Správa kontrola zpráv nahlášených uživatelem

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

V organizacích Microsoft 365 s Exchange Online poštovními schránkami a Microsoft Defender pro Office 365 můžou správci posílat uživatelům zprávy s výsledky po kontrole zpráv nahlášených uživatelem zpátky. Správci můžou přizpůsobit šablonu zprávy s oznámením, která se používá v organizaci.

Tato funkce je navržená tak, aby uživatelům poskytovala zpětnou vazbu, aniž by měnily verdikty zpráv v systému. Aby správci pomohli společnosti Microsoft aktualizovat a vylepšit její filtry, musí odesílat zprávy nahlášené uživateli společnosti Microsoft k analýze , pokud jsou nastavení nahlášená uživatelem nakonfigurovaná tak, aby odesílala zprávy nahlášené uživatelem pouze do poštovní schránky sestav. Další informace najdete v tématu Nastavení nahlášená uživatelem.

Správci můžou označit zprávy a upozorňovat uživatele na výsledky kontroly jenom v případě, že uživatel zprávu nahlásil jako falešně pozitivní nebo falešně negativní.

Co potřebujete vědět, než začnete?

• Portál Microsoft Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na stránku Odeslání , použijte https://security.microsoft.com/reportsubmission. Pokud chcete přejít přímo na stránku Nastavení nahlášené uživatelem , použijte https://security.microsoft.com/securitysettings/userSubmission.

• Pokud nastavení nahlášené uživatelem v organizaci odesílají zprávy nahlášené uživateli (e-mail a Microsoft Teams) společnosti Microsoft (výhradně nebo kromě poštovní schránky pro vytváření sestav), provedeme stejné kontroly, jako když správci odesílají zprávy společnosti Microsoft k analýze ze stránky Odeslání :

  • kontrola ověřování Email (jenom e-mailové zprávy): Jestli ověřování e-mailů proběhlo nebo selhalo při doručení.
  • Přístupy k zásadám: Informace o všech zásadách nebo přepsáních, které mohly povolit nebo zablokovat příchozí e-maily do organizace, čímž přepisují naše rozhodnutí o filtrování.
  • Reputace/detonace datové části: Aktuální kontrola všech adres URL a příloh ve zprávě.
  • Analýza srovnávače: Zkontrolujte, jestli zprávy nejsou škodlivé.

Přečtěte si další informace o tom, jak se na pozadí zpracovávají odeslání, aby se vygeneroval výsledek.

Odesílání nebo opětovné odeslání zpráv společnosti Microsoft je proto pro správce užitečné jenom pro zprávy, které nebyly společnosti Microsoft nikdy odeslány, nebo pokud nesouhlasíte s původním verdiktem.

• Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Budete mít také následující možnosti:

  • Microsoft Defender XDR Jednotné řízení přístupu na základě role (RBAC) (Pokud Email & spolupráce>Defender pro Office 365 oprávnění jsou aktivní. Ovlivňuje jenom portál Defender, ne PowerShell: Autorizace a nastavení/Nastavení systému/Správa nebo Autorizace a nastavení/Nastavení systému/Jen pro čtení.

  • Email & oprávnění ke spolupráci na portálu Microsoft Defender: Členství ve skupinách rolí Správa organizace nebo Správce zabezpečení.

  • Exchange Online oprávnění: Členství ve skupině rolí Správa organizace.

  • Microsoft Entra oprávnění: Členství v rolích globálního správce^*, správce zabezpečení nebo globálního čtenáře poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.

    Důležité

    ^* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

• Potřebujete přístup k Exchange Online PowerShellu. Pokud váš účet nemá přístup k Exchange Online PowerShellu, zobrazí se následující chyba: Zadejte e-mailovou adresu ve vaší doméně. Další informace o povolení nebo zakázání přístupu k Exchange Online PowerShellu najdete v následujících článcích:

  • Povolení nebo zakázání přístupu k Exchange Online PowerShellu
  • Pravidla klientského přístupu v Exchange Online (do října 2023)

Upozorňovat uživatele z portálu

1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na stránku Odeslánív Email & odeslání spolupráce>. Pokud chcete přejít přímo na kartu Odeslání , použijte příkaz https://security.microsoft.com/reportsubmission.

2. Na stránce Odeslání vyberte kartu Nahlášené uživatelem .

3. Na kartě Nahlášený uživatel vyberte zprávu nahlášenou uživatelem pomocí některé z následujících metod:

   • Vyberte zprávu ze seznamu tak, že zaškrtnete políčko vedle prvního sloupce a pak vyberete Označit jako a upozornit.
   • Vyberte zprávu ze seznamu kliknutím na libovolné místo v jiném řádku, než je zaškrtávací políčko. V informačním rámečku podrobností, který se otevře, vyberte Označit jako a upozornit nebo Další možnosti>Označit jako a upozornit.

4. V rozevíracím seznamu Označit jako a upozornit vyberte jednu z následujících hodnot:

   • Dostupné verdikty pro e-mailové zprávy:

     • Nenašly se žádné hrozby.
     • Útok phishing
     • Spam

   • Dostupné verdikty pro zprávy Microsoft Teams:

     • Nenašly se žádné hrozby.
     • Útok phishing

Nahlášená zpráva je označena vybraným verdiktem a automaticky se odešle e-mailová zpráva s upozorněním na uživatele, který zprávu nahlásil.

Informace o přizpůsobení e-mailu s oznámením najdete v další části.

Přizpůsobení zpráv používaných k upozorňovat uživatelům

1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na stránku Nahlášený uživatel v Části Nastavení>Email & spolupráce>Na kartě Nastavení nahlášené uživatelem. Nebo pokud chcete přejít přímo na stránku Nastavení nahlášené uživatelem, použijte https://security.microsoft.com/securitysettings/userSubmission.

2. Na stránce Nastavení Nahlášený uživatel ověřte, že je v horní části stránky Outlooku vybraná možnost Sledovat nahlášené zprávy v Outlooku.

3. Vyhledejte část oznámení Email a nakonfigurujte jedno nebo více z následujících nastavení:

   • Oddíl e-mail s výsledky : Vyberte Přizpůsobit e-mail s výsledky. V informačním rámečku Přizpůsobit e-mailová oznámení pro kontrolu správce , který se otevře, nakonfigurujte na kartách Phishing, Nevyžádaná pošta a Nenašly se žádné hrozby následující nastavení:

     • Email textu výsledků: Zadejte vlastní text, který chcete použít. Můžete použít jiný text pro útoky phishing, Nevyžádaná pošta a Žádné hrozby nalezeny.
     • Email text zápatí: Zadejte vlastní text zápatí zprávy, který chcete použít. Stejný text se používá pro útoky phishing, Nevyžádaná pošta a Nenašly se žádné hrozby.

     Až skončíte v informačním rámečku Přizpůsobit e-mailová oznámení pro kontrolu správce , vyberte Potvrdit a vraťte se na stránku Nastavení nahlášených uživatelem .

     

   • Přizpůsobení oddílu odesílatele a brandingu :

     • Zadejte poštovní schránku Microsoftu 365 pro použití reklamy na adresu Odesílatele e-mailových oznámení: Vyberte tuto možnost a do zobrazeného pole zadejte e-mailovou adresu odesílatele. Pokud tuto možnost nevyberete, výchozí odesílatel je submissions@messaging.microsoft.com.
     • Nahraďte logo Microsoft logem mé organizace ve všech prostředích pro vytváření sestav: Tuto možnost vyberte, pokud chcete nahradit výchozí logo Microsoftu, které se používá v oznámeních. Před provedením tohoto kroku postupujte podle pokynů v tématu Přizpůsobení motivu Microsoft 365 pro vaši organizaci a nahrajte vlastní logo.

4. Až budete hotovi na stránce Nastavení nahlášené uživatelem , vyberte Uložit.