Şüpheli bir e-postayı veya dosyayı Microsoft'a Nasıl yaparım? bildirdiniz?
İpucu
Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.
Şüpheli e-posta iletileri, URL'ler, e-posta ekleri veya dosyalar ile ne yapacağız merak mı ediyorsunuz? posta kutuları Exchange Online olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında, kullanıcılar ve yöneticiler şüpheli e-posta iletilerini, URL'leri ve e-posta eklerini Microsoft'a bildirmek için farklı yöntemlere sahiptir.
Ayrıca, Uç Nokta için Microsoft Defender sahip Microsoft 365 kuruluşlarındaki yöneticilerin de dosyaları raporlamak için çeşitli yöntemleri vardır.
Birleşik gönderim deneyimi hakkında daha fazla bilgi gösteren bu videoyu izleyin.
Şüpheli e-posta iletilerini Microsoft'a bildirme
Önemli
Microsoft'a gönderim yaptığınızda, gönderimle ilişkili her şey kopyalanır ve sürekli algoritma incelemelerine eklenir. Bu kopya, ileti içeriği, üst bilgiler, ekler, yönlendirmeyle ilgili ilgili veriler ve doğrudan gönderimle ilişkili diğer tüm veriler dahil olmak üzere gönderimle ilişkili tüm verileri içerir.
Microsoft, gönderim hijyen algoritmalarında ince ayar yapmak için gönderiminizi kuruluşunuzun tüm bilgileri analiz etme izni olarak kabul eder. Gönderiminiz ABD'deki güvenli ve denetlenen veri merkezlerinde tutulur. Gönderim artık gerekli olmadığı anda silinir. Microsoft personeli gönderdiğiniz iletileri ve ekleri okuyabilir ve bu normalde Microsoft 365'teki müşteri verileri için izin verilmez. Ancak, gönderiminiz sizinle Microsoft arasında gizli olarak kabul edilir ve gözden geçirme sürecinin bir parçası olarak verileriniz başka bir tarafla paylaşılmamaktadır. Microsoft ayrıca yapay zekayı kullanarak gönderilerinize göre uyarlanmış yanıtları değerlendirebilir ve oluşturabilir.
Office 365 için Defender Plan 2'de Microsoft Teams'de iletileri raporlama hakkında bilgi için bkz. Microsoft Teams'de kullanıcı tarafından bildirilen ileti ayarları.
| Yöntem | Gönderim türü | Açıklamalar |
|---|---|---|
| Yerleşik Rapor düğmesi | Kullanıcı | Şu anda bu yöntem yalnızca Web üzerinde Outlook (eski adıyla Outlook Web App veya OWA) içinde kullanılabilir. |
| Microsoft Rapor İletisi ve Rapor Kimlik Avı eklentileri | Kullanıcı | Bu ücretsiz eklentiler, kullanılabilir tüm platformlarda Outlook'ta çalışır. Yükleme yönergeleri için bkz . Rapor İletisini veya Rapor Kimlik Avı eklentilerini etkinleştirme. |
| Microsoft Defender portalındaki Gönderimler sayfası | Yönetici | Yöneticiler , Gönderiler sayfasındaki kullanılabilir sekmelerden iyi (hatalı pozitifler) ve kötü (hatalı negatif) iletiler, e-posta ekleri ve URL'ler (varlıklar) bildirebilir. Yöneticiler ayrıca, analiz için Gönderimler sayfasındaki Kullanıcı tarafından bildirilen sekmesinden Microsoft'a kullanıcı tarafından bildirilen iletiler de gönderebilir. Gönderiler sayfası yalnızca Exchange Online posta kutuları olan kuruluşlarda bir Microsoft 365 aboneliğinin parçası olarak kullanılabilir (tek başına EOP'de kullanılamaz). |
| Karantinadan gelen iletileri bildirme | Yönetici ve Kullanıcı | Yöneticiler , karantinaya alınan iletileri analiz için Microsoft'a gönderebilir (hatalı pozitifler ve hatalı negatifler). Kullanıcıların karantinadan kendi iletilerini serbest bırakmasına izin verilirse ve kullanıcı tarafından bildirilen ayarlar , kullanıcıların karantinaya alınan iletileri raporlamasına izin verecek şekilde yapılandırılmışsa, kullanıcılar karantinaya alınmış bir iletiyi serbest bıraktıklarında tehdit yok (hatalı pozitif) olduğu için İletiyi bildir'i seçebilir. |
Yöneticiler için ilgili raporlama ayarları
Kullanıcı tarafından bildirilen ayarlar , yöneticilerin kullanıcı tarafından bildirilen iletilerin belirtilen bir raporlama posta kutusuna mı, Microsoft'a mı yoksa her ikisine mi gideceğini yapılandırmasına olanak tanır. Bu özellik yapılandırıldıktan sonra, Kullanıcı tarafından bildirilen iletiler, Defender portalındaki Gönderimler sayfasındaki Kullanıcı tarafından bildirilen sekmesinde görünür.
Kullanıcı tarafından bildirilen iletiler, Microsoft Defender portalında aşağıdaki konumlarda yöneticiler tarafından da kullanılabilir:
- Kullanıcı tarafından bildirilen iletiler raporu
- Otomatik araştırma ve yanıt (AIR) sonuçları (Office 365 için Defender Plan 2)
- Tehdit Gezgini (Office 365 için Defender Plan 2)
Office 365 için Defender'da yöneticiler, Email varlık sayfasından ve Defender portalındaki Uyarılar'dan da ileti gönderebilir.
Yöneticiler, microsoft'a analiz için diğer şüpheli dosyaları göndermek için adresinden https://www.microsoft.com/wdsi/filesubmission örnek gönderme portalını kullanabilir. Daha fazla bilgi için bkz. Dosyaları analiz için gönderme.
İpucu
ABD Kamu kuruluşlarında (Microsoft 365 GCC, GCC High ve DoD) yöneticiler analiz için Microsoft'a ileti gönderebilir. İletiler yalnızca e-posta kimlik doğrulaması ve ilke denetimleri için analiz edilir. Yük saygınlığı, patlama ve not veren analizi uyumluluk nedenleriyle yapılmaz (verilerin kuruluş sınırını terk etmesine izin verilmez). Bu kuruluşlardan birinden Microsoft'a bir ileti, URL veya e-posta eki bildirirseniz, sonuç ayrıntılarında aşağıdaki iletiyi alırsınız:
Daha fazla araştırma gerekiyor. Kiracınız verilerin ortamdan ayrılmasına izin vermez, bu nedenle ilk tarama sırasında hiçbir şey bulunamadı. Bu öğenin gözden geçirilmesi için Microsoft desteğine başvurmanız gerekir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin