Hantera legitima e-postmeddelanden som blockeras (falsk positiv identifiering) med hjälp av Microsoft Defender för Office 365

  • Artikel

Microsoft Defender för Office 365 hjälper dig att hantera viktiga legitima affärsmeddelanden som felaktigt blockeras som hot (falska positiva identifieringar). Defender för Office 365 kan hjälpa administratörer att förstå varför legitima e-postmeddelanden blockeras, hur du kan lösa situationen snabbt och förhindra att liknande situationer inträffar i framtiden.

Det här behöver du

  • Microsoft Defender för Office 365 abonnemang 1 eller 2 (ingår som en del av E5). Exchange Online kunder kan också använda den här funktionen.
  • Tillräcklig behörighet (säkerhetsadministratörsroll).
  • 5–10 minuter för att utföra stegen nedan.

Hantera legitima e-postmeddelanden i skräppostmappen för slutanvändare

  1. Be slutanvändarna att rapportera e-postmeddelandet som inte skräppost med hjälp av Microsoft Message Add-in eller Outlook-knapparna.
  2. Slutanvändare kan också lägga till avsändaren i listan över betrodda avsändare i Outlook för att förhindra att e-postmeddelandet från dessa avsändare hamnar i mappen Skräppost.
  3. Administratörer kan sortera de användarrapporterade meddelandena från fliken Användarrapporterad på sidan Sändning.
  4. Från dessa rapporterade meddelanden kan administratörer skicka till Microsoft för analys och förstå varför e-postmeddelandet blockerades från början.
  5. Vid behov kan administratörer när de skickar till Microsoft för analys skapa en tillåten post för avsändaren för att åtgärda problemet.
  6. När resultatet från administratörsöverföringen är tillgängligt läser du det för att förstå varför e-postmeddelanden blockerades och hur klientkonfigurationen kunde förbättras för att förhindra att liknande situationer inträffar i framtiden.

Hantera legitima e-postmeddelanden som finns i karantänmappen för slutanvändare

  1. En slutanvändare får en e-postsammandrag om meddelanden i karantän enligt inställningarna som aktiveras av säkerhetsadministratörer.
  2. Slutanvändare kan förhandsgranska meddelandena i karantän, blockera avsändaren, släppa meddelandena, skicka dessa meddelanden till Microsoft för analys och begära publicering av dessa e-postmeddelanden från administratörer.

Hantera legitima e-postmeddelanden i karantänmappen för en administratör

  1. Administratörer kan visa e-postmeddelanden i karantän (inklusive de som ber om behörighet att begära version) från granskningssidan.
  2. Administratörer kan släppa meddelandet från karantänen när de skickar det till Microsoft för analys och skapa ett tillfälligt tillstånd för att minimera situationen.
  3. När resultaten för inlämningar är tillgängliga bör administratörerna läsa domen för att förstå orsaken.
    • Om falska positiva identifieringar beror på klientkonfigurationen kan administratörer korrigera det för att åtgärda problemet.
    • Om falska positiva identifieringar beror på andra faktorer lär sig Microsoft från insändningen och liknande meddelanden placeras inte längre i karantän. Mer information finns i Automatisk hantering av tillåtna/blockerade klientorganisationer.

Obs!

Administratörer måste manuellt släppa liknande meddelanden som redan har placerats i karantän, eftersom meddelandena i karantän inte släpps automatiskt. Information om hur du hittar och släpper meddelanden i karantän i grupp finns i Kan jag släppa eller rapportera fler än ett meddelande i karantän i taget?