Käyttäjän ilmoittamien tietojenkalastelutulosten automaattiset käyttäjäilmoitukset AIR-palvelussa

• Koskee seuraavia::

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Kun käyttäjä ilmoittaa viestin tietojenkalastelusta Microsoft 365 -organisaatioissa, joilla on Microsoft Defender for Office 365 palvelupaketti 2, tutkimus luodaan automaattisesti automatisoidussa tutkimuksessa ja reagoinnissa (AIR). Järjestelmänvalvojat voivat määrittää käyttäjän ilmoittamia viestiasetuksia lähettämään sähköposti-ilmoituksen käyttäjälle, joka ilmoitti viestistä AIR:n päätöksen perusteella. Tätä ilmoitusta kutsutaan myös automaattiseksi palautevastaukseksi. Lisätietoja on kohdassa Käyttäjän raportoidut asetukset.

Tässä artikkelissa kerrotaan, miten voit ottaa käyttöön ja mukauttaa automaattisen palautevastauksen tietyille AIR-tuomioille, miten ilmoitussähköpostiviestit lähetetään ja miltä ilmoitukset näyttävät.

Mitä on hyvä tietää ennen aloittamista?

• Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan Käyttäjän raportoidut asetukset - sivulle, käytä -parametria https://security.microsoft.com/securitysettings/userSubmission.

• Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

  • Sähköposti & yhteiskäyttöoikeudet Microsoft Defender-portaalissa: Organisaation hallinta- tai Suojauksen järjestelmänvalvoja -rooliryhmien jäsenyys.
  • Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan tai suojauksen järjestelmänvalvojan rooleissa oleva jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

Määritä automaattinen palautevastaus Microsoft Defender portaalin avulla

1. Siirry Microsoft Defender portaalissa kohtaan https://security.microsoft.comAsetukset>Sähköposti & yhteistyö>Käyttäjän raportoimat asetukset -välilehti. Jos haluat siirtyä suoraan Käyttäjän raportoidut asetukset -sivulle, käytä -parametriahttps://security.microsoft.com/securitysettings/userSubmission.

2. Tarkista Käyttäjän raportoimat asetukset -sivulla, että Valvo ilmoitettuja viestejä Outlookissa on valittuna.

3. Valitse Sähköposti-ilmoitukset>Tulokset sähköposti -osiossa Lähetä käyttäjille automaattisesti sähköpostilla tutkimuksen tulokset ja valitse sitten yksi tai useampi seuraavista näkyvistä vaihtoehdoista:

   • Tietojenkalastelu tai haittaohjelma: Sähköpostiviesti lähetetään käyttäjälle, joka ilmoitti viestin tietojenkalasteluksi, kun AIR tunnistaa uhan tietojenkalasteluksi, erittäin luotettavaksi tietojenkalasteluksi tai haittaohjelmaksi.
   • Roskaposti: Sähköpostiviesti lähetetään käyttäjälle, joka ilmoitti viestin tietojenkalasteluksi, kun AIR tunnistaa uhan roskapostiksi.
   • Uhkia ei löytynyt: Sähköpostiviesti lähetetään käyttäjälle, joka ilmoitti viestin tietojenkalasteluksi, kun AIR ei tunnista uhkaa.

   

4. Ilmoitussähköpostiviestissä käytetään samaa mallia kuin silloin, kun järjestelmänvalvoja valitsee Merkitse ja ilmoittaaLähetykset-sivulla osoitteessa https://security.microsoft.com/reportsubmission.

   Voit mukauttaa ilmoitussähköpostia valitsemalla Mukauta tuloksia -sähköpostin linkin.

   Määritä näyttöön avautuvassa Mukauta järjestelmänvalvojan tarkista sähköposti-ilmoitukset - pikaikkunassa seuraavat tietojenkalasteluasetukset (jotka vastaavat tietojenkalastelun tai haittaohjelmien automaattisen palautteen vastausta) Roskaposti- ja Ei uhkia -välilehtiä:

   • Sähköpostiviestin leipäteksti: Kirjoita käytettävä mukautettu teksti. Voit käyttää eri tekstiä tietojenkalasteluun, roskapostiuhkia ja uhkia ei löytynyt.
   • Sähköpostin alatunnisteteksti: Kirjoita mukautetun viestin alatunnisteteksti. Samaa tekstiä käytetään tietojenkalasteluun, roskapostiuhkia ja uhkia ei löytynyt.

   

   Kun olet valmis Mukauta järjestelmänvalvojan tarkista sähköposti-ilmoitukset -pikaikkunassa, valitse Vahvista palataksesi Käyttäjän ilmoittamien asetusten sivulle.

Miten automaattinen palautevastaus toimii

Kun otat automaattisen palautevastauksen käyttöön, käyttäjä, joka ilmoitti viestin tietojenkalasteluna, saa air-tuomion perusteella sähköposti-ilmoituksen ja valitut automaattisesti sähköposti-käyttäjät saavat tutkimusvaihtoehtojen tulokset :

Vihje

Seuraavissa näyttökuvissa näytetään esimerkki ilmoitussähköpostiviesteistä, jotka lähetetään käyttäjille. Kuten aiemmin selitettiin, voit mukauttaa ilmoitussähköpostia käyttämällä kohdassa Tulosten sähköpostin mukauttaminen käyttäjän raportoiduissa asetuksissa olevia asetuksia.

• Uhkia ei löytynyt: Jos käyttäjä ilmoittaa viestin tietojenkalasteluksi, lähetys käynnistää airin raportoidussa viestissä. Jos tutkimus ei löydä uhkia, viestin ilmoittanut käyttäjä saa seuraavanlaisen ilmoitussähköpostin:

  

• Roskaposti: Jos käyttäjä ilmoittaa viestin tietojenkalasteluksi, lähetys käynnistää airin raportoidussa viestissä. Jos tutkimuksessa havaitaan, että viesti on roskaposti, viestin ilmoittanut käyttäjä saa seuraavanlaisen ilmoitussähköpostin:

  

• Tietojenkalastelu tai haittaohjelma: Jos käyttäjä ilmoittaa viestin tietojenkalasteluksi, lähettäminen käynnistää airin raportoidussa viestissä. Se, mitä seuraavaksi tapahtuu, riippuu tutkimuksen tuloksista:

  • Erittäin luotettava tietojenkalastelu tai haittaohjelma: Viesti on korjattava jollakin seuraavista toiminnoista:

    • Hyväksy suositeltu toiminto (näkyy odottavina toimina tutkimuksessa tai toimintokeskuksessa).
    • Korjaus muilla keinoilla (esimerkiksi Uhkien hallinta).

    Kun viesti on käsitelty, tutkinta suljetaan korjattaessa tai osittain korjaavana. Vain kun tutkinnan tila on jokin näistä arvoista, on sähköpostiviestin ilmoittaneelle käyttäjälle lähetetty sähköposti-ilmoitus.

    Vihje

    Erittäin luotettavan tietojenkalastelun tai haittaohjelmiston osalta tutkimus saattaa sulkeutua heti, kun se korjataan , jos viestiä ei löydy postilaatikosta (viesti poistettiin). Tutkimuksen sulkemista ei ole kesken, joten viestin ilmoittaneelle käyttäjälle ei lähetetä sähköposti-ilmoitusta.

  • Tietojenkalastelu: Tutkimus ei luo odottavia toimintoja, mutta käyttäjä saa silti ilmoitussähköpostin siitä, että viestin on todettu olevan tietojenkalastelu. Ilmoitussähköpostiviesti näyttää tältä:

    

Kun AIR antaa tuomion ja ilmoitussähköpostiviesti lähetetään käyttäjälle, joka ilmoitti viestin tietojenkalasteluksi, seuraavat ominaisuusarvot näytetään merkinnälle Käyttäjän ilmoittama -välilehdellä Defender-portaalin Lähetykset-sivulla :

• Merkitty seuraavasti: Sisältää tuomion.
• Merkitty: Arvo on Automaatio.

Riippumatta siitä, lähetettiinkö viesti automaattisesti vai manuaalisesti Microsoftille tarkistettavaksi tai tutkiko AIR viestin, tuomio näkyy Merkitty ominaisuudeksi -kohdassa. Lisätietoja Käyttäjän ilmoittamat -välilehdestä Lähetetyt-sivulla on artikkelissa käyttäjän raportoimien viestien Hallinta asetukset.

Lisätietoja

Lisätietoja Lähettämisistä ja tutkimuksista Defender for Microsoft 365:ssä on seuraavissa artikkeleissa:

• Automatisoitu tutkinta ja reagointi Microsoft Defender for Office 365
• Automaattisen tutkimuksen tulosten tarkasteleminen Microsoft 365:ssä
• Ilmoitettujen viestien hallinnollinen tarkastelu
• Miten automatisoitu tutkinta ja reagointi toimivat Microsoft Defender for Office 365