Definitionen von Übermittlungsergebnissen in Exchange Online Protection und Defender for Office 365

• Gilt für::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

In Microsoft 365-Organisationen mit Postfächern in Exchange Online bestimmen vom Benutzer gemeldete Einstellungen, ob vom Benutzer gemeldete E-Mail-Nachrichten zur Analyse an Microsoft gesendet werden. Auch wenn die Nachrichten anfänglich nicht an Microsoft gesendet werden, können Administratoren E-Mail-Nachrichten (einschließlich von Benutzern gemeldeter E-Mail-Nachrichten) manuell über die Seite Übermittlungen in, E-Mail-Anlagen, URLs und (nur in Microsoft Defender for Office 365 Plan 2) Microsoft Teams-Nachrichten senden oder erneut senden. Weitere Informationen finden Sie unter Gewusst wie eine verdächtige E-Mail oder Datei an Microsoft melden?.

Wenn Administratoren oder Benutzer Elemente zur Analyse an Microsoft übermitteln, führen wir die folgenden Überprüfungen durch:

• Email Authentifizierungsprüfung (nur E-Mail-Nachrichten): Gibt an, ob die E-Mail-Authentifizierungsprüfungen erfolgreich waren oder fehlgeschlagen sind: SPF, DKIM, DMARC und zusammengesetzte Authentifizierung.
• Richtlinientreffer: Informationen zu Richtlinien oder Außerkraftsetzungen, die die eingehende E-Mail in den organization zugelassen oder blockiert haben, wodurch unsere Filterbewertungen außer Kraft gesetzt werden.
• Nutzlastzuverlässigkeit/-detonation: Aktuelle Überprüfung aller URLs und Anlagen in der Nachricht.
• Graderanalyse: Überprüfen Sie, ob Nachrichten böswillig sind, indem Sie von menschlichen Gradern durchgeführt werden.

Erfahren Sie mehr darüber, wie Übermittlungen hinter den Kulissen verarbeitet werden, um das Ergebnis zu generieren.

Hinweis

In US-Behördenorganisationen (Microsoft 365 GCC, GCC High und DoD) können Administratoren Elemente zur Analyse an Microsoft übermitteln, aber die Elemente werden nur auf E-Mail-Authentifizierung und Richtlinientreffer analysiert. Nutzlastzuverlässigkeit, Detonation und Graderanalyse werden aus Konformitätsgründen nicht durchgeführt (Daten dürfen die organization Grenze nicht verlassen).

In der folgenden Tabelle werden die Ergebnisse von Übermittlungen an Microsoft beschrieben:

• Status gibt an, ob die zuvor beschriebenen Überprüfungen abgeschlossen wurden.
• Ergebnis gibt die Details an, die während der Analyse mit den zuvor beschriebenen Überprüfungen generiert wurden.

Status	Result	Beschreibung
Wird analysiert	Zur Untersuchung	Das Element wird wie zuvor beschrieben analysiert. Nach Abschluss der Analyse wird die status aktualisiert, und das Ergebnis zeigt Details der Analyse an.
Abgeschlossen	Nicht an Microsoft übermittelt	Die vom Benutzer gemeldeten Einstellungen sind so konfiguriert, dass nur gemeldete Nachrichten an das Berichterstellungspostfach übermittelt werden. Microsoft kann die Kopie des übermittelten Elements nicht automatisch empfangen und darauf reagieren. Sie können die vom Benutzer gemeldeten Einstellungen aktualisieren, um Nachrichten an das Berichterstellungspostfach und an Microsoft oder nur an Microsoft zu übermitteln.
Abgeschlossen	Phishing-Simulation	Das übermittelte Element ist Teil Ihres Teils einer internen Anti-Phishing-Aufklärungskampagne. Überprüfen Sie die erweiterte Übermittlungsrichtlinie oder (in Defender for Office 365 Plan 2) Angriffssimulationstraining.
Abgeschlossen	Fehler bei der Authentifizierung	Die Nachricht wurde nicht zugestellt, weil die E-Mail-Authentifizierung fehlgeschlagen ist. Wenn Sie besitzer dieser Domäne sind, überprüfen Sie Ihre Domänenauthentifizierungseinstellungen. Wenden Sie sich andernfalls an den Domänenbesitzer. Weitere Informationen finden Sie unter E-Mail-Authentifizierung in Microsoft 365.
Abgeschlossen	Spoofte Nachricht	Das übermittelte Element wurde von einer Person gesendet, die den Absender spooft. Weitere Informationen finden Sie unter Spoofintelligenz-Erkenntnisse in EOP.
Abgeschlossen	Domänenidentitätswechsel	In Defender for Office 365 stammte das übermittelte Element aus einer Domäne, die einer Domäne ähnelt, die für den Schutz vor Domänenidentitätswechseln identifiziert wurde. Es wird empfohlen, das Element zu überprüfen und (falls erforderlich) die Absenderdomäne der Liste der vertrauenswürdigen Absender in der Antiphishingrichtlinie hinzuzufügen, die die Nachricht erkannt hat. Weitere Informationen finden Sie unter Schutz vor Domänenidentitätswechseln.
Abgeschlossen	Markenidentitätswechsel	In Defender for Office 365 stammte das übermittelte Element von einer Person, die einer Marke zugeordnet ist. Es wird empfohlen, das Element zu überprüfen und (falls erforderlich) die Absenderadresse als Zulassungseintrag in der Zulassungs-/Sperrliste des Mandanten hinzuzufügen.
Abgeschlossen	Benutzeridentitätswechsel	In Defender for Office 365 stammt das übermittelte Element von einem Absender, der einem Benutzer ähnelt, der für den Schutz vor Benutzeridentitätswechseln identifiziert wurde. Es wird empfohlen, das Element zu überprüfen und (falls erforderlich) den Absender der Liste der vertrauenswürdigen Absender in der Antiphishingrichtlinie hinzuzufügen, die die Nachricht erkannt hat. Weitere Informationen finden Sie unter Schutz vor Benutzeridentitätswechseln.
Abgeschlossen	Zulässig aufgrund von Organisationsüberschreibungen	Eine dem übermittelten Element zugeordnete Entität wurde in einer der folgenden Einstellungen zugelassen: Erweiterte Übermittlung für ein SecOps-Postfach Verbesserte Filterfunktionen für Connectors Die Verbindungsfilterrichtlinie Zulassungs -/Sperrliste für Mandanten Eine Exchange-Nachrichtenflussregel (Transportregel) Eine in Ihren Richtlinieneinstellungen konfigurierte Aktion. Überprüfen Sie das Übermittlungsergebnis auf die genaue Ursache, und entfernen oder korrigieren Sie die Einstellung.
Abgeschlossen	Zulässig aufgrund von Benutzerüberschreibungen	Der Empfänger des übermittelten Elements verfügt über konfigurierbare Outlook-Zulassungseinstellungen in ihrem Postfach (z. B. einen Absender oder eine Domäne in der Liste der sicheren Absender). Überprüfen Sie das Übermittlungsergebnis auf die genaue Ursache, und entfernen oder korrigieren Sie die Einstellung.
Abgeschlossen	Blockiert aufgrund von Organisationsüberschreibungen	Eine dem übermittelten Element zugeordnete Entität wurde in einer der folgenden Einstellungen blockiert: Die Verbindungsfilterrichtlinie Zulassungs -/Sperrliste für Mandanten Eine Exchange-Nachrichtenflussregel (Transportregel) Eine in Ihren Richtlinieneinstellungen konfigurierte Aktion. Überprüfen Sie das Übermittlungsergebnis auf die genaue Ursache, und entfernen oder korrigieren Sie die Einstellung.
Abgeschlossen	Blockiert aufgrund von Benutzerüberschreibungen	Der Empfänger des übermittelten Elements verfügt über konfigurierbare Outlook-Blockeinstellungen in ihrem Postfach (z. B. einen Absender oder eine Domäne in der Liste Blockierte Absender oder nur aktivierte sichere Listen). Überprüfen Sie das Übermittlungsergebnis auf die genaue Ursache, und entfernen oder korrigieren Sie die Einstellung.
Abgeschlossen	Das Element wurde nicht gefunden.	Das übermittelte Element ist nicht verfügbar, weil es gelöscht wurde oder die Übermittlung ungültig ist. Es können nur Elemente aus Exchange Online Postfächern übermittelt werden. Übermitteln Sie die .eml-Datei oder die Netzwerknachrichten-ID einer Nachricht erneut aus einem Exchange Online Postfach.
Abgeschlossen	Der Grund für dieses Urteil war während der Übertragung verloren.	Das übermittelte Element wurde über den Hybrid-E-Mail-Fluss zwischen dem lokalen Exchange und Exchange Online weitergeleitet, und das Filterurteil ging verloren. Überprüfen Sie alle ähnlichen Nachrichten, die direkt an Ihr Cloudpostfach übermittelt wurden, und korrigieren Sie Ihr Routing.
Abgeschlossen	Wir haben die Übermittlung nicht erhalten. Beheben Sie das Problem, und übermitteln Sie sie erneut.	Das übermittelte Element hat den Übermittlungsdienst nicht erreicht. Stellen Sie sicher, dass keine Richtlinien oder Nachrichtenflussregeln verhindern, dass Elemente unseren Dienst erreichen. Weitere Informationen finden Sie unter Microsoft 365-URLs und IP-Adressbereiche.
Abgeschlossen	Weitere Analyse erforderlich	In US-Regierungsbehörden (Microsoft 365 GCC, GCC High und DoD) erhalten dieses Ergebnis, wenn in den zulässigen Überprüfungen für Email Authentifizierungsprüfungen und Richtlinientreffer nichts gefunden wird. Es wird empfohlen, ein Supportticket zu öffnen, um das übermittelte Element analysieren zu lassen.
Abgeschlossen	Unbekannt: Wir haben dies überprüft, können aber im Moment keine Entscheidung treffen.	Microsoft konnte keine Entscheidung über den übermittelten Artikel treffen. Erklärungen umfassen unterschiedliche Interpretationen durch verschiedene Analysten oder das Element, auf das nicht zugegriffen werden kann. Microsoft investiert kontinuierlich in den Analyseprozess, sodass dieses Ergebnis weniger häufig ist.
Abgeschlossen	Masse	Der Absender des übermittelten Elements wurde als Massenabsender klassifiziert. In Zukunft werden ähnliche Elemente blockiert, wenn sie den BCL-Schwellenwert (Bulk Compliant Level) in Antispamrichtlinien erreichen oder überschreiten. Weitere Informationen finden Sie unter Massenbeschwerdegrad (BCL) in EOP. Um zu verhindern, dass ähnliche Elemente übermittelt werden, können Sie Blockeinträge für Domänen oder E-Mail-Adressen, Dateien oder URLs in der Zulassungs-/Sperrliste für Mandanten erstellen. Weitere Informationen finden Sie unter Blockieren von Einträgen in der Zulassungs-/Sperrliste für Mandanten.
Abgeschlossen	Spam	Das übermittelte Element wurde als Spam klassifiziert. In Zukunft werden ähnliche Elemente blockiert, wenn sie den SCL-Schwellenwert (Spam Confidence Level) in Antispamrichtlinien erreichen oder überschreiten. Weitere Informationen finden Sie unter Spam Confidence Level (SCL) in EOP. Um zu verhindern, dass ähnliche Elemente übermittelt werden, können Sie Blockeinträge für Domänen oder E-Mail-Adressen, Dateien oder URLs in der Zulassungs-/Sperrliste für Mandanten erstellen. Weitere Informationen finden Sie unter Blockieren von Einträgen in der Zulassungs-/Sperrliste für Mandanten.
Abgeschlossen	Keine Bedrohungen gefunden	Es wurde festgestellt, dass das übermittelte Element sauber ist. Nach einem Evaluierungszeitraum können die Filter mithilfe der Informationen aus der Übermittlung aktualisiert werden. Bis die Filter etwas über die Übermittlung erfahren, können Sie Blockeinträge erstellen oder Einträge für das Element in der Mandanten-Zulassungs-/Sperrliste zulassen.
Abgeschlossen	Bedrohungen gefunden	Das übermittelte Element wurde als schädlich eingestuft. Nach einem Evaluierungszeitraum können die Filter mithilfe der Informationen aus der Übermittlung aktualisiert werden. Bis die Filter etwas über die Übermittlung erfahren, können Sie Blockeinträge erstellen oder Einträge für das Element in der Mandanten-Zulassungs-/Sperrliste zulassen.