Обработка вредоносных сообщений электронной почты, доставляемых получателям (ложноотрицательных), с помощью Microsoft Defender для Office 365

  • Статья

Microsoft Defender для Office 365 помогает справиться с вредоносными письмами (ложноотрицательных), которые доставляются получателям и ставят под угрозу производительность вашей организации. Defender для Office 365 поможет вам понять, почему доставляются сообщения электронной почты, как быстро разрешить ситуацию и как предотвратить подобные ситуации в будущем.

Что вам потребуется

  • Microsoft Defender для Office 365 (план 1) и 2 (входит в состав E5). Exchange Online клиенты также могут использовать это.
  • Достаточные разрешения (роль администратора безопасности).
  • 5–10 минут для выполнения описанных ниже действий.

Обработка вредоносных сообщений электронной почты в папке "Входящие" конечных пользователей

  1. Попросите конечных пользователей сообщить о сообщении электронной почты как фишинговое или нежелательное с помощью надстройки Microsoft Message, надстройки Microsoft Phish или кнопок Outlook.
  2. Конечные пользователи также могут добавить отправителя в список заблокированных отправителей в Outlook, чтобы предотвратить доставку сообщений электронной почты от этого отправителя в папку "Входящие".
  3. Администраторы могут просматривать сообщения, сообщаемые пользователем, на вкладке Пользователь сообщается на странице Отправки.
  4. Из этих сообщений администраторы могут отправить в КорпорациюМайкрософт для анализа , чтобы узнать, почему это сообщение было разрешено в первую очередь.
  5. При необходимости при отправке в Корпорацию Майкрософт для анализа администраторы могут создать запись блока для отправителя , чтобы устранить проблему.
  6. Когда результаты отправки будут доступны, прочитайте вердикт, чтобы понять, почему электронные письма были разрешены, и как можно улучшить настройку клиента, чтобы предотвратить подобные ситуации в будущем.

Обработка вредоносных сообщений электронной почты в папке нежелательной почты конечных пользователей

  1. Попросите пользователей сообщить о сообщении электронной почты как о фишинге с помощью надстройки Microsoft Message, надстройки Microsoft Phish или кнопок Outlook.
  2. Администраторы могут просматривать сообщения, сообщаемые пользователем, на вкладке Пользователь сообщил на странице Отправки.
  3. Из этих сообщений администраторы могут отправить в КорпорациюМайкрософт для анализа и узнать, почему это сообщение было разрешено в первую очередь.
  4. При необходимости при отправке в Корпорацию Майкрософт для анализа администраторы могут создать запись блока для отправителя , чтобы устранить проблему.
  5. Когда результаты отправки будут доступны, прочитайте вердикт, чтобы понять, почему электронные письма были разрешены, и как можно улучшить настройку клиента, чтобы предотвратить подобные ситуации в будущем.

Обработка вредоносных сообщений электронной почты в папке карантина конечных пользователей

  1. Конечные пользователи получают дайджест по электронной почте о сообщениях, помещенных в карантин, согласно параметрам, включенным администраторами.
  2. Конечные пользователи могут просматривать сообщения в карантине, блокировать отправителя и отправлять их в Корпорацию Майкрософт для анализа.

Обработка вредоносных сообщений электронной почты в папке карантина администраторов

  1. Администраторы могут просматривать сообщения электронной почты, помещенные в карантин (в том числе те, которые запрашивают разрешение на запрос на выпуск) на странице проверки.
  2. Администраторы могут отправлять любые вредоносные или подозрительные сообщения в корпорацию Майкрософт для анализа и создавать блок для устранения ситуации в ожидании вердикта.
  3. Когда результаты отправки будут доступны, прочитайте вердикт, чтобы узнать, почему электронные письма были разрешены, и как можно улучшить настройку клиента, чтобы предотвратить подобные ситуации в будущем.