Hur gör jag för att rapportera ett misstänkt e-postmeddelande eller en fil till Microsoft?
Tips
Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.
Undrar du vad du ska göra med misstänkta e-postmeddelanden, URL:er, e-postbilagor eller filer? I Microsoft 365-organisationer med postlådor i Exchange Online eller fristående Exchange Online Protection organisationer (EOP) utan Exchange Online postlådor kan användare och administratörer rapportera misstänkta e-postmeddelanden, URL:er och e-postbilagor till Microsoft på olika sätt.
Dessutom har administratörer i Microsoft 365-organisationer med Microsoft Defender för Endpoint också flera metoder för att rapportera filer.
Titta på den här videon som visar mer information om enhetliga inlämningar.
Rapportera misstänkta e-postmeddelanden till Microsoft
Viktigt
När du skickar in till Microsoft kopieras allt som är associerat med överföringen och ingår i de kontinuerliga algoritmgranskningarna. Den här kopian innehåller alla data som är associerade med sändning, inklusive: meddelandeinnehåll, rubriker, eventuella bifogade filer, relaterade data om routning och alla andra data som är direkt kopplade till överföringen.
Microsoft behandlar ditt bidrag som organisationens behörighet att analysera all information för att finjustera algoritmerna för sändningshygien. Din insändning hålls i skyddade och granskade datacenter i USA. Överföringen tas bort så snart den inte längre krävs. Microsofts personal kan läsa dina skickade meddelanden och bifogade filer, vilket normalt inte är tillåtet för kunddata i Microsoft 365. Ditt bidrag behandlas dock fortfarande som konfidentiellt mellan dig och Microsoft, och dina data delas inte med någon annan part som en del av granskningsprocessen. Microsoft kan också använda AI för att utvärdera och skapa svar som är skräddarsydda för dina inlämningar.
Information om rapportering av meddelanden i Microsoft Teams i Defender för Office 365 plan 2 finns i Användarrapporterade meddelandeinställningar i Microsoft Teams.
| Metod | Sändningstyp | Kommentarer |
|---|---|---|
| Den inbyggda rapportknappen | Användare | För närvarande är den här metoden endast tillgänglig i Outlook på webben (kallades tidigare Outlook Web App eller OWA). |
| Microsofts tillägg för rapportmeddelande och rapportfiske | Användare | Dessa kostnadsfria tillägg fungerar i Outlook på alla tillgängliga plattformar. Installationsinstruktioner finns i Aktivera rapportmeddelandet eller tilläggen för rapportfiske. |
| Sidan Inskickade filer i Microsoft Defender-portalen | Administratör | Administratörer kan rapportera bra (falska positiva) och felaktiga (falska negativa) meddelanden, e-postbilagor och URL:er (entiteter) från de tillgängliga flikarna på sidan Inskickade meddelanden . Administratörer kan också skicka användarrapporterade meddelanden från fliken Användarrapporterade på sidan Inskickade meddelanden till Microsoft för analys. Sidan Inlämningar är endast tillgänglig i organisationer med Exchange Online postlådor som en del av en Microsoft 365-prenumeration (inte tillgänglig i fristående EOP). |
| Rapportera meddelanden från karantän | Admin och användare | Administratörer kan skicka meddelanden i karantän till Microsoft för analys (falska positiva och falska negativa identifieringar). Om användarna tillåts att släppa sina egna meddelanden från karantänen och användarrapporterade inställningar har konfigurerats för att tillåta användare att rapportera meddelanden i karantän kan användarna välja Rapportmeddelande eftersom de inte har några hot (falsk positiv) när de släpper ett meddelande i karantän. |
Relaterade rapporteringsinställningar för administratörer
Med användarrapporterade inställningar kan administratörer konfigurera om användarrapporterade meddelanden ska gå till en angiven rapporteringspostlåda, till Microsoft eller båda. När den här funktionen har konfigurerats visas användarrapporterade meddelanden på fliken Användarrapporterade på sidan Inskickade meddelanden i Defender-portalen.
Användarrapporterade meddelanden är också tillgängliga för administratörer på följande platser i Microsoft Defender-portalen:
- Rapporten Användarrapporterade meddelanden
- Resultat för automatiserad undersökning och svar (AIR) (Defender för Office 365 plan 2)
- Hotutforskaren (Defender för Office 365 plan 2)
I Defender för Office 365 kan administratörer också skicka meddelanden från sidan Email entitet och från Aviseringar i Defender-portalen.
Administratörer kan använda exempelöverföringsportalen på https://www.microsoft.com/wdsi/filesubmission för att skicka andra misstänkta filer till Microsoft för analys. Mer information finns i Skicka filer för analys.
Tips
I amerikanska myndighetsorganisationer (Microsoft 365 GCC, GCC High och DoD) kan administratörer skicka meddelanden till Microsoft för analys. Meddelandena analyseras endast för e-postautentisering och principkontroller. Nyttolastens rykte, detonation och graderanalys görs inte av efterlevnadsskäl (data får inte lämna organisationens gräns). Om du rapporterar ett meddelande, en URL eller en e-postbilaga till Microsoft från någon av dessa organisationer får du följande meddelande i resultatinformationen:
Ytterligare utredning krävs. Din klientorganisation tillåter inte att data lämnar miljön, så ingenting hittades under den första genomsökningen. Du måste kontakta Microsofts support för att få det här objektet granskat.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för