

Use Exportar para exportar a lista de entradas para um arquivo CSV.

Exibir detalhes de envio de administrador do Teams

Se você selecionar uma entrada na guia Mensagens do Teams da página Envios clicando em qualquer lugar da linha diferente da caixa marcar ao lado da primeira coluna, um flyout de detalhes será aberto.

Na parte superior do flyout de detalhes, as seguintes informações de mensagem estão disponíveis:

• O título do flyout é o assunto ou os primeiros 100 caracteres da mensagem do Teams.
• O veredicto da mensagem atual.
• O número de links na mensagem.
• Exibir alerta. Um alerta é disparado quando um envio de administrador é criado ou atualizado. A seleção dessa ação leva você aos detalhes do alerta.

Dica

Para ver detalhes sobre outros envios sem sair do flyout de detalhes, use Item Anterior e Próximo item na parte superior do flyout.

As próximas seções no flyout de detalhes estão relacionadas aos envios do Teams:

• Seção Resultados do envio :

  • Resultado: contém o valor resultado do envio. Por exemplo:
    • Deveria ter sido bloqueado
    • Não recebemos o envio, corrija o problema e reenviamos
  • Etapas recomendadas para envios de email: contém links para ações relacionadas. Por exemplo:
    • Exibir regras de fluxo de email do Exchange (regras de transporte)

• Seção Detalhes do envio :

  • Data enviada
  • Nome do envio
  • Tipo de envio: o valor é Teams
  • Motivo para envio
  • ID de envio
  • Enviado por
  • Status de envio

O restante do flyout de detalhes contém os detalhes da mensagem, remetente, participantes, detalhes do canal e seções de URLs que fazem parte do painel entidade de mensagens do Teams. Para obter mais informações, consulte o painel de entidade mMessage do Teams no plano 2 do Microsoft Defender para Office 365.

Quando terminar o sobrevoo de detalhes, selecione Fechar.

Exibir envios de administrador de anexo de email para a Microsoft

No portal do Microsoft Defender em https://security.microsoft.com, acesse a página Envios em Enviosde envios> do Actions &. Para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission.

Na página Envios, selecione a guia anexos Email.

Na guia anexos Email, você pode filtrar rapidamente a exibição selecionando um dos filtros rápidos disponíveis:

• Pending
• Concluída

Você pode classificar as entradas clicando em um cabeçalho de coluna disponível. Selecione Personalizar colunas para alterar as colunas mostradas. Os valores padrão são marcados com um asterisco (^*):

• Nome do arquivo de anexo^*
• Data enviada^*
• Motivo para envio^*
• Status^*
• Resultado^*
• Veredicto filtrar
• Motivo de entrega/bloqueio
• ID de envio
• ID de Objeto
• Ação de política
• Enviado por
• ^*Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
• Action

Para agrupar as entradas, selecione Grupo e selecione um dos seguintes valores:

• Motivo
• Status
• Resultado
• Marcas

Para desagrupar as entradas, selecione Nenhum.

Para filtrar as entradas, selecione Filtrar. Os seguintes filtros estão disponíveis no flyout filtro que é aberto:

• Data enviada: data de início e data de término.
• ID de envio: um valor GUID atribuído a cada envio.
• Nome do arquivo anexo
• Enviado por
• Motivo para envio: qualquer um dos seguintes valores:
  • Não lixo eletrônico
  • Aparece limpo
  • Parece suspeito
  • Golpe
  • Malware
• Status: pendente e concluído.
• Marcas: todas ou selecione marcas de usuário na lista suspensa.

Quando terminar o sobrevoo Filtrar , selecione Aplicar. Para limpar os filtros, selecione Limpar filtros.

Use Exportar para exportar a lista de entradas para um arquivo CSV.

Exibir detalhes de envio de administrador de anexo de email

Se você selecionar uma entrada na guia anexos Email da página Envios clicando em qualquer lugar da linha diferente da caixa marcar ao lado da primeira coluna, um flyout de detalhes será aberto.

Na parte superior do flyout de detalhes, as seguintes informações de mensagem estão disponíveis:

• O título do flyout é o nome do arquivo do anexo.
• Os valores Status e Resultado do envio.
• Exibir alerta. Em Defender para Office 365, um alerta é disparado quando um envio de administrador é criado ou atualizado. A seleção dessa ação leva você aos detalhes do alerta.

Dica

Para ver detalhes sobre outros envios sem sair do flyout de detalhes, use Item Anterior e Próximo item na parte superior do flyout.

As próximas seções no flyout de detalhes estão relacionadas aos envios de anexo de email:

• Seção Detalhes do resultado :

  • Resultado: contém o valor resultado do envio. Por exemplo:
    • Deveria ter sido bloqueado
    • Não deveria ter sido bloqueado
  • Etapas recomendadas para envios de email: contém links para ações relacionadas. Por exemplo:
    • Bloquear URL/arquivo na Lista de Permissões/Blocos de Locatários

• Seção Detalhes do envio :

  • Data enviada
  • Nome do envio
  • Tipo de envio: o valor é Arquivo.
  • Motivo para envio
  • ID de envio
  • Enviado por
  • Status de envio

Quando terminar o sobrevoo de detalhes, selecione Fechar.

Exibir envios de administrador de URL para a Microsoft

No portal do Microsoft Defender em https://security.microsoft.com, acesse a página Envios em Enviosde envios> do Actions &. Para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission.

Na página Envios , selecione a guia URLs .

Na guia URLs , você pode filtrar rapidamente a exibição selecionando um dos filtros rápidos disponíveis:

• Pending
• Concluída

Você pode classificar as entradas clicando em um cabeçalho de coluna disponível. Selecione Personalizar colunas para alterar as colunas mostradas. Os valores padrão são marcados com um asterisco (^*):

• URL^*
• Data enviada^*
• Motivo para envio^*
• Status^*
• Resultado^*
• Veredicto filtrar
• Motivo de entrega/bloqueio
• ID de envio
• ID de Objeto
• Ação de política
• Enviado por
• ^*Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
• Action

Para agrupar as entradas, selecione Grupo e selecione um dos seguintes valores:

• Motivo
• Status
• Resultado
• Marcas

Para desagrupar as entradas, selecione Nenhum.

Para filtrar as entradas, selecione Filtrar. Os seguintes filtros estão disponíveis no flyout filtro que é aberto:

• Data enviada: data de início e data de término.
• ID de envio: um valor GUID atribuído a cada envio.
• URL
• Enviado por
• Motivo para envio: qualquer um dos seguintes valores:
  • Não lixo eletrônico
  • Aparece limpo
  • Parece suspeito
  • Golpe
  • Malware
• Status: pendente e concluído.
• Marcas: todas ou selecione marcas de usuário na lista suspensa.

Quando terminar o sobrevoo Filtrar , selecione Aplicar. Para limpar os filtros, selecione Limpar filtros.

Use Exportar para exportar a lista de entradas para um arquivo CSV.

Exibir detalhes do envio de administrador de URL

Se você selecionar uma entrada na guia URLs da página Envios clicando em qualquer lugar da linha diferente da caixa marcar ao lado da primeira coluna, um flyout de detalhes será aberto.

Na parte superior do flyout de detalhes, as seguintes informações de mensagem estão disponíveis:

• O título do flyout é o domínio da URL.
• Os valores Status e Resultado do envio.
• Exibir alerta. Em Defender para Office 365, um alerta é disparado quando um envio de administrador é criado ou atualizado. A seleção dessa ação leva você aos detalhes do alerta.

Dica

Para ver detalhes sobre outros envios sem sair do flyout de detalhes, use Item Anterior e Próximo item na parte superior do flyout.

As seções restantes no flyout de detalhes estão relacionadas aos envios de URL:

• Seção Detalhes do resultado :

  • Resultado: contém o valor resultado do envio. Por exemplo:
    • Deveria ter sido bloqueado
    • Não deveria ter sido bloqueado
  • Etapas recomendadas para envios de email: contém links para ações relacionadas. Por exemplo:
    • Bloquear URL/arquivo na Lista de Permissões/Blocos de Locatários

• Seção Detalhes do envio :

  • Data enviada
  • URL
  • Tipo de envio: o valor é URL.
  • Motivo para envio
  • ID de envio
  • Enviado por
  • Status de envio

• Permite detalhes ou Seções de detalhes do Bloco : disponível apenas para envios de URL em que a URL foi bloqueada ou permitida: contém os valores Nome (domínio URL) e Tipo (URL).

Quando terminar o sobrevoo de detalhes, selecione Fechar.

Resultados da Microsoft

Os resultados de análise do item relatado são mostrados no flyout de detalhes que é aberto quando você seleciona uma entrada na guia Emails, Mensagens do Teams, Email anexos ou URLs da página Envios:

• Se houve falha na autenticação do email do remetente no momento da entrega.
• Informações sobre quaisquer políticas ou substituições que possam ter afetado ou substituído o veredicto da mensagem do sistema de filtragem.
• A detonação atual resulta para ver se as URLs ou os arquivos na mensagem eram mal-intencionados ou não.
• Comentários de alunos.

Se uma substituição ou configuração de política foi encontrada, o resultado deverá estar disponível em vários minutos. Se não houvesse um problema na autenticação ou entrega de email não fosse afetado por uma substituição ou política, a detonação e os comentários dos alunos poderiam levar até um dia.

Ações para envios de administrador em Defender para Office 365

Em organizações com Microsoft Defender para Office 365 (licenças de complemento ou incluídas em assinaturas como Microsoft 365 E5 ou Microsoft 365 Business Premium), as seguintes ações estão disponíveis para envios de administradores no flyout de detalhes que é aberto após você selecionar uma entrada na lista clicando em qualquer lugar da linha diferente da caixa marcar:

• Abrir entidade de email: disponível no flyout de detalhes de entradas apenas na guia Emails . Para obter mais informações, consulte O que está na página entidade Email.

• Executar ações: disponível no flyout de detalhes de entradas apenas na guia Emails . Essa ação inicia o mesmo assistente de ação que está disponível na página Email entidade. Para obter mais informações, confira Ações na página entidade Email.

• Exibir alerta. Um alerta é disparado quando um envio de administrador é criado ou atualizado. A seleção dessa ação leva você aos detalhes do alerta.

• Na seção Detalhes do resultado, os seguintes links para o Explorer de Ameaças também podem estar disponíveis, dependendo do status e do resultado do item relatado:

  • Exibir essa mensagem no Explorer: somente guia Emails.
  • Pesquisa para mensagens semelhantes no Explorer: somente guia Emails.
  • Pesquisa para URL ou arquivo: Email somente anexos ou guiasde URL.

Administração opções para mensagens relatadas pelo usuário

Para mensagens de email, os administradores podem ver quais usuários estão relatando na guia Usuário relatado na página Envios se as seguintes instruções forem verdadeiras:

• As configurações relatadas pelo usuário estão ativadas.
• Email mensagens: você está usando métodos compatíveis para os usuários relatarem mensagens:
  • Os suplementos Mensagem de Relatório da Microsoft ou Phishing de Relatório.
  • O botão Relatório interno no Outlook na Web.
  • Ferramentas de relatório de terceiros com suporte
• Mensagens do Teams: as configurações de relatório do usuário para mensagens do Teams estão ativadas.

Observações:

• As mensagens relatadas pelo usuário que são enviadas apenas para a Microsoft ou para a Microsoft e a caixa de correio de relatório aparecem na guia Usuário relatado . Embora essas mensagens já tenham sido relatadas à Microsoft, os administradores podem reenviar as mensagens relatadas.
• As mensagens relatadas pelo usuário que são enviadas apenas para a caixa de correio de relatório aparecem na guia Usuário relatado com o valor Resultado Não Enviado à Microsoft. Os administradores devem relatar essas mensagens à Microsoft para análise.

Em organizações com Microsoft Defender para Office 365 Plano 2 (licenças de complemento ou incluídas em assinaturas como Microsoft 365 E5), os administradores também podem ver mensagens relatadas pelo usuário no Microsoft Teams no Defender para Office 365 Plano 2 (atualmente em Versão Prévia).

Em organizações com Defender para Office 365 Plano 2 (adicionar para mensagens relatadas pelo usuário no Microsoft Teams em Defender para Office 365 Plano 2 (atualmente em Versão Prévia)

No portal do Microsoft Defender em https://security.microsoft.com, acesse Ações & enviosde envios>. Ou, para ir diretamente para a página Envios , use https://security.microsoft.com/reportsubmission.

Na página Envios , selecione a guia Usuário relatado .

As subseções a seguir descrevem as informações e as ações disponíveis na guia Usuário relatado na página Envios .

Exibir mensagens relatadas pelo usuário para a Microsoft

Na guia Usuário relatado , você pode filtrar rapidamente a exibição selecionando um dos filtros rápidos disponíveis:

• Ameaças
• Spam
• Sem ameaças
• Simulações

Você pode classificar as entradas clicando em um cabeçalho de coluna disponível. Selecione Personalizar colunas para alterar as colunas mostradas. Os valores padrão são marcados com um asterisco (^*):

• Nome e tipo^*
• Relatado por^*
• Data relatada^*
• Remetente^*
• Motivo relatado^*
• Resultado^*: contém as seguintes informações para mensagens relatadas com base nas configurações relatadas pelo usuário:
  • Enviar as mensagens relatadas para>Somente microsoft e minha caixa de correio de relatório ou Microsoft: valores derivados da seguinte análise:
    • Acertos de política: informações sobre quaisquer políticas ou substituições que possam ter permitido ou bloqueado as mensagens de entrada, incluindo substituições aos nossos veredictos de filtragem. O resultado deve estar disponível dentro de vários minutos. Caso contrário, a detonação e os comentários dos alunos podem levar até um dia.
    • Reputação/detonação de carga: exame atualizado de quaisquer URLs e arquivos na mensagem.
    • Análise do grader: revise feita por alunos de nível humano para confirmar se as mensagens são ou não mal-intencionadas.
  • Enviar as mensagens relatadas para>Somente minha caixa de correio de relatório: o valor sempre não é enviado à Microsoft, pois as mensagens não foram analisadas pela Microsoft.
• ID relatada por mensagem
• ID da Mensagem de Rede
• ID da mensagem do Teams
• IP do remetente
• Relatado de
• Simulação de phish
• Convertido em envio de administrador
• Marcado como^*
• Marcado por^*
• Data marcada
• ^*Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Para agrupar as entradas, selecione Grupo e selecione um dos seguintes valores:

• Sender
• Relatado por
• Resultado
• Relatado de
• Convertido em envio de administrador
• Marcas

Para desagrupar as entradas, selecione Nenhum.

Para filtrar as entradas, selecione Filtrar. Os seguintes filtros estão disponíveis no flyout filtro que é aberto:

• Data relatada: data de início e data de término.
• Relatado por
• Nome
• ID relatada por mensagem
• ID da mensagem de rede
• ID da mensagem do Teams
• Sender
• Motivo relatado: os valores Sem ameaças, Phish e Spam.
• Relatado de: os valores Microsoft e Terceiros.
• Simulação de phish: os valores Sim e Não.
• Convertido em envio de administrador: os valores Sim e Não.
• Tipo de mensagem: os valores disponíveis são:
  • Email
  • Mensagem do Teams (somente Defender para Office 365 Plano 2; atualmente em Versão Prévia).
• Marcas: todas ou selecione uma ou mais marcas de usuário (incluindo a conta de prioridade) atribuídas aos usuários. Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário em Microsoft Defender para Office 365.

Quando terminar o sobrevoo Filtrar , selecione Aplicar. Para limpar os filtros, selecione Limpar filtros.

Use Exportar para exportar a lista de entradas para um arquivo CSV.

Para obter mais informações sobre as ações disponíveis para mensagens na guia Usuário relatado , confira a próxima subseção.

Exibir detalhes da mensagem de email relatada pelo usuário

Se você selecionar uma entrada relacionada a email na guia Usuário relatado da página Envios clicando em qualquer lugar da linha diferente da caixa marcar ao lado da primeira coluna, um flyout de detalhes será aberto.

Na parte superior do flyout de detalhes, as seguintes informações de mensagem estão disponíveis:

• O título do flyout é o valor da mensagem Assunto.
• Todas as marcas de usuário atribuídas aos destinatários da mensagem (incluindo a marca de conta de prioridade). Para obter mais informações, consulte Marcas de usuário no Microsoft Defender para Office 365
• As ações que estão disponíveis na parte superior do flyout são descritas na seção ações de Administração para mensagens relatadas pelo usuário.

Dica

Para ver detalhes sobre outros envios sem sair do flyout de detalhes, use Item Anterior e Próximo item na parte superior do flyout.

As próximas seções no flyout de detalhes estão relacionadas aos envios relatados pelo usuário:

• Seção Detalhes do resultado :

  • Resultado: contém o valor resultado do envio. Por exemplo:
    • Não deveria ter sido bloqueado
    • Permitido devido a substituições de usuário
    • Permitido devido a uma regra
  • Etapas recomendadas para envios de email: contém links para ações relacionadas. Por exemplo:
    • Exibir regras de fluxo de email do Exchange (regras de transporte)
    • Exibir essa mensagem em Explorer (detecções de Explorer de ameaças ou em tempo real somente em Defender para Office 365)
    • Pesquisa para mensagens semelhantes em Explorer (detecções de Explorer de ameaças ou em tempo real somente em Defender para Office 365)

• Seção de detalhes da mensagem relatada :

  • Data enviada
  • Nome do envio
  • Motivo relatado.
  • ID relatada por mensagem
  • Relatado por
  • Simulação de phish: o valor é Sim ou Não.
  • Convertido em envio de administrador: o valor é Sim ou Não. Para obter mais informações, confira Exibir envios de administrador convertidos.

O restante do flyout de detalhes contém os detalhes de entrega, Email detalhes, URLs e anexos que fazem parte do painel de resumo Email. Para obter mais informações, consulte O painel de resumo do Email.

Dica

Se o valor resultado for simulação de phish, o flyout de detalhes poderá conter apenas as seguintes informações:

• Seção Detalhes do resultado
• Seção Detalhes da mensagem relatada
• Email seção de detalhes com os seguintes valores:
  • ID da Mensagem de Rede
  • Sender
  • Sent date

Quando terminar o sobrevoo de detalhes, selecione Fechar.

Exibir detalhes da mensagem relatada pelo usuário do Teams no Plano 2 do Defender para Office 365

Dica

O relatório de usuário de mensagens no Microsoft Teams está atualmente em Versão Prévia, não está disponível em todas as organizações e está sujeito a alterações.

No Microsoft 365 organizações que têm Microsoft Defender para Office 365 Plano 2 (licenças de complemento ou incluídas em assinaturas como Microsoft 365 E5), as mensagens relatadas pelo usuário do Teams estão disponíveis na guia Usuário relatado da página Envios. É fácil encontrá-los se você filtrar os resultados pela mensagem de valor de tipo demensagem Teams.

Se você selecionar uma entrada de mensagem do Teams na guia Usuário relatado clicando em qualquer lugar da linha diferente da caixa marcar ao lado da primeira coluna, um flyout de detalhes será aberto.

Na parte superior do flyout de detalhes, as seguintes informações de mensagem estão disponíveis:

• O título do flyout é o assunto ou os primeiros 100 caracteres da mensagem do Teams.
• O veredicto da mensagem atual.
• O número de links na mensagem.
• As ações disponíveis são descritas na seção ações de Administração para mensagens relatadas pelo usuário.

Dica

Para ver detalhes sobre outros envios sem sair do flyout de detalhes, use Item Anterior e Próximo item na parte superior do flyout.

As próximas seções no flyout de detalhes estão relacionadas aos envios do Teams relatados pelo usuário:

• Seção Resultados do envio :

  • Resultado: contém o valor resultado do envio. Por exemplo:
    • Não deveria ter sido bloqueado
    • Não enviado à Microsoft
  • Etapas recomendadas para envios de email: contém links para ações relacionadas. Por exemplo:
    • Exibir regras de fluxo de email do Exchange (regras de transporte)

• Seção de detalhes da mensagem relatada :

  • Data relatada
  • Nome do envio
  • Motivo relatado.
  • ID relatada por mensagem
  • Relatado por
  • Simulação de phish: o valor é Sim ou Não.
  • Convertido em envio de administrador: o valor é Sim ou Não. Para obter mais informações, confira Exibir envios de administrador convertidos.

O restante do flyout de detalhes contém os detalhes da mensagem, remetente, participantes, detalhes do canal e seções de URLs que fazem parte do painel entidade de mensagens do Teams. Para obter mais informações, consulte o painel de entidade mMessage do Teams no plano 2 do Microsoft Defender para Office 365.

Dica

Se o valor resultado for simulação de phish, o flyout de detalhes poderá conter apenas as seguintes informações:

• Seção Detalhes do resultado
• Seção Detalhes da mensagem relatada
• Email seção de detalhes com os seguintes valores:
  • ID da Mensagem de Rede
  • Sender
  • Sent date

Quando terminar o sobrevoo de detalhes, selecione Fechar.

Administração ações para mensagens relatadas pelo usuário

Na guia Usuário relatado , as ações para mensagens relatadas pelo usuário estão disponíveis na própria guia ou no flyout de detalhes de uma entrada selecionada:

• Selecione a mensagem na lista selecionando a caixa marcar ao lado da primeira coluna. As seguintes ações estão disponíveis na guia Usuário relatado :

  • Enviar à Microsoft para análise
  • Marcar como e notificar
  • Investigação de gatilho (somente Defender para Office 365 Plano 2)

• Selecione a mensagem na lista clicando em qualquer lugar da linha que não seja a caixa marcar. As seguintes ações estão disponíveis no flyout de detalhes que é aberto^*:

  • Enviar à Microsoft para análise
  • Marcar como e notificar
  • Exibir o envio de administrador convertido
  • Ações somente em Microsoft Defender para Office 365:
    • Abrir entidade de email
    • Executar ações
    • Exibir alerta

Ações para mensagens relatadas pelo usuário no Defender para Office

Dica

Para ver detalhes ou agir em outras mensagens relatadas pelo usuário sem sair do flyout de detalhes, use Item Anterior e Próximo item na parte superior do flyout.

^*Dependendo da natureza e status da mensagem, algumas ações podem não estar disponíveis, estão disponíveis diretamente na parte superior do flyout ou estão disponíveis em Mais ações na parte superior do flyout.

Essas ações são descritas nas subseções a seguir.

Observação

Depois que um usuário relata uma mensagem suspeita, o usuário ou os administradores não podem desfazer o relatório da mensagem, independentemente de onde a mensagem relatada vá (para a caixa de correio de relatório, para a Microsoft ou ambos). O usuário pode recuperar a mensagem relatada de suas pastas Itens excluídos ou lixo eletrônico Email.

Enviar mensagens relatadas pelo usuário à Microsoft para análise

Depois de selecionar a mensagem na guia Usuário relatado , use qualquer um dos seguintes métodos para enviar a mensagem à Microsoft:

• Na guia Usuário relatado: selecione Enviar à Microsoft para análise*.

• No flyout de detalhes da mensagem selecionada: selecione Enviar à Microsoft para análise ou Mais opções>Enviar à Microsoft para análise na parte superior do flyout.

No flyout Enviar à Microsoft para análise que é aberto, faça as seguintes etapas com base na mensagem de email ou em uma mensagem do Teams:

• Email mensagens:

  • Por que você está enviando essa mensagem para a Microsoft?: Selecione um dos seguintes valores:

    • Parece limpo ou parece suspeito: selecione um desses valores se você não tiver certeza e quiser um veredicto da Microsoft.

      Selecione Enviar e selecione Concluído.

    • Confirmei que é limpo: selecione esse valor se você tiver certeza de que o item está limpo e selecione Avançar.

      Na próxima página do flyout, faça uma das seguintes etapas:

      • Selecione Enviar e selecione Concluído.

      ou

      • Selecione Permitir esta mensagem: essa opção cria uma entrada de permissão para os elementos da mensagem na Lista de Permissões/Blocos do Locatário. Para obter mais informações sobre a Lista de Permissões/Blocos do Locatário, consulte Gerenciar permissões e blocos na Lista de Permissões/Blocos do Locatário.

      Depois de selecionar essa opção, as seguintes configurações estarão disponíveis:

      • Remova a entrada de permissão após: o valor padrão é de 30 dias, mas você pode selecionar nos seguintes valores:

        • 1 dia
        • 7 dias
        • 30 dias
        • Data específica: o valor máximo é de 30 dias a partir de hoje.

      • Permitir nota de entrada (opcional): insira informações opcionais sobre por que você está permitindo esse item. Para remetentes falsificados, qualquer valor inserido aqui não é mostrado na entrada de permissão na guia Remetentes Falsificados na página Permitir/Bloquear Listas do Locatário.

      Quando terminar no flyout, selecione Enviar e selecione Concluído.

    • Confirmei que é uma ameaça: selecione esse valor se você tiver certeza de que o item é mal-intencionado e selecione um dos seguintes valores na seção Escolher uma categoria que aparece:

      • Golpe
      • Malware
      • Spam

      Selecione Avançar.

      Na próxima página do flyout, faça uma das seguintes etapas:

      • Selecione Enviar e selecione Concluído.

      ou

      • Selecione Bloquear todos os emails deste remetente ou domínio: essa opção cria uma entrada de bloco para o domínio do remetente ou endereço de email na Lista de Permissões/Blocos do Locatário. Para obter mais informações sobre a Lista de Permissões/Blocos do Locatário, consulte Gerenciar permissões e blocos na Lista de Permissões/Blocos do Locatário.

      Depois de selecionar essa opção, as seguintes configurações estarão disponíveis:

      • Por padrão, o Remetente é selecionado, mas você pode selecionar Domínio .
      • Remova a entrada do bloco após: o valor padrão é de 30 dias, mas você pode selecionar nos seguintes valores:
        • 1 dia
        • 7 dias
        • 30 dias
        • Nunca expirar
        • Data específica: o valor máximo é de 30 dias a partir de hoje.
      • Nota de entrada de bloco (opcional): insira informações opcionais sobre por que você está bloqueando esse item.

      Quando terminar no flyout, selecione Enviar e selecione Concluído.

  

• Mensagens do Teams: selecione um dos seguintes valores:

  • Confirmei o limpo
  • Parece limpo
  • Parece suspeito

  Depois de selecionar um desses valores, selecione Enviar e selecione Concluído.

  • Confirmei que é uma ameaça: selecione esse valor se você tiver certeza de que o item é mal-intencionado e selecione um dos seguintes valores na seção Escolher uma categoria que aparece:

  • Golpe

  • Malware

    Selecione Enviar e selecione Concluído.

Depois de enviar uma mensagem relatada pelo usuário à Microsoft na guia Usuário relatado , o valor de Convertido em envio de administrador passa de Não para Sim e uma entrada de envio de administrador correspondente é criada na guia apropriada na página Envios (por exemplo, a guia Emails ).

Disparar uma investigação no plano 2 do Defender para Office 365

• Na guia Usuário relatado, selecione Disparar investigação na lista suspensa em Enviar à Microsoft para análise*.

Para obter mais informações, consulte Disparar uma investigação.

Notificar os usuários sobre mensagens enviadas por administrador à Microsoft

Depois que um administrador envia uma mensagem relatada pelo usuário à Microsoft na guia Usuário relatado , os administradores podem usar a Marca como e notificar a ação para marcar a mensagem com um veredicto e enviar uma mensagem de notificação modelo para o usuário que relatou a mensagem.

• Veredictos disponíveis para mensagens de email:

  • Nenhuma ameaça encontrada
  • Phishing
  • Spam

• Veredictos disponíveis para mensagens do Teams:

  • Nenhuma ameaça encontrada
  • Phishing

Para obter mais informações, consulte Notificar usuários de dentro do portal.

Exibir envios de administrador convertidos

Depois que um administrador envia uma mensagem relatada pelo usuário à Microsoft na guia Usuário relatado , o valor de Convertido em envio de administrador é Sim.

Se você selecionar uma dessas mensagens clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome, o flyout de detalhes contém Mais ações>Exibir o envio de administrador convertido.

Essa ação leva você à entrada de envio de administrador correspondente na guia apropriada (por exemplo, a guia Emails ).

Ações para mensagens relatadas pelo usuário no Defender para Office 365

Em organizações com Microsoft Defender para Office 365 (licenças de complemento ou incluídas em assinaturas como Microsoft 365 E5 ou Microsoft 365 Business Premium), as ações a seguir também podem estar disponíveis no flyout de detalhes de uma mensagem relatada pelo usuário no Usuário guia relatada:

• Abra a entidade de email (somente mensagens de email): Para obter mais informações, consulte O que está na página da entidade Email.

• Executar ações (somente mensagens de email): essa ação inicia o mesmo assistente de ação que está disponível na página Email entidade. Para obter mais informações, confira Ações na página entidade Email.

• Exibir alerta. Um alerta é disparado quando um envio de administrador é criado ou atualizado. A seleção dessa ação leva você aos detalhes do alerta.