Användarrapporterade meddelandeinställningar

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

I Microsoft 365 organisationer med Exchange Online postlådor kan du ange en postlåda för att ta emot meddelanden som användarna rapporterar som skadliga eller inte skadliga. När användare rapporterar meddelanden med de olika rapportalternativen kan du använda postlådan för att snappa upp meddelanden (endast skicka till den anpassade postlådan) eller ta emot kopior av meddelanden (skicka till den anpassade postlådan och Microsoft). Den här funktionen fungerar med följande alternativ för meddelanderapportering:

Genom att leverera användarrapporterade meddelanden till en anpassad postlåda i stället för direkt till Microsoft kan dina administratörer selektivt och manuellt rapportera meddelanden till Microsoft med inskickat administratörsmeddelande. Dessa inställningar kallades tidigare användarinskickingsprincip.

Anteckning

Om rapportering har inaktiverats i Outlook på webben, kommer aktivering av användarrapporter här att åsidosätta den inställningen och göra det möjligt för användare att rapportera meddelanden i Outlook på webben igen.

Anpassade postlådekrav

Använd följande artiklar för att konfigurera förutsättningarna som krävs så att användarrapporterade meddelanden går till din anpassade postlåda:

  • Hoppa över skräppostfiltrering på den anpassade postlådan genom att skapa en regel för Exchange-e-postflöde för att ange konfidensnivån för skräppost. Se Använda EAC för att skapa en e-postflödesregel som anger SCL för ett meddelande om du vill ange att SCL ska kringgå skräppostfiltrering.

  • Skapa en princip mot skadlig programvara som innehåller den anpassade postlådan där nolltimmars automatisk rensning (ZAP) för skadlig programvara är inaktiverat ( avsnittet Skyddsinställningar Aktivera automatisk rensning utan timme för skadlig programvara har inte > valts).

  • Skapa en princip mot skräppost som innehåller den anpassade postlådan där ZAP för skräppost och ZAP för nätfiske är inaktiverade (avsnittet Automatisk rensning utan timme Aktiverad nolltimmars automatisk rensning > (ZAP) har inte valts).

Om du har Microsoft Defender för Office 365 bör du också konfigurera följande inställningar så att vår avancerade filtrering inte påverkar användare som rapporterar meddelanden:

  • Skapa en princip Valv länkar som innehåller den anpassade postlådan där skanningen av Valv-länkar är inaktiverad (Välj åtgärden för okända potentiellt skadliga URL:er i meddelandeavsnittet > Av).

  • Skapa en princip Valv för bifogade filer som innehåller den anpassade postlåda där Valv För att söka efter bifogade filer är inaktiverat (Valv, avsnittet Om okänt svar om bifogade filer – av > ).

När du har kontrollerat att din postlåda uppfyller alla tillämpliga krav kan du använda procedurerna i den här artikeln för att konfigurera postlådan för användarinskick.

Vad behöver jag veta innan jag börjar?

Använd Microsoft 365 Defender-portalen för att konfigurera postlådan för användarinskick

  1. I portalen Microsoft 365 Defender på går du till Principer & regler Hotprinciper Användaren har https://security.microsoft.com > > rapporterat meddelandeinställningar i avsnittet Övriga. För att gå direkt till sidan användarinskickade uppgifter använder du https://security.microsoft.com/reportsubmission .

  2. På sidan Användarinskickningar avgörs det du ser av om knappinställningen för Microsoft-Outlook-rapportmeddelande är Av eller På:

    • Knappen För att rapportera meddelande i Microsoft Outlook på. : Välj det här alternativet om du använder tillägget Rapportmeddelande, tillägget Rapport nätfiske eller den inbyggda rapporteringen i Outlook på webben och sedan konfigurerar >  följande inställningar:

      • Skicka de rapporterade meddelandena till: Välj något av följande alternativ:

        • Microsoft: Användarens inskickade postlåda används inte (alla rapporterade meddelanden går till Microsoft).

        • Microsofts och organisationens postlåda: I rutan som visas anger du e-postadressen till en befintlig Exchange Online postlåda. Distributionsgrupper tillåts inte. Användarinskickade användare går till både Microsoft för analys och den anpassade postlådan som administratören eller säkerhetsteamet kan analysera.

        • Organisationens postlåda: I rutan som visas anger du e-postadressen till en befintlig Exchange Online postlåda. Distributionsgrupper tillåts inte. Använd det här alternativet om du vill att meddelandet bara ska gå till en administratör eller säkerhetsgruppen för analys först. Meddelanden kommer inte att gå till Microsoft om inte administratören vidarebefordrar det själva.

          Viktigt

          U.S. Government organizations (GCC, GCC High och DoD) kan bara konfigurera Min organisations postlåda. De andra två alternativen är inaktiverade.

          Om organisationer är konfigurerade att endast skicka till en anpassad postlåda skickas inte rapporterade meddelanden för sökning och resultat i portalen för användarrapporter är alltid tomma.

        Oavsett vilket värde du valde för Skicka de rapporterade meddelandena till är följande inställningar tillgängliga:

        • Låt användarna välja om de vill rapportera meddelandet till Microsoft

        • Välj rapportalternativ som är tillgängliga för användare: Välj minst ett av följande alternativ:

          • Fråga innan du skickar meddelandet
          • Rapportera alltid meddelandet
          • Rapportera aldrig meddelandet

          Varning

          Om du har inaktiverat skräppostrapportering i Outlook på webben med hjälp av Outlook på webben-postlådeprinciper, men om du har konfigurerat någon av de tidigare inställningarna för att rapportera meddelanden till Microsoft, kommer användarna att kunna rapportera meddelanden till Microsoft i Outlook på webben med hjälp av tilläggen Rapportmeddelande eller Rapport nätfiske.

      Låt microsoft-Outlook-knappen för rapportmeddelande vara på om du vill tillåta att slutanvändare rapporterar falska  positiva meddelanden från karantänportalen.

      • Avsnittet Användarrapportering

        • Före rapporteringsflik: I rutorna Rubrik och Meddelandetext anger du den beskrivande text som användarna ser innan de rapporterar ett meddelande med hjälp av tilläggen Rapportmeddelande eller Rapport nätfiske. Du kan använda variabeln %type% för att inkludera inskickad typ (skräppost, inte skräppost, phish osv.).
        • Efter rapporteringsfliken: I rutorna Rubrik och Bekräftelsemeddelande anger du den beskrivande text som användarna ser när de rapporterar ett meddelande med hjälp av tilläggen Rapportmeddelande eller Rapport nätfiske. Du kan använda variabeln %type% för att inkludera inskickingstypen.
        • Visa endast när användare rapporterar nätfiske: Markera det här alternativet om du bara vill visa meddelandet när ett e-postmeddelande rapporteras som nätfiske. Annars visas markerade meddelanden för alla typer av rapporter.

        Om du väljer ett alternativ som skickar de rapporterade meddelandena till Microsoft läggs följande text även till i meddelandet, så som visas på sidan:

        Ditt e-postmeddelande skickas som det är till Microsoft för analys. Vissa e-postmeddelanden kan innehålla personlig eller känslig information.

    • Knappen Rapportmeddelande i Microsoft Outlook > Inaktiverad. : Välj det här alternativet om du använder rapporteringsverktyg från tredje part i stället för tillägget Rapportmeddelande, tillägget Rapportfiske eller den inbyggda rapporteringen i Outlook på webben och sedan konfigurerar  följande inställningar:

      • Välj Använd den här anpassade postlådan för att ta emot användarrapporter. I rutan som visas anger du e-postadressen till en befintlig e-Exchange Online som kan ta emot e-post.
    • Microsoft Outlook – Knappen Rapportmeddelande: Aktivera den här funktionen om du vill låta slutanvändarna rapportera meddelanden från karantän.

    När du är klar klickar du på Bekräfta. Om du vill ta bort dessa värden klickar du på Återställ

Rapporteringsverktyg från tredje part

Du kan konfigurera rapporteringsverktyg från tredje part så att rapporterade meddelanden skickas till den anpassade postlådan. Det gör du genom att ange knappen Microsoft Outlook-rapportmeddelande till Av och ange Min organisations postlåda till en Office 365 postlåda som du väljer.

Det enda kravet är att det ursprungliga meddelandet tas med som ett . EML eller . Bifogad MSG-fil (inte komprimerad) i meddelandet som skickas till den anpassade postlådan (vidarebefordra inte bara det ursprungliga meddelandet till den anpassade postlådan).

Formateringskraven för meddelanden beskrivs i nästa avsnitt. Formateringen är valfritt, men om det inte följer det bestämt formatet kommer rapporterna alltid att skickas som phish.

Format för meddelandeinskick

För att identifiera de ursprungliga bifogade meddelandena korrekt måste meddelanden som skickas till den anpassade postlådan ha särskild formatering. Om meddelandena inte använder det här formatet identifieras alltid de ursprungliga bifogade meddelandena som nätfiskeinskick.

Om du vill ange den rapporterade orsaken till de ursprungliga bifogade meddelandena måste meddelanden som skickas till den anpassade postlådan (ändra inte den bifogade filen) börja med något av följande prefix i Ämne (Kuvertrubrik):

  • 1| eller Skräppost:
  • 2| eller Inte skräppost
  • 3| eller nätfiske

Till exempel:

3|This part is ignored by the system
Not Junk:This part of the subject is ignored as well

  • Båda dessa meddelanden rapporteras som Inte skräppost baserat på ämne.
  • Resten ignoreras.

Meddelanden som inte följer det här formatet visas inte korrekt i portalen för inskickade meddelanden.