Delen via

Inzicht in bulksgewijs afzenders in Exchange Online Protection

In Microsoft 365-organisaties met postvakken in Exchange Online of zelfstandige Exchange Online Protection (EOP)-organisaties zonder Exchange Online postvakken, hebben de bulkzenders inzicht in de Microsoft Defender In de portal kunt u zien hoeveel e-mail is geïdentificeerd als bulk op het huidige drempelwaardeniveau voor bulksgewijs in antispambeleid en om geïdentificeerde versus toegestane bulk-e-mail te simuleren op basis van wijzigingen in de drempelwaarde voor bulkverzenders en de kwaliteit van de bulkverzender.

EOP wijst een BCL-waarde (bulkklachtniveau) toe aan inkomende berichten van bulkzenders. Een hogere BCL-waarde geeft aan dat een bulkbericht meer kans heeft op spam. De drempelwaarde voor bulk-e-mail in antispambeleid maakt gebruik van een opgegeven BCL-waarde om berichten bulksgewijs te identificeren en er actie op te ondernemen. Zie Bulkklachtniveau (BCL) in EOP voor meer informatie over de BCL.

Het inzicht in bulkzenders heeft de volgende mogelijkheden:

  • Bekijk hoeveel e-mail is geïdentificeerd als bulk op elk BCL-niveau (1 tot 9) voor de afgelopen 60 dagen.
  • Simuleer wijzigingen in de drempelwaarde voor bulksgewijs e-mail en bekijk de resultaten van het aantal berichten dat zou worden bezorgd versus als bulksgewijs wordt geïdentificeerd door het standaard antispambeleid of aangepast antispambeleid, waarbij u de drempelwaarde voor BCL kunt instellen. U kunt de BCL-drempelwaarde niet instellen in het standaard- of strikt vooraf ingestelde beveiligingsbeleid.
  • Informatie weergeven over afzenders van berichten die zijn beïnvloed door de drempelwaarde voor bulksgewijs e-mail, inclusief filteren op basis van de kwaliteit van de afzender.

In dit artikel wordt beschreven hoe u het inzicht in bulk afzenders gebruikt in de Microsoft Defender portal.

Wat moet u weten voordat u begint?

  • U opent de Microsoft Defender portal op https://security.microsoft.com. Gebruik om rechtstreeks naar de pagina Inzicht in bulk afzenders te gaan.https://security.microsoft.com/senderinsights

  • Bulksimulatie en detectie werken mogelijk niet correct als de MX-record voor uw Microsoft 365-domein verwijst naar een service of apparaat van derden.

  • Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U beschikt tevens over de volgende opties:

    • Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (Als Email & samenwerking>Defender voor Office 365 machtigingen actief zijn. Is alleen van invloed op de Defender-portal, niet op PowerShell: Autorisatie en instellingen/Beveiligingsinstellingen/Basisbeveiligingsinstellingen (beheren) of Autorisatie en instellingen/Beveiligingsinstellingen/Kernbeveiligingsinstellingen (lezen).

    • Exchange Online machtigingen:

      • Beleid toevoegen, wijzigen en verwijderen: lidmaatschap van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder .
      • Alleen-lezentoegang tot beleid: lidmaatschap van de rolgroepen Globale lezer, Beveiligingslezer of Alleen-weergeven organisatiebeheer .

    • Microsoft Entra machtigingen: lidmaatschap van de volgende rollen geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365:

      • Beleid toevoegen, wijzigen en verwijderen: lidmaatschap van de rol Organisatiebeheer* of Beveiligingsbeheerder .
      • Alleen-lezentoegang tot beleidsregels: lidmaatschap van de rol Globale lezer of Beveiligingslezer .

      Belangrijk

      * Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

  • Zie Instellingen voor antispambeleid in EOPvoor de aanbevolen instellingen voor antispambeleid.

Tip

Instellingen in het standaard- of aangepaste antispambeleid worden genegeerd als een geadresseerde ook is opgenomen in het standaard- of strikt vooraf ingestelde beveiligingsbeleid. Zie Volgorde en prioriteit van e-mailbeveiliging voor meer informatie.

De drempelwaarde voor bulk in een antispambeleid bepaalt de BCL-drempelwaarde die wordt gebruikt om een bericht als bulk te identificeren. De drempelwaarde voor Bulk 7 betekent bijvoorbeeld dat berichten met de BCL-waarde 7, 8 of 9 worden geïdentificeerd als bulksgewijs. Wat er gebeurt met bulkberichten wordt bepaald door de actie Bulkklachtniveau (BCL) waaraan is voldaan of overschreden in het antispambeleid (bijvoorbeeld Bericht verplaatsen naar ongewenste e-mail Email map, Quarantaine of Bericht verwijderen). Voor het gemak wordt het identificeren van een bericht als bulk en het ondernemen van actie erop geblokkeerd genoemd in het inzicht van bulkzenders.

Het inzicht in bulkzenders openen in de Microsoft Defender-portal

Het inzicht in bulkzenders is beschikbaar op de volgende locaties:

  • In de eigenschappen van het standaard antispambeleid of het aangepaste antispambeleid:

    1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Email & Samenwerkingsbeleid>& Regels>Antispambeleidsregels> in de sectie Beleidsregels. Als u rechtstreeks naar de pagina Antispambeleid wilt gaan, gebruikt u https://security.microsoft.com/antispam.

    2. Selecteer op de pagina Antispambeleid een aangepast antispambeleid (de waarde type is Aangepast antispambeleid) of het standaard antispambeleid met de naam Binnenkomende antispambeleid (standaard) door ergens in de rij te klikken, behalve het selectievakje naast de eerste kolom.

    3. Selecteer in de flyout met details die wordt geopend de optie Spamdrempel en -eigenschappen bewerken onder aan de drempelwaarde voor bulksgewijs e-mail & spameigenschappen .

    4. In de flyout Spamdrempel en -eigenschappen die wordt geopend, bevat het inzicht in bulkverzenders de volgende informatie over alle bulk-e-mail die is gedetecteerd door alle antispambeleidsregels in de organisatie voor de afgelopen 60 dagen:

      • Standaard geeft het inzicht het aantal bulkberichten weer dat is geblokkeerd en toegestaan op de huidige BCL-drempelwaarde:

        De bulkverzenders hebben inzicht in de eigenschappen van het standaard antispambeleid met de standaard BCL-drempelwaarde.

      • Als u de drempelwaarde voor BCL verlaagt om meer bulksgewijs e-mail te blokkeren, wordt in het inzicht het aantal bulkberichten weergegeven dat zou worden geblokkeerd en toegestaan bij de nieuwe BCL-drempelwaarde:

        De bulkverzenders hebben inzicht in de eigenschappen van het standaard antispambeleid met een BCL-drempelwaarde die lager is dan de oorspronkelijke waarde.

      • Als u de drempelwaarde voor BCL verhoogt om meer bulksgewijs e-mail toe te staan, wordt in het inzicht het aantal bulkberichten weergegeven dat wordt geblokkeerd en toegestaan bij de nieuwe BCL-drempelwaarde:

        De bulkverzenders hebben inzicht in de eigenschappen van het standaard antispambeleid met een BCL-drempelwaarde die hoger is dan de oorspronkelijke waarde.

  • Op de pagina Email & samenwerkingsrapporten en -inzichten:

    1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar de sectie >Rapporten>Email & samenwerkingEmail & samenwerkingsrapporten en -inzichten. Als u rechtstreeks naar de pagina Email & samenwerkingsrapporten en -inzichten wilt gaan, gebruikt https://security.microsoft.com/emailandcollabreportu .

    2. Ga op de pagina Email & samenwerkingsrapporten en -inzichten naar de sectie Email & samenwerkingsinzichten en zoek het inzicht Bulkzenders.

    Het inzicht in bulk afzenders op de pagina Email & samenwerkingsrapporten en inzichten in de Microsoft Defender-portal.

Als u gedetailleerde informatie over bulkdetecties en afzenders wilt weergeven, selecteert u Inzicht in bulkzenders weergeven of Details weergeven om de pagina Inzicht in bulk afzenders te openen.

De pagina Inzicht in bulk afzenders weergeven

De pagina Inzicht in bulk afzenders is beschikbaar met behulp van de volgende methoden:

De pagina Inzicht in bulk afzenders in de Microsoft Defender portal.

Voordat u een simulatie uitvoert, geven waarden in de tabel in het midden van de pagina de volgende waarden aan:

  • Bulkklachtniveau (BCL): het bereik van mogelijke BCL-waarden (1 tot 9).
  • Alle e-mail: het totale aantal berichten dat is geïdentificeerd bij elke BCL-waarde (waarvan sommige mogelijk 0 zijn).
  • Geleverd op de huidige BCL-drempelwaarde: het aantal berichten dat is bezorgd (niet geïdentificeerd als bulk) voor elke BCL-waarde:
    • Als de BCL-waarde kleiner is dan de drempelwaarde voor de huidige bulk-e-mail , is het bericht bezorgd (niet geïdentificeerd als bulk):
      • De drempelwaarde Geleverd bij de huidige BCL en Alle e-mailwaarden zijn hetzelfde.
      • De drempelwaarde Voor geleverd tegen huidige BCL komt overeen met de Email geleverd tegen de huidige configuratiewaarde.
    • Als de BCL-waarde groter is dan of gelijk is aan de drempelwaarde voor huidige bulk-e-mail , is het bericht geïdentificeerd als bulk en geblokkeerd.
      • De drempelwaarde Geleverd tegen huidige BCL voor de BCL-waarde is 0.
      • De waarde Alle e-mail komt overeen met de Email die is geïdentificeerd bij de huidige BCL-drempelwaarde.
  • Geleverd op nieuwe BCL-drempelwaarde: het aantal berichten dat niet is geïdentificeerd als bulk-e-mail nadat u een simulatie hebt uitgevoerd. Voordat u een simulatie uitvoert, is de waarde zinloos.

Gebruik de volgende elementen op de pagina om een simulatie uit te voeren:

  • Met de niet-aanpasbare schuifregelaar Huidige drempelwaarde voor bulksgewijze e-mail wordt de huidige BCL-drempelwaarde weergegeven op basis van hoe u op de pagina Inzicht in bulk afzenders bent gekomen:
    • Direct: de drempelwaarde voor BCL is 7.
    • Van de eigenschappen van een antispambeleid: de drempelwaarde voor BCL is de huidige waarde in het antispambeleid.
  • Met de schuifregelaar Nieuwe drempelwaarde voor bulksgewijs e-mail kunt u het effect simuleren van het verhogen en verlagen van de BCL-drempelwaarde voor bezorgde of geblokkeerde berichten.
  • De schuifregelaar Drempelwaarde voor de kwaliteit van de simulatie van de afzender geeft een betrouwbaarheidsdrempel voor goede/slechte afzenders op die moet worden gebruikt in de BCL-updatesimulatie. Een hogere waarde geeft gesimuleerde BCL-drempelwaarderesultaten aan op basis van betrouwbaardere afzenders. De drempelwaarde voor de kwaliteit van de simulatie van afzenders voor afzenders is gebaseerd op de volgende factoren:
    • Eerdere interacties met de afzender.
    • Berichtfrequentie van de afzender.
    • Beheer of feedback van gebruikers op berichten van de afzender.

Nadat u de drempelwaarden Voor nieuwe bulk-e-mail en Drempelwaarde voor de kwaliteit van de simulatie-afzender hebt geselecteerd, selecteert u Simuleren:

  • De pagina wordt bijgewerkt met het aantal geblokkeerde versus toegestane berichten voor de huidige en nieuwe gesimuleerde BCL-drempelwaardeniveaus.
  • De onderkant van de pagina wordt bijgewerkt met informatie over afzenders die als bulk worden geïdentificeerd.

Informatie over bulkzenders weergeven op de pagina Inzicht in bulk afzenders

De tabel met gegevens van bulkzenders onder aan de pagina bevat gegevens over bulkzenders van wie berichten zijn geïdentificeerd als bulksgewijs.

De tabel kan afzendergegevens bevatten wanneer u voor het eerst de pagina Inzicht in bulk afzenders opent als de drempelwaarden voor huidige bulk-e-mail en Drempelwaarden voor de kwaliteit van de simulatie al hebben geresulteerd in bulkidentificatie van e-mail voordat u simulaties uitvoert.

Anders worden afzenders opgenomen in de tabel met gegevens van de afzender op basis van de drempelwaarde voor huidige bulk-e-mail en drempelwaarden voor de kwaliteit van de simulatie voor simulatie .

Voor vermeldingen in de tabel met gegevens van de afzender zijn de volgende kolommen altijd beschikbaar:

  • Afzender: het e-mailadres van de afzender.
  • BCL
  • Drempelwaarde voor de kwaliteit van de simulatiezender

De resterende kolommen in de tabel met gegevens van de afzender zijn afhankelijk van de relatie tussen de drempelwaarden voor huidige bulk-e-mail en Nieuwe bulk-e-mail nadat u een simulatie hebt uitgevoerd:

  • De nieuwe drempelwaarde voor bulk-e-mail is gelijk aan de huidige drempelwaarde voor bulksgewijs e-mail:

    • Mogelijk fout-positief
    • Mogelijk fout-negatief

    Als u de resultaten wilt filteren, selecteert u Alle afzenders en selecteert u vervolgens een van de volgende waarden:

    • Mogelijk fout-positief: alleen afzenders waarvan Potentieel fout-positiefWaar is, worden weergegeven.
    • Mogelijk fout-negatief: alleen afzenders waarvan Potentieel fout-negatiefWaar is, worden weergegeven.

    De pagina Inzicht in bulk afzenders voordat u een simulatie uitvoert of nadat u een simulatie uitvoert waarbij de nieuwe BCL-drempelwaarde gelijk is aan de huidige BCL-drempelwaarde.

  • De drempelwaarde voor nieuwe bulk-e-mail is lager dan de huidige drempelwaarde voor bulksgewijs e-mail:

    • Nieuwe afzender geblokkeerd
    • Mogelijk fout-positief

    Als u de resultaten wilt filteren, selecteert u Alle afzenders en selecteert u vervolgens een van de volgende waarden:

    • Nieuwe afzender geblokkeerd: alleen afzenders waarvan De geblokkeerde nieuwe afzenderWaar is, worden weergegeven.
    • Mogelijk fout-positief: alleen afzenders waarvan Potentieel fout-positiefWaar is, worden weergegeven.

    De pagina Bulk senders insight nadat u een simulatie hebt uitgevoerd waarbij de nieuwe BCL-drempelwaarde lager is dan de huidige BCL-drempelwaarde.

  • De drempelwaarde voor nieuwe bulk-e-mail is hoger dan de huidige drempelwaarde voor bulksgewijs e-mail:

    • Nieuwe afzender toegestaan
    • Mogelijk fout-negatief

    Als u de resultaten wilt filteren, selecteert u Alle afzenders en selecteert u vervolgens een van de volgende waarden:

    • Nieuwe afzender is toegestaan: alleen afzenders waarvan Nieuwe afzender is toegestaanwaar wordt weergegeven.
    • Mogelijk fout-negatief: alleen afzenders waarvan Potentieel fout-negatiefWaar is, worden weergegeven.

    De pagina Inzicht in bulk afzenders nadat u een simulatie hebt uitgevoerd waarbij de nieuwe BCL-drempelwaarde hoger is dan de huidige BCL-drempelwaarde.

Als u de lijst met vermeldingen wilt wijzigen van normale in compacte afstand, selecteert u Lijstafstand wijzigen in compact of normaal en selecteert u vervolgens Lijst comprimeren.

Gebruik het vak Zoeken en een bijbehorende waarde om specifieke afzenders in de tabel te zoeken.

Gebruik Exporteren om de momenteel weergegeven lijst met afzenders op te slaan in een CSV-bestand. De standaardbestandsnaam is Inzichten voor bulkzenders - Microsoft Defender.csv en de standaardlocatie is de lokale map Downloads. Als er al een geëxporteerd bestand op die locatie bestaat, wordt de bestandsnaam verhoogd (bijvoorbeeld Inzichten voor bulksgewijze afzender - Microsoft Defender(1).csv).

Bekijk gedetailleerde informatie over een bulkzender op de pagina Inzicht in bulk afzenders

Als u details over een specifieke afzender wilt weergeven in de tabel Met details van afzenders onder aan de pagina Inzicht in bulk afzenders , klikt u ergens in de rij behalve in het selectievakje naast de eerste kolom. De flyout Afzendergegevens die wordt geopend, bevat de volgende informatie over de afzender:

  • Afzender: het e-mailadres van de afzender.
  • Berichten: het aantal berichten van de afzender.
  • Berichten in Postvak IN: het aantal berichten van de afzender dat is bezorgd bij postvak IN van de gebruiker.
  • Berichten in quarantaine of ongewenste Email: het aantal berichten van de afzender dat is bezorgd bij gebruiker Ongewenste Email mappen of in quarantaine is geplaatst.
  • Beheer instelling: of de afzender is toegestaan of geblokkeerd door de toegestane en blokkeringen beheren in de tenant toestaan/blokkeringslijstGeldige waarden zijn:
    • Toestaan: er bestaat een vermelding toestaan voor de afzender van het bericht.
    • Blokkeren: er bestaat een blokvermelding voor de afzender van het bericht.
  • Door de gebruiker toegestane berichten: het aantal berichten van de afzender dat is toegevoegd aan de lijst Veilige afzenders in gebruikerspostvakken.
  • Door de gebruiker geblokkeerde berichten: het aantal berichten van de afzender dat is toegevoegd aan de lijst Geblokkeerde afzenders in postvakken van gebruikers.
  • Fout-positieve inzendingen: het aantal berichten van de afzender dat per ongeluk is geblokkeerd als goede e-mail.
  • Fout-negatieve inzendingen: het aantal berichten van de afzender dat per ongeluk als ongeldige e-mail is verzonden.
  • Gebruiker is verplaatst van ongewenste Email naar Postvak IN
  • Gebruiker is verplaatst van Postvak IN naar Ongewenste Email
  • Door gebruiker verwijderde berichten
  • berichten in quarantaine Beheer
  • Beheer e-mailberichten verplaatst van Postvak IN naar ongewenste e-mail Email
  • verwijderde berichten Beheer

De flyout met afzendergegevens uit de tabel met details van de afzender op de pagina Inzicht in bulk afzenders.