Comment faire signaler un e-mail ou un fichier suspect à Microsoft ?
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.
Vous vous demandez quoi faire avec des messages électroniques, des URL, des pièces jointes ou des fichiers suspects ? Dans les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, les utilisateurs et lesadministrateurs disposent de différentes façons de signaler des messages électroniques, des URL et des pièces jointes suspects à Microsoft.
En outre, les administrateurs des organisations Microsoft 365 disposant de Microsoft Defender pour point de terminaison également plusieurs méthodes pour créer des rapports sur les fichiers.
Regardez cette vidéo qui montre plus d’informations sur l’expérience des soumissions unifiées.
Signaler les messages électroniques suspects à Microsoft
Importante
Lorsque vous effectuez une soumission à Microsoft, tout ce qui est associé à la soumission est copié et inclus dans les révisions continues de l’algorithme. Cette copie inclut toutes les données associées à la soumission, notamment le contenu du message, les en-têtes, les pièces jointes, les données associées au routage et toutes les autres données directement associées à la soumission.
Microsoft traite votre soumission comme l’autorisation de votre organization d’analyser toutes les informations afin d’affiner les algorithmes d’hygiène de soumission. Votre soumission est conservée dans des centres de données sécurisés et audités aux États-Unis. La soumission est supprimée dès qu’elle n’est plus nécessaire. Le personnel Microsoft peut lire vos messages et pièces jointes envoyés, ce qui n’est normalement pas autorisé pour les données client dans Microsoft 365. Toutefois, votre soumission est toujours traitée comme confidentielle entre vous et Microsoft, et vos données ne sont partagées avec aucune autre partie dans le cadre du processus de révision. Microsoft peut également utiliser l’IA pour évaluer et créer des réponses adaptées à vos soumissions.
Pour plus d’informations sur la création de rapports de messages dans Microsoft Teams dans Defender for Office 365 Plan 2, consultez Paramètres des messages signalés par l’utilisateur dans Microsoft Teams.
Méthode | Type de soumission | Commentaires |
---|---|---|
Bouton rapport intégré dans les versions prises en charge d’Outlook | Utilisateur | |
Compléments De message de rapport Microsoft et d’hameçonnage de rapport | Utilisateur | Ces compléments gratuits fonctionnent dans Outlook sur toutes les plateformes disponibles. Pour obtenir des instructions d’installation, consultez Activer le message de rapport ou les compléments d’hameçonnage de rapport. |
Page Soumissions dans le portail Microsoft Defender | Administrateur | Les administrateurs peuvent signaler des messages bons (faux positifs) et mauvais (faux négatifs), des pièces jointes et des URL (entités) à partir des onglets disponibles sur la page Soumissions . Les administrateurs peuvent également envoyer des messages signalés par l’utilisateur à partir de l’onglet Utilisateur signalé sur la page Soumissions à Microsoft à des fins d’analyse. La page Soumissions est disponible uniquement dans les organisations disposant de boîtes aux lettres Exchange Online dans le cadre d’un abonnement Microsoft 365 (non disponible dans EOP autonome). |
Signaler les messages de la mise en quarantaine | Administration et utilisateur | Les administrateurs peuvent envoyer des messages mis en quarantaine à Microsoft à des fins d’analyse (faux positifs et faux négatifs). Si les utilisateurs sont autorisés à libérer leurs propres messages de la mise en quarantaine et que les paramètres signalés par l’utilisateur sont configurés pour permettre aux utilisateurs de signaler les messages mis en quarantaine, les utilisateurs peuvent sélectionner Signaler un message comme n’ayant aucune menace (faux positif) lorsqu’ils publient un message mis en quarantaine. |
Paramètres de création de rapports associés pour les administrateurs
Les paramètres signalés par l’utilisateur permettent aux administrateurs de configurer si les messages signalés par l’utilisateur sont envoyés à une boîte aux lettres de création de rapports spécifiée, à Microsoft ou aux deux. Une fois cette fonctionnalité configurée, les messages signalés par l’utilisateur apparaissent sous l’onglet Utilisateur signalé dans la page Soumissions du portail Defender.
Les messages signalés par l’utilisateur sont également disponibles pour les administrateurs aux emplacements suivants dans le portail Microsoft Defender :
- Rapport des messages signalés par l’utilisateur
- Résultats des enquêtes et réponses automatisées (AIR) (Defender for Office 365 Plan 2)
- Explorer des menaces (plan Defender for Office 365 2)
Dans Defender for Office 365, les administrateurs peuvent également envoyer des messages à partir de la page d’entité Email et des alertes dans le portail Defender.
Les administrateurs peuvent utiliser le portail de soumission d’exemples sur https://www.microsoft.com/wdsi/filesubmission pour envoyer d’autres fichiers suspects à Microsoft à des fins d’analyse. Pour plus d’informations, consultez Envoyer des fichiers à des fins d’analyse.
Conseil
Dans les organisations gouvernementales américaines (Microsoft 365 GCC, GCC High et DoD), les administrateurs peuvent envoyer des messages à Microsoft à des fins d’analyse. Les messages sont analysés uniquement pour l’authentification par e-mail et les vérifications de stratégie. La réputation de la charge utile, la détonation et l’analyse du niveleur ne sont pas effectuées pour des raisons de conformité (les données ne sont pas autorisées à quitter la limite organization). Si vous signalez un message, une URL ou une pièce jointe à Microsoft à partir de l’une de ces organisations, vous obtenez le message suivant dans les détails du résultat :
Un examen plus approfondi est nécessaire. Votre locataire n’autorise pas les données à quitter l’environnement. Par conséquent, rien n’a été trouvé lors de l’analyse initiale. Vous devez contacter le support Microsoft pour que cet élément soit examiné.