Разделы справки сообщить корпорации Майкрософт о подозрительном сообщении электронной почты или файле?

• Применяется к:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Совет

Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

Хотите узнать, что делать с подозрительными сообщениями электронной почты, URL-адресами, вложениями электронной почты или файлами? В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или автономных Exchange Online Protection (EOP) без Exchange Online почтовых ящиков пользователи и администраторы могут сообщать корпорации Майкрософт о подозрительных сообщениях электронной почты, URL-адресах и вложениях электронной почты.

Кроме того, администраторы в организациях Microsoft 365 с Microsoft Defender для конечной точки также имеют несколько методов создания отчетов о файлах.

Просмотрите это видео, в которое показано больше сведений о едином интерфейсе отправки.

Сообщение о подозрительных сообщениях электронной почты в корпорацию Майкрософт

Важно!

При отправке в Корпорацию Майкрософт все, что связано с отправкой, копируется и включается в непрерывные проверки алгоритмов. Эта копия включает все данные, связанные с отправкой, включая: содержимое сообщения, заголовки, вложения, связанные данные о маршрутизации и все другие данные, непосредственно связанные с отправкой.

Корпорация Майкрософт рассматривает отправку как разрешение вашей организации на анализ всей информации для точной настройки алгоритмов гигиены отправки. Ваша отправка хранится в защищенных и проверенных центрах обработки данных в США. Отправка удаляется, как только она больше не требуется. Сотрудники Майкрософт могут читать отправленные сообщения и вложения, что обычно запрещено для данных клиентов в Microsoft 365. Однако ваша отправка по-прежнему считается конфиденциальной между вами и корпорацией Майкрософт, и ваши данные не передаются ни одной другой стороне в процессе проверки. Корпорация Майкрософт также может использовать ИИ для оценки и создания ответов, адаптированных к вашим отправкам.

Сведения о сообщениях в Microsoft Teams в Defender для Office 365 плане 2 см. в статье Параметры сообщений, сообщаемые пользователем в Microsoft Teams.

Метод	Тип отправки	Comments
Встроенная кнопка "Отчет"	Пользователь	В настоящее время этот метод доступен только в Outlook в Интернете (ранее известный как Outlook Web App или OWA).
Надстройки "Сообщения отчетов Майкрософт" и "Сообщения о фишинге"	Пользователь	Эти бесплатные надстройки работают в Outlook на всех доступных платформах. Инструкции по установке см . в разделе Включение надстроек "Сообщение отчета" или "Фишинг отчетов".
Страница "Отправки" на портале Microsoft Defender	Администратор	Администраторы могут сообщать о хороших (ложноположительных) и плохих (ложноотрицательных) сообщениях, вложениях электронной почты и URL-адресах (сущностях) на доступных вкладках на странице Отправки . Администраторы также могут отправлять сообщения, сообщаемые пользователем, с вкладки Пользователь сообщил на странице Отправки в корпорацию Майкрософт для анализа. Страница Отправки доступна только в организациях с Exchange Online почтовыми ящиками в рамках подписки Microsoft 365 (недоступно в автономном EOP).
Отчет о сообщениях из карантина	Администратор и пользователь	Администраторы могут отправлять сообщения, помещенные в карантин, в корпорацию Майкрософт для анализа (ложноположительные и ложные отрицательные). Если пользователям разрешено освобождать свои собственные сообщения из карантина, а параметры, сообщаемые пользователем, настроены таким образом, чтобы разрешить пользователям сообщать сообщения, помещенные в карантин, при освобождении сообщения, помещенного в карантин, пользователи могут выбрать отчет о том, что сообщение не имеет угроз (ложноположительные срабатывания).

Связанные параметры отчетов для администраторов

Параметры, сообщаемые пользователем , позволяют администраторам настраивать, будут ли сообщения, сообщаемые пользователем, переходить в указанный почтовый ящик отчетов, в Корпорацию Майкрософт или в оба сообщения. После настройки этой функции сообщения о пользователях отображаются на вкладке Пользователь сообщается на странице Отправки на портале Defender.

Сообщения, сообщаемые пользователем, также доступны администраторам в следующих расположениях на портале Microsoft Defender:

• Отчет о сообщениях, сообщаемых пользователем
• Результаты автоматизированного исследования и реагирования (AIR) (Defender для Office 365 план 2)
• Обозреватель угроз (Defender для Office 365 план 2)

В Defender для Office 365 администраторы также могут отправлять сообщения со страницы сущностей Emailи оповещения на портале Defender.

Администраторы могут использовать портал отправки примеров по адресу https://www.microsoft.com/wdsi/filesubmission для отправки других подозрительных файлов в Корпорацию Майкрософт для анализа. Подробно см. в статье Отправка файлов для анализа.

Совет

В организациях для государственных организаций США (Microsoft 365 GCC, GCC High и DoD) администраторы могут отправлять сообщения в Корпорацию Майкрософт для анализа. Сообщения анализируются только для проверки подлинности электронной почты и проверок политики. Анализ репутации полезных данных, детонации и оценки не выполняются по соображениям соответствия требованиям (данные не могут покидать границы организации). Если вы сообщите о сообщении, URL-адресе или вложении электронной почты корпорации Майкрософт из одной из этих организаций, в результатах появится следующее сообщение:

Требуется дальнейшее исследование. Клиент не позволяет данным покидать среду, поэтому во время первоначальной проверки ничего не было найдено. Чтобы проверить этот элемент, обратитесь в службу поддержки Майкрософт.