Como fazer relatar um email ou arquivo suspeito para a Microsoft?
Dica
Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.
Quer saber o que fazer com mensagens de email suspeitas, URLs, anexos de email ou arquivos? No Microsoft 365 organizações com caixas de correio em organizações Exchange Online ou EOP (Proteção do Exchange Online autônomo) sem Exchange Online caixas de correio, usuários e administradores têm maneiras diferentes de relatar mensagens de email suspeitas, URLs e anexos de email para a Microsoft.
Além disso, administradores em organizações do Microsoft 365 com Microsoft Defender para Ponto de Extremidade também têm vários métodos para arquivos de relatórios.
Assista a este vídeo que mostra mais informações sobre a experiência de envios unificados.
Relatar mensagens de email suspeitas para a Microsoft
Importante
Quando você faz um envio à Microsoft, tudo associado ao envio é copiado e incluído nas revisões contínuas do algoritmo. Essa cópia inclui todos os dados associados ao envio, incluindo: conteúdo de mensagem, cabeçalhos, anexos, dados relacionados sobre roteamento e todos os outros dados diretamente associados ao envio.
A Microsoft trata seu envio como permissão da sua organização para analisar todas as informações para ajustar os algoritmos de higiene de envio. Seu envio é realizado em data centers protegidos e auditados nos EUA. O envio é excluído assim que não for mais necessário. O pessoal da Microsoft pode ler suas mensagens e anexos enviados, o que normalmente não é permitido para dados do cliente no Microsoft 365. No entanto, seu envio ainda é tratado como confidencial entre você e a Microsoft, e seus dados não são compartilhados com nenhuma outra parte como parte do processo de revisão. A Microsoft também pode usar a IA para avaliar e criar respostas adaptadas aos seus envios.
Para obter informações sobre mensagens de relatório no Microsoft Teams em Defender para Office 365 Plano 2, consulte Configurações de mensagens relatadas pelo usuário no Microsoft Teams.
| Método | Tipo de envio | Comments |
|---|---|---|
| O botão Relatório interno | Usuário | Atualmente, esse método está disponível apenas em Outlook na Web (anteriormente conhecido como Outlook Web App ou OWA). |
| Os suplementos Mensagem de Relatório da Microsoft e Phishing de Relatório | Usuário | Esses suplementos gratuitos funcionam no Outlook em todas as plataformas disponíveis. Para obter instruções de instalação, consulte Habilitar a Mensagem de Relatório ou os suplementos de Phishing de Relatório. |
| A página Envios no portal Microsoft Defender | Administrador | Os administradores podem relatar mensagens boas (falsos positivos) e ruins (falsos negativos), anexos de email e URLs (entidades) nas guias disponíveis na página Envios . Os administradores também podem enviar mensagens relatadas pelo usuário da guia Usuário relatado na página Envios à Microsoft para análise. A página Envios está disponível apenas em organizações com caixas de correio Exchange Online como parte de uma assinatura do Microsoft 365 (não disponível no EOP autônomo). |
| Relatar mensagens de quarentena | Administração e Usuário | Os administradores podem enviar mensagens em quarentena à Microsoft para análise (falsos positivos e falsos negativos). Se os usuários tiverem permissão para liberar suas próprias mensagens da quarentena e as configurações relatadas pelo usuário estiverem configuradas para permitir que os usuários reportem mensagens em quarentena, os usuários poderão selecionar Relatar mensagens como não tendo ameaças (false positivo) ao liberar uma mensagem em quarentena. |
Configurações de relatório relacionadas para administradores
As configurações relatadas pelo usuário permitem que os administradores configurem se as mensagens relatadas pelo usuário vão para uma caixa de correio de relatório especificada, para a Microsoft ou ambos. Depois que esse recurso é configurado, as mensagens relatadas pelo usuário aparecem na guia Usuário relatado na página Envios no portal do Defender.
As mensagens relatadas pelo usuário também estão disponíveis para administradores nos seguintes locais no portal Microsoft Defender:
- O relatório de mensagens relatadas pelo usuário
- Resultados automatizados de investigação e resposta (AIR) (Defender para Office 365 Plano 2)
- Explorer de ameaças (Defender para Office 365 Plano 2)
Em Defender para Office 365, os administradores também podem enviar mensagens da página Email entidade e de Alertas no portal do Defender.
Os administradores podem usar o portal de envio de exemplo em https://www.microsoft.com/wdsi/filesubmission para enviar outros arquivos suspeitos à Microsoft para análise. Para saber mais, confira Enviar arquivos para análise.
Dica
Em organizações governamentais dos EUA (Microsoft 365 GCC, GCC High e DoD), os administradores podem enviar mensagens à Microsoft para análise. As mensagens são analisadas apenas para autenticação de email e verificações de política. A reputação de carga, a detonação e a análise do grader não são feitas por razões de conformidade (os dados não podem sair do limite da organização). Se você relatar uma mensagem, URL ou anexo de email à Microsoft de uma dessas organizações, receberá a seguinte mensagem nos detalhes do resultado:
Mais investigações necessárias. Seu locatário não permite que os dados saiam do ambiente, portanto, nada foi encontrado durante a verificação inicial. Você precisará entrar em contato com o suporte da Microsoft para examinar esse item.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de