Панель сущностей сообщений Teams в Microsoft Defender для Office 365 плане 2
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Как и на панели сводки Email для сообщений электронной почты, организации Microsoft 365, имеющие Microsoft Defender для Office 365 план 2 (лицензии на надстройки или включенные в подписки, такие как Microsoft 365 E5), имеют панель сущностей сообщений Microsoft Teams в Microsoft Defender портал. Панель сущности сообщений Teams — это всплывающее окно сведений, включающее все данные Microsoft Teams о подозрительных или вредоносных чатах, каналах и групповых чатах на одной панели с возможностью действий.
В этой статье описываются сведения и действия на панели сущностей сообщений Teams.
Разрешения и лицензирование для панели сущностей сообщений Teams
Чтобы использовать страницу сущности Email, необходимо назначить разрешения. Возможны следующие варианты:
- Email & разрешения на совместную работу на портале Microsoft Defender: членство в группах ролей "Глобальный администратор", "Администратор безопасности" или "Администратор карантина".
- Microsoft Entra разрешений. Членство в следующих ролях предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365:
- Полный доступ: членство в ролях глобального администратора или администратора безопасности .
- Доступ только для чтения. Членство в ролях "Глобальный читатель" или "Читатель безопасности ".
Где найти панель сущностей сообщений Teams
Нет прямых ссылок на панель сущностей сообщений Teams на верхних уровнях портала Defender. Вместо этого панель сущностей сообщений Teams доступна в следующих расположениях:
На странице Карантин на https://security.microsoft.com/quarantineвкладке >Сообщение Teams выберите запись, щелкнув в любом месте строки, кроме поля проверка. Откроется всплывающий элемент сведений— это панель сущности сообщения Teams.
На странице Отправки по адресу https://security.microsoft.com/reportsubmission:
- На вкладке >Сообщения Teams выберите запись, щелкнув в любом месте строки, кроме поля проверка.
- На вкладке >Пользователь сообщил, выберите запись Teams, щелкнув в любом месте строки, кроме поля проверка. Чтобы отфильтровать записи, выберите
Фильтровать>тип> сообщенияTeams. Откроется всплывающий элемент сведений— это панель сущности сообщения Teams.
Что находится на панели сущностей сообщений Teams
В верхней части панели сущности сообщения Teams доступны следующие сведения:
- Название всплывающего элемента — это тема или первые 100 символов сообщения Teams.
- Текущий вердикт сообщения.
- Количество ссылок в сообщении.
- Действия, доступные в верхней части всплывающего элемента, зависят от того, где вы открыли панель сущности сообщения Teams.
Совет
Чтобы просмотреть сведения о других сообщениях Teams, не выходя из Email панели сводки текущего сообщения, используйте 
предыдущий элемент и следующий элемент в верхней части всплывающего окна.
Следующие разделы на панели сущностей сообщений Teams зависят от того, где вы ее открыли:
- Сообщения Teams, помещенные в карантин
- Просмотр сведений об отправке администратора Teams
- Просмотр сведений о сообщении Teams, сообщаемом пользователем, в Defender для Office 365 план 2
Остальная часть панели сущности сообщения Teams содержит следующие сведения, независимо от того, где вы ее открыли:
Раздел сведений о сообщении:
- Threats
- Расположение сообщения
- Адрес отправителя
- Время получения
- Технология обнаружения
- Идентификатор сообщения Teams. Это значение можно использовать в качестве идентификатора сообщения Teams в Defender для Office 365.
Раздел отправителя :
- Имя и адрес электронной почты отправителя
- Домен
- Внешний: значение Да указывает, что сообщение было отправлено между внутренним пользователем и внешним пользователем.
Один из следующих разделов в зависимости от того, является ли сообщение из чата или канала:
- Чат: раздел Участники :
- Тип беседы
- Имя чата
- Имя и адрес электронной почты: содержит имена и адреса электронной почты всех участников (включая отправителя). Если участников более 10, он также ссылается на дополнительную панель, на которую перечислены все участники чата на момент предполагаемой угрозы.
- Канал: раздел Сведений о канале :
- Тип беседы
- Имя беседы: содержит имя канала.
- Имя и адрес электронной почты: содержит имя и адрес канала.
- Чат: раздел Участники :
Раздел URL-адресов:
- Имя и тип Содержит URL-адрес из сообщения Teams.
- Угроза
Если сообщение содержит более 10 URL-адресов, выберите Просмотреть все URL-адреса , чтобы просмотреть их все.
Дополнительные сведения
Страница сущностей Microsoft Defender для Office 365 Email и принцип ее работы
Безопасные ссылки в Microsoft Defender для Office 365
Автоматическая очистка нулевого часа (ZAP) в Microsoft Teams
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по