Använd portalen för inskickade inskickade meddelanden för att skicka misstänkt skräppost, nättr ut, URL:er och filer till Microsoft
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
I Microsoft 365 organisationer med Exchange Online-postlådor kan administratörer använda portalen för inskickade material i Microsoft 365 Defender-portalen för att skicka e-postmeddelanden, URL-adresser och bifogade filer till Microsoft för genomsökning.
När du skickar ett e-postmeddelande för analys får du:
- Kontroll av e-postautentisering: Information om e-postautentisering har godkänts eller misslyckats när den levererades.
- Principträffar: Information om principer som kan ha tillåtit eller blockerat inkommande e-post i klientorganisationen, åsidosätter våra tjänstfilters bedömningar.
- Payload reputation/detonation: Uppdaterad undersökning av url:er och bifogade filer i meddelandet.
- Gradersanalys: Granska utförts av grader för att bekräfta om meddelanden är skadliga.
Viktigt
Analys av berytning och gradering av nyttolast görs inte i alla klientorganisationen. Information blockeras från att gå utanför organisationen när data inte ska lämna klientorganisationsgränsen i efterlevnadssyfte.
Andra sätt att skicka e-postmeddelanden, URL:er och bifogade filer till Microsoft finns i Rapportera meddelanden och filer till Microsoft.
Vad behöver jag veta innan jag börjar?
Du kan öppna Microsoft 365 Defender-portalen genom att gå till https://security.microsoft.com/. Använd för att gå direkt till sidan Inskickade https://security.microsoft.com/reportsubmission material.
För att skicka meddelanden och filer till Microsoft måste du vara medlem i någon av följande rollgrupper:
Säkerhetsadministratören eller säkerhetsläsaren i Microsoft 365 Defender portalen.
Observera att medlemskap i den här rollgruppen krävs för att visa användarinskick till den anpassade postlådan enligt beskrivningen längre fram i den här artikeln.
Administratörer kan skicka meddelanden som gamla som 30 dagar om de fortfarande är tillgängliga i postlådan och inte rensas av användaren eller en annan administratör.
Administratörsinskickningar begränsas enligt följande priser:
- Maximalt antal inskickade bidrag under en period på 15 minuter: 150 inskickade
- Samma inskickade material under en 24-timmarsperiod: 3 inskickade
- Samma inskickade material under en period på 15 minuter: 1 inskickade
Mer information om hur användare kan skicka meddelanden och filer till Microsoft finns i Rapportera meddelanden och filer till Microsoft.
Rapportera misstänkt innehåll till Microsoft
I portalen Microsoft 365 Defender på https://security.microsoft.com går du till sidan Inskickade meddelanden via e-& inskickade > samarbetsinskick. Använd för att gå direkt till sidan Inskickade https://security.microsoft.com/reportsubmission material.
På sidan Inlämnade uppgifter kontrollerar du att fliken Skickat för analys är markerad, väljer det e-postmeddelande du vill rapportera och klickar sedan på Skicka till Microsoft för
Skicka in till Microsoft för analys.Använd den utfällingslänken Skicka till Microsoft för analys som verkar skicka e-post, URL-fil eller e-postbilaga enligt beskrivningen i följande avsnitt.
Anteckning
Inskickade filer och URL:er är inte tillgängliga i molnen som inte tillåter att data lämnas i miljön. Möjligheten att välja Fil eller URL kommer att vara nedtonad.
Meddela användare från portalen
I portalen Microsoft 365 Defender på https://security.microsoft.com går du till sidan Inskickade meddelanden via e-& inskickade > samarbetsinskick. Använd för att gå direkt till sidan Inskickade https://security.microsoft.com/reportsubmission material.
På sidan Inskickade meddelanden väljer du fliken Användarrapporterade meddelanden och väljer sedan det meddelande du vill markera och meddela.
Välj listrutan Markera som och meddela och välj sedan Inga hot hittades med > nätfiske eller skräppost.
Det rapporterade meddelandet markeras som falskt positivt eller falskt negativt. En e-postavisering skickas automatiskt från portalen till användaren som rapporterade meddelandet.
Skicka ett tveksamt e-postmeddelande till Microsoft
I rutan Välj typ av inskickning kontrollerar du att E-post är valt i listrutan.
Använd något av följande alternativ i avsnittet Lägg till nätverksmeddelande-ID eller ladda upp e-postfilen:
- Lägg till meddelande-ID för e-postnätverket: Det här är ett GUID-värde som är tillgängligt i rubriken X-MS-Exchange-Organization-Network-Message-Id i meddelandet eller i rubriken X-MS-Office365-Filtering-Correlation-Id i meddelanden i karantän.
- Upload filen (.msg eller .eml) : Klicka på Bläddra bland filer. Leta rätt på och välj .eml- eller .msg-filen i dialogrutan som öppnas och klicka sedan på Öppna.
I rutan Välj en mottagare som har ett problem anger du den mottagare som du vill köra en principkontroll mot. Principkontrollen avgör om förbikoppling av e-post beror på användar- eller organisationsprinciper.
Välj något av följande alternativ i avsnittet Välj en orsak för att skicka till Microsoft:
- Bör inte ha blockerats (falskt positivt resultat)
- Ska ha blockerats (falskt negativt): I e-postmeddelandet ska ha kategoriserats som avsnitt som visas väljer du något av följande värden (om du är osäker bör du använda bästa omdöme):
- Nätfiske
- Skadlig programvara
- Skräppost
Klicka på Skicka in när du är klar.

Skicka en misstänkt URL till Microsoft
I rutan Välj överföringstyp väljer du URL i listrutan.
I rutan URL som visas anger du den fullständiga webbadressen (till exempel
https://www.fabrikam.com/marketing.html).Välj något av följande alternativ i avsnittet Välj en orsak för att skicka till Microsoft:
- Bör inte ha blockerats (falskt positivt resultat)
- Borde ha blockerats (Falskt negativt): I avsnittet Den här webbadressen borde ha kategoriserats som om den visas väljer du Phish eller Malware.
Klicka på Skicka in när du är klar.

Skicka en misstänkt e-postbilaga till Microsoft
I rutan Välj typ av inskickning väljer du E-postbilaga i listrutan.
I avsnittet Arkiv som visas klickar du på Bläddra bland filer. Leta rätt på och markera filen i dialogrutan som öppnas och klicka sedan på Öppna.
Välj något av följande alternativ i avsnittet Välj en orsak för att skicka till Microsoft:
- Bör inte ha blockerats (falskt positivt resultat)
- Borde ha blockerats (falskt negativt): I avsnittet Den här filen borde ha kategoriserats som visas är Skadlig programvara det enda alternativet och väljs automatiskt.
Klicka på Skicka in när du är klar.

Anteckning
Om filtrering av skadlig programvara har ersatt meddelandets bifogade filer med Text.txt filen, måste du skicka det ursprungliga meddelandet från karantän som innehåller de ursprungliga bifogade filerna. Mer information om karantän och hur du släpper meddelanden med falsk positiv skadlig kod finns i Hantera meddelanden i karantän och filer som administratör.
Visa administrationsinskick till Microsoft
I portalen Microsoft 365 Defender på https://security.microsoft.com går du till sidan Inskickade meddelanden via e-& inskickade > samarbetsinskick. Använd för att gå direkt till sidan Inskickade https://security.microsoft.com/reportsubmission material.
På sidan Inskickade meddelanden kontrollerar du att fliken E-post, URL eller E-postbilaga är markerad.
Du kan sortera posterna genom att klicka på en tillgänglig kolumnrubrik. Klicka på Anpassa kolumner för att visa maximalt sju kolumner. Standardvärdena är markerade med en asterisk (*):
- Namn på inskickat material*
- Avsändare*
- Mottagare
- Skickat*
- Orsak till att skicka in*
- Rescan-status*
- Rescan-resultat*
- Filtrera bedömning
- Leverans-/blockeringsorsak
- Sändnings-ID
- Id för nätverksmeddelande/objekt-ID
- Riktning
- Sender IP
- BCL (Bulk compliant level)
- Destination
- Principåtgärd
- Skickat av
- Phish-simulering
- Taggar*
- Tillåt
När du är klar klickar du på Använd.

Om du vill filtrera posterna klickar du på Filtrera. Följande filter är tillgängliga:
- Skickat: Startdatum och Slutdatum.
- Överförings-ID: Ett GUID-värde som tilldelas till varje sändning.
- Id för nätverksmeddelande
- Avsändare
- Mottagare
- Namn
- Skickat av
När du är klar klickar du på Använd.

Om du vill gruppera posterna klickar du på Gruppera och väljer något av följande värden i listrutan:
- Inga
- Typ
- Orsak
- Status
- Rescan-resultat
- Taggar
Om du vill exportera posterna klickar du på Exportera. I dialogrutan som visas sparar du den .csv filen.
Information om administratörsinskickning igen
Meddelanden som skickas i administratörsinskick granskas och resultaten visas i den utfällda utfällningen med information om inskickade inskickade meddelanden:
- Om avsändarens e-postautentisering misslyckades vid leveransen.
- Information om politiska träffar som kan ha påverkat eller åsidosatt bedömningen av ett meddelande.
- Aktuella detonationsresultat för att se om webbadresserna eller filerna i meddelandet var skadliga eller inte.
- Feedback från grader.
Om en åsidosättning hittades bör omskanningen slutföras på några minuter. Om det inte uppstod något problem i e-postautentisering eller -leverans påverkades inte av en åsidosättning, kan feedback från grader ta upp till en dag.
Visa användarinskick till Microsoft
Om du har distribuerat tillägget Rapportmeddelande, tillägget Rapportfiske eller om användarna använder den inbyggdarapporteringen i Outlook på webben kan du se vad användarna rapporterar på meddelandefliken Rapporterad användare.
I portalen Microsoft 365 Defender på https://security.microsoft.com går du till sidan Inskickade meddelanden via e-& inskickade > samarbetsinskick. Använd för att gå direkt till sidan Inskickade https://security.microsoft.com/reportsubmission material.
På sidan Inskickade meddelanden väljer du fliken Användarrapporterade meddelanden.
Du kan sortera posterna genom att klicka på en tillgänglig kolumnrubrik. Klicka på Anpassa kolumner för att visa alternativen. Standardvärdena är markerade med en asterisk (*):
- E-postämne*
- Rapporterad av*
- Rapporterad*
- Avsändare*
- Rapporterad orsak*
- Rescan-resultat*
- Rapporterat ID för meddelande
- Id för nätverksmeddelande
- Sender IP
- Rapporterat från
- Phish-simulering
- Taggar*
- Markerat som*
- Markerat av
- Markerat datum
När du är klar klickar du på Använd.
Om du vill filtrera posterna klickar du på Filtrera. Följande filter är tillgängliga:
- Rapporterat datum: Startdatum och slutdatum.
- Rapporterad av
- Ämne för e-post
- Rapporterat ID för meddelande
- Id för nätverksmeddelande
- Avsändare
- Rapporterad orsak: Inte skräppost, Phish eller Skräppost.
- Phish simulering: Ja eller Nej
- Taggar
När du är klar klickar du på Använd.

Om du vill gruppera posterna klickar du på Gruppera och väljer något av följande värden i listrutan:
- Inga
- Orsak
- Avsändare
- Rapporterad av
- Rescan-resultat
- Rapporterat från
- Phish-simulering
- Taggar
Om du vill exportera posterna klickar du på Exportera. I dialogrutan som visas sparar du den .csv filen.
Anteckning
Om organisationer är konfigurerade att skicka endast användarrapporterade meddelanden till den anpassade postlådan skickas inte rapporterade meddelanden för ny sökning och resultaten i Användarrapporterade meddelanden blir alltid tomma.
Ångra användarinskick
När en användare skickar ett misstänkt e-postmeddelande till den anpassade postlådan kan användaren och administratören inte ångra inskickat material. Om användaren vill återställa e-posten kan den återställas i mapparna Borttagna objekt eller Skräppost.
Konvertera användarrapporterade meddelanden från den anpassade postlådan till en administratörsinskick
Om du har konfigurerat den anpassade postlådan för att snappa upp användarrapporterade meddelanden utan att skicka meddelanden till Microsoft kan du hitta och skicka specifika meddelanden till Microsoft för analys.
På fliken Användarrapporterade meddelanden väljer du ett meddelande i listan, klickar på Skicka till Microsoft för analys och väljer sedan ett av följande värden i listrutan:
- Rapportrensning
- Rapportera nätfiske
- Rapportera skadlig programvara
- Rapportera skräppost
- Undersökning av utlösare
