Använd administratörs sändning för att skicka misstänkt skräp post, Phish, URL: er och filer till MicrosoftUse Admin Submission to submit suspected spam, phish, URLs, and files to Microsoft

I Microsoft 365-organisationer med post lådor i Exchange Online kan administratörer använda & portalen för att skicka e-postmeddelanden, URL: er och bifogade filer till Microsoft för att söka.In Microsoft 365 organizations with mailboxes in Exchange Online, admins can use the Submissions portal in the Security & Compliance Center to submit email messages, URLs, and attachments to Microsoft for scanning.

När du skickar ett e-postmeddelande får du information om eventuella principer som kan ha tillåtit inkommande e-post till din klient organisation samt granskning av URL: er och bilagor i e-postmeddelandet.When you submit an email, you will get information about any policies that may have allowed the incoming email into your tenant, as well as examination of any URLs and attachments in the mail. Principer som kan ha tillåtelse till ett e-postmeddelande inkluderar en enskild användares lista över betrodda avsändare och policy principer för Exchange-flöden (kallas även transport regler).Policies that may have allowed a mail include an individual user's safe sender list as well as tenant level policies such as Exchange mail flow rules (also known as transport rules).

Andra sätt att skicka e-postmeddelanden, webb adresser och bilagor till Microsoft finns i rapportera meddelanden och filer till Microsoft.For other ways to submit email messages, URLs, and attachments to Microsoft, see Report messages and files to Microsoft.

Vad behöver jag veta innan jag börjar?What do you need to know before you begin?

Rapportera misstänkt innehåll till MicrosoftReport suspicious content to Microsoft

  1. I säkerhets & Compliance Center går du till Threat Management -undersändningar > Submissions, kontrollerar att du är på fliken admin-överföring och klickar sedan på ny överföring.In the Security & Compliance Center, go to Threat management > Submissions, verify that you're on the Admin submissions tab, and then click New submission.

  2. Använd New submission utfällbar text som visas för att skicka meddelandet, URL: en eller bifogad fil enligt beskrivningen i följande avsnitt.Use New submission flyout that appears to submit the message, URL, or attachment as described in the following sections.

Skicka ett tveksamt e-postmeddelande till MicrosoftSubmit a questionable email to Microsoft

  1. Välj e-postunder objekt typ .In the Object type section, select Email. Använd något av följande alternativ i avsnittet sändnings format :In the Submission format section, use one of the following options:

    • Nätverks meddelande-ID: det här är ett GUID-värde som är tillgängligt i huvudet X-MS-Exchange-Organization-Network-meddelande-ID i meddelandet.Network Message ID: This is a GUID value that's available in the X-MS-Exchange-Organization-Network-Message-Id header in the message.

    • Fil: Klicka på Välj fil.File: Click Choose file. I dialog rutan som öppnas letar du reda på och markerar EML-eller MSG-filen och klickar sedan på Öppna.In the dialog that opens, find and select the .eml or .msg file, and then click Open.

  2. Ange en eller flera mottagare som du vill köra en princip kontroll för i avsnittet mottagare .In the Recipients section, specify one or more recipients that you would like to run a policy check against. Princip kontrollen avgör om genomsökning av e-postmeddelandet kringgås på grund av principer för användare eller organisation.The policy check will determine if the email bypassed scanning due to user or organization policies.

  3. Välj något av följande alternativ i avsnittet orsak för inlämning :In the Reason for submission section, select one of the following options:

    • Ska inte ha blockeratsShould not have been blocked

    • Bör ha blockerats: Välj skräp post, nätfiskeeller skadlig program vara.Should have been blocked: Select Spam, Phishing, or Malware. Om du är osäker kan du använda ditt bästa omdöme.If you're not sure, use your best judgment.

  4. Om filtret hoppades över på grund av principer vid överföring visas information om den policyn.If the filter was bypassed due to policies upon submission, you'll see information about that policy.

    Om filtret inte har hoppats över på grund av en eller flera principer slutförs genomsökningen flera minuter.If the filter was not bypassed due to one or more policies, the scan will complete in several minutes. Du får mer information om inlämningen genom att klicka på status länken.You'll see additional information about the submission by clicking on the status link. Här ingår resultaten av princip kontrollen och omsökning Verdict.This includes the results of the policy check and the rescan verdict. OBS! detta kör inte e-postmeddelandet via Office 365 ATP-fullständig filtrerings stack igen men kör en delvis omsökning baserat på vissa av attributen för e-post, URL eller fil.Note this does not run the email through the Office 365 ATP full filtering stack again but runs a partial rescan based on certain attributes of the mail, URL, or file.

  5. När du är klar klickar du på Skicka .When you're finished, click the Submit button.

Exempel på skicka URL

Skicka en misstänkt URL till MicrosoftSend a suspect URL to Microsoft

  1. Välj URLunder objekt typ .In the Object type section, select URL. I rutan som visas anger du den fullständiga URL: en (till exempel https://www.fabrikam.com/marketing.html ).In the box that appears, enter the full URL (for example, https://www.fabrikam.com/marketing.html).

  2. Välj något av följande alternativ i avsnittet orsak för inlämning :In the Reason for submission section, select one of the following options:

    • Ska inte ha blockeratsShould not have been blocked

    • Borde ha blockerats: Välj nätfiske eller malware.Should have been blocked: Select Phishing or Malware.

  3. När du är klar klickar du på Skicka .When you're finished, click the Submit button.

Exempel på Skicka e-post

Skicka en misstänkt fil till MicrosoftSubmit a suspected file to Microsoft

  1. Välj bilagaunder objekt typ .In the Object type section, select Attachment.

  2. Klicka på Välj fil.Click Choose File. Leta upp och markera filen i dialog rutan som öppnas och klicka sedan på Öppna.In the dialog that opens, find and select the file, and then click Open.

  3. Välj något av följande alternativ i avsnittet orsak för inlämning :In the Reason for submission section, select one of the following options:

    • Ska inte ha blockeratsShould not have been blocked

    • Bör ha blockerats: malware är det enda alternativet och väljs automatiskt...Should have been blocked: Malware is the only choice, and is automatically selected..

  4. När du är klar klickar du på Skicka .When you're finished, click the Submit button.

Exempel på skicka bilagor

Visa administratörs inlämningarView admin submissions

I säkerhets & Compliance Center går du till Threat Management -undersändningar > Submissions, kontrollerar att du är på fliken admin-överföring och klickar sedan på ny överföring.In the Security & Compliance Center, go to Threat management > Submissions, verify that you're on the Admin submissions tab, and then click New submission.

Högst upp på sidan kan du ange ett start datum, ett slutdatum och (som standard) som du kan filtrera efter överförings-ID (ett GUID-värde som är kopplat till varje överföring) genom att ange ett värde i rutan och klicka på  knappen uppdatera .Near the top of the page, you can enter a start date, an end date, and (by default) you can filter by Submission ID (a GUID value that's assigned to every submission) by entering a value in the box and clicking Refresh button. Du kan ange flera värden avgränsade med kommatecken.You can enter multiple values separated by commas.

Om du vill ändra filter villkoren klickar du på knappen Skicka ID och väljer något av följande värden:To change the filter criteria, click the Submission ID button and choose one of the following values:

  • AvsändareSender
  • Ämne/URL/fil namnSubject/URL/File name
  • Skickades avSubmitted by
  • Sändnings typSubmission type
  • StatusStatus

Filter alternativ för administratörs inlämning

Exportera resultatet genom att klicka på Exportera överst på sidan och välja diagram data eller tabell.To export the results, click Export near the top of the page and select Chart data or Table. Spara CSV-filen i dialog rutan som visas.In the dialog that appears, save the .csv file.

Under grafen finns det tre flikar: e-post (standard), URLoch bifogad fil.Below the graph, there are three tabs: Email (default), URL, and Attachment.

Visa e-postinlägg för administratörerView admin email submissions

Klicka på fliken e-post .Click the Email tab.

Du kan klicka på knappen kolumn alternativ nära längst ned på sidan för att lägga till eller ta bort kolumner i vyn:You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • DatumDate

  • Sändnings-ID: ett GUID-värde som tilldelats varje överföring.Submission ID: A GUID value that's assigned to every submission.

  • Skickades av*Submitted by*

  • Ämne*Subject*

  • AvsändareSender

  • Avsändarens IP*Sender IP*

  • Sändnings typSubmission type

  • Leverans orsakDelivery reason

  • Status*Status*

  • Kontroll typControl type

  • Kontroll källaControl source

    * Om du klickar på det här värdet visas detaljerad information i utfällbar skick.* If you click this value, detailed information is displayed in a flyout.

Visa URL-överföringar för administratörerView admin URL submissions

Klicka på fliken URL .Click the URL tab.

Du kan klicka på knappen kolumn alternativ nära längst ned på sidan för att lägga till eller ta bort kolumner i vyn:You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • DatumDate

  • Sändnings-IDSubmission ID

  • Skickades av*Submitted by*

  • :*URL*

  • Sändnings typSubmission type

  • Status*Status*

    * Om du klickar på det här värdet visas detaljerad information i utfällbar skick.* If you click this value, detailed information is displayed in a flyout.

Visa underlämning av administrativa bilagorView admin attachment submissions

Klicka på fliken bifogade filer .Click the Attachments tab.

Du kan klicka på knappen kolumn alternativ nära längst ned på sidan för att lägga till eller ta bort kolumner i vyn:You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • DatumDate

  • Sändnings-IDSubmission ID

  • Skickades av*Submitted by*

  • Fil namn*File name*

  • Sändnings typSubmission type

  • Status*Status*

    * Om du klickar på det här värdet visas detaljerad information i utfällbar skick.* If you click this value, detailed information is displayed in a flyout.

Visa användar inlämningar till MicrosoftView user submissions to Microsoft

Om du har distribuerat tillägget för rapport meddelanden, eller om personer använder den inbyggda rapporteringen i Outlook på webben, kan du se vilka användare som rapporterar på fliken användar överföringar .If you've deployed the Report Message add-in, or people use the built-in reporting in Outlook on the web, you can see what users are reporting on the User submissions tab.

  1. I säkerhets & Compliance Center går du till Threat Management - > inlämningar.In the Security & Compliance Center, go to Threat management > Submissions.

  2. Välj fliken användar överföringar och klicka sedan på ny överföring.Select the User submissions tab, and then click New submission.

Du kan klicka på knappen kolumn alternativ nära längst ned på sidan för att lägga till eller ta bort kolumner i vyn:You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • SkickadesSubmitted on
  • Skickades av*Submitted by*
  • Ämne*Subject*
  • AvsändareSender
  • Avsändarens IP*Sender IP*
  • Sändnings typSubmission type

* Om du klickar på det här värdet visas detaljerad information i utfällbar skick.* If you click this value, detailed information is displayed in a flyout.

Högst upp på sidan kan du ange ett start datum, ett slutdatum och (som standard) som du kan filtrera efter avsändare genom att ange ett värde i rutan och klicka på  knappen uppdatera .Near the top of the page, you can enter a start date, an end date, and (by default) you can filter by Sender by entering a value in the box and clicking Refresh button. Du kan ange flera värden avgränsade med kommatecken.You can enter multiple values separated by commas.

Om du vill ändra filter villkoren klickar du på knappen avsändare och väljer något av följande värden:To change the filter criteria, click the Sender button and choose one of the following values:

  • AvsändningsdomänSender domain
  • ÄmneSubject
  • Skickades avSubmitted by
  • Sändnings typSubmission type
  • Avsändarens IPSender IP

Filter alternativ för användar inlämning

Exportera resultatet genom att klicka på Exportera överst på sidan och välja diagram data eller tabell.To export the results, click Export near the top of the page and select Chart data or Table. Spara CSV-filen i dialog rutan som visas.In the dialog that appears, save the .csv file.

Visa användar inlämningar till den anpassade post lådanView user submissions to the custom mailbox

Om du har konfigurerat en egen post låda för att få användardefinierade meddelanden kan du Visa och även skicka meddelanden som har levererats till rapporterings post lådan.If you've configured a custom mailbox to receive user reported messages, you can view and also submit messages that were delivered to the reporting mailbox.

  1. I säkerhets & Compliance Center går du till Threat Management - > inlämningar.In the Security & Compliance Center, go to Threat management > Submissions.

  2. Välj fliken egen post låda .Select the Custom mailbox tab.

Du kan klicka på knappen kolumn alternativ nära längst ned på sidan för att lägga till eller ta bort kolumner i vyn:You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • SkickadesSubmitted on
  • Skickades av*Submitted by*
  • Ämne*Subject*
  • AvsändareSender
  • Avsändarens IP*Sender IP*
  • Sändnings typSubmission type

Högst upp på sidan kan du ange ett start datum, ett slutdatum och du kan Filtrera efter genom att ange ett värde i rutan och klicka på  knappen uppdatera .Near the top of the page, you can enter a start date, an end date, and you can filter by Submitted by by entering a value in the box and clicking Refresh button. Du kan ange flera värden avgränsade med kommatecken.You can enter multiple values separated by commas.

Exportera resultatet genom att klicka på Exportera överst på sidan och välja diagram data eller tabell.To export the results, click Export near the top of the page and select Chart data or Table. Spara CSV-filen i dialog rutan som visas.In the dialog that appears, save the .csv file.

Skicka meddelanden till Microsoft från den anpassade post lådanSubmit messages to Microsoft from the custom mailbox

Om du har konfigurerat den anpassade post lådan för att avlyssna användardefinierade meddelanden utan att skicka meddelanden till Microsoft kan du söka efter och skicka specifika meddelanden till Microsoft för analys.If you've configured the custom mailbox to intercept user-reported messages without sending the messages to Microsoft, you can find and send specific messages to Microsoft for analysis. Detta flyttar en användares överföring till en administratör.This effectively moves a user submission to an admin submission.

På fliken egen post låda väljer du ett meddelande i listan, klickar på knappen åtgärd och gör något av följande:On the Custom mailbox tab, select a message in the list, click the Action button, and make one of the following selections:

  • Rapport klarReport clean
  • Rapportera nätfiskeReport phishing
  • Rapportera skadlig program varaReport malware
  • Rapportera skräp postReport spam

Alternativ på Åtgärds knappen