Automatyczne powiadomienia użytkowników dotyczące wyników wyłudzania informacji zgłoszonych przez użytkownika w środowisku AIR
W organizacjach platformy Microsoft 365 z planem Ochrona usługi Office 365 w usłudze Microsoft Defender 2, gdy użytkownik zgłasza komunikat jako wyłudzanie informacji, badanie jest tworzone automatycznie w ramach zautomatyzowanego badania i reagowania (AIR). Administratorzy mogą skonfigurować ustawienia wiadomości zgłoszonych przez użytkownika, aby wysyłać powiadomienie e-mail do użytkownika, który zgłosił wiadomość na podstawie werdyktu z air. To powiadomienie jest również nazywane automatyczną odpowiedzią na opinie. Aby uzyskać więcej informacji, zobacz Ustawienia zgłaszane przez użytkownika.
W tym artykule wyjaśniono, jak włączyć i dostosować automatyczną reakcję na opinie dotyczące konkretnych werdyktów AIR, jak są wysyłane wiadomości e-mail z powiadomieniem i jak wyglądają powiadomienia.
Co należy wiedzieć przed rozpoczęciem?
Otwórz portal Microsoft Defender pod adresem https://security.microsoft.com. Aby przejść bezpośrednio do strony Ustawienia zgłaszane przez użytkownika , użyj polecenia https://security.microsoft.com/securitysettings/userSubmission.
Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Dostępne są następujące opcje:
- Email & uprawnienia do współpracy w portalu Microsoft Defender: członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń.
- uprawnienia Microsoft Entra: członkostwo w rolach administratora globalnego lub administratora zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.
Konfigurowanie automatycznej odpowiedzi na opinie za pomocą portalu Microsoft Defender
W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycji Ustawienia>Email & współpracy>Karta Ustawienia zgłaszane przez użytkownika. Aby przejść bezpośrednio do strony Ustawienia zgłaszane przez użytkownika, użyj polecenia https://security.microsoft.com/securitysettings/userSubmission.
Na stronie Ustawienia zgłaszane przez użytkownika sprawdź, czy wybrano opcję Monitoruj zgłoszone komunikaty w programie Outlook .
W sekcji wiadomoście-mail wyników powiadomień> Email wybierz pozycję Automatycznie wysyłaj użytkownikom wiadomości e-mail wyniki badania, a następnie wybierz co najmniej jedną z następujących wyświetlanych opcji:
- Wyłudzanie informacji lub złośliwe oprogramowanie: powiadomienie e-mail jest wysyłane do użytkownika, który zgłosił wiadomość jako wyłudzanie informacji, gdy usługa AIR zidentyfikuje zagrożenie jako wyłudzanie informacji, wyłudzanie informacji o wysokim poziomie zaufania lub złośliwe oprogramowanie.
- Spam: powiadomienie e-mail jest wysyłane do użytkownika, który zgłosił wiadomość jako wyłudzającą informacje, gdy usługa AIR zidentyfikuje zagrożenie jako spam.
- Nie znaleziono zagrożeń: powiadomienie e-mail jest wysyłane do użytkownika, który zgłosił wiadomość jako wyłudzającą informacje, gdy usługa AIR nie identyfikuje zagrożenia.
Wiadomość e-mail z powiadomieniem używa tego samego szablonu, co w przypadku wybrania przez administratora opcji Oznacz jako i powiadom na stronie Przesłane pod adresem https://security.microsoft.com/reportsubmission.
Możesz dostosować wiadomość e-mail z powiadomieniem, wybierając link Dostosuj wyniki wiadomości e-mail .
W wyświetlonym menu wysuwowym Dostosowywanie powiadomień e-mail przeglądania przez administratora skonfiguruj następujące ustawienia na karcie Wyłudzanie informacji (co odpowiada opcji automatycznego reagowania na opinie dotyczące wyłudzania informacji lub złośliwego oprogramowania ), karty Wiadomości-śmieci i Nie znaleziono zagrożeń :
- Email tekst wyników treści: wprowadź tekst niestandardowy do użycia. Możesz użyć innego tekstu do wyłudzania informacji, wiadomości-śmieci i nie znaleziono zagrożeń.
- Email tekst stopki: wprowadź niestandardowy tekst stopki wiadomości do użycia. Ten sam tekst jest używany do wyłudzania informacji, wiadomości-śmieci i nie znaleziono zagrożeń.
Po zakończeniu pracy z wysuwaną opcją Dostosowywanie powiadomień e-mail przeglądania przez administratora wybierz pozycję Potwierdź , aby powrócić do strony Ustawienia zgłaszane przez użytkownika .
Jak działa automatyczna odpowiedź na opinie
Po włączeniu automatycznej odpowiedzi na opinie użytkownik, który zgłosił wiadomość jako wyłudzającą informacje, otrzymuje powiadomienie e-mail na podstawie werdyktu AIR i wybranych użytkowników automatycznie wyślij e-mail do użytkowników wyniki badania :
Porada
Poniższe zrzuty ekranu pokazują przykładowe wiadomości e-mail z powiadomieniami wysyłane do użytkowników. Jak wyjaśniono wcześniej, możesz dostosować wiadomość e-mail z powiadomieniem przy użyciu opcji w temacie Dostosowywanie wiadomości e-mail z wynikami w ustawieniach zgłoszonych przez użytkownika.
Nie znaleziono zagrożeń: jeśli użytkownik zgłosi komunikat jako wyłudzanie informacji, przesyłanie wyzwala funkcję AIR w zgłoszonym komunikacie. Jeśli badanie nie znajdzie żadnych zagrożeń, użytkownik, który zgłosił wiadomość, otrzyma wiadomość e-mail z powiadomieniem, która wygląda następująco:
Spam: jeśli użytkownik zgłosi wiadomość jako wyłudzanie informacji, przesyłanie wyzwala funkcję AIR w zgłoszonej wiadomości. Jeśli badanie wykryje, że wiadomość jest spamem, użytkownik, który zgłosił wiadomość, otrzyma wiadomość e-mail z powiadomieniem, która wygląda następująco:
Wyłudzanie informacji lub złośliwe oprogramowanie: jeśli użytkownik zgłosi komunikat jako wyłudzanie informacji, przesyłanie wyzwala funkcję AIR w zgłoszonym komunikacie. To, co będzie dalej, zależy od wyników badania:
Wyłudzanie informacji o wysokim poziomie zaufania lub złośliwe oprogramowanie: komunikat należy skorygować przy użyciu jednej z następujących akcji:
- Zatwierdź zalecaną akcję (pokazaną jako oczekujące akcje w badaniu lub w centrum akcji).
- Korygowanie za pomocą innych środków (na przykład Eksploratora zagrożeń).
Po skorygowaniu komunikatu badanie zostanie zamknięte jakoskorygowane lub częściowo skorygowane. Tylko wtedy, gdy stan badania jest jedną z tych wartości, jest powiadomienie e-mail wysyłane do użytkownika, który zgłosił wiadomość.
Porada
W przypadku wyłudzania informacji o wysokim poziomie zaufania lub złośliwego oprogramowania badanie może zostać natychmiast zamknięte jako skorygowane , jeśli wiadomość nie zostanie znaleziona w skrzynce pocztowej (wiadomość została usunięta). Nie ma oczekiwania na zamknięcie badania, więc do użytkownika, który zgłosił wiadomość, nie jest wysyłane żadne powiadomienie e-mail.
Wyłudzanie informacji: Badanie nie tworzy oczekujących akcji, ale użytkownik nadal otrzymuje wiadomość e-mail z powiadomieniem o tym, że wiadomość została uznana za wyłudzającą informacje. Wiadomość e-mail z powiadomieniem wygląda następująco:
Gdy usługa AIR osiągnie werdykt i wiadomość e-mail z powiadomieniem zostanie wysłana do użytkownika, który zgłosił wiadomość jako wyłudzającą informacje, następujące wartości właściwości są wyświetlane dla wpisu na karcie Zgłaszane przez użytkownika na stronie Przesłane w portalu usługi Defender:
- Oznaczony jako: Zawiera werdykt.
- Oznaczone przez: Wartość to Automation.
Niezależnie od tego, czy wiadomość została automatycznie lub ręcznie wysłana do firmy Microsoft w celu sprawdzenia, czy wiadomość została zbadana przez air, werdykt jest wyświetlany we właściwości Oznaczone jako . Aby uzyskać więcej informacji na temat karty Zgłaszane przez użytkownika na stronie Przesłane, zobacz opcje Administracja dla komunikatów zgłoszonych przez użytkownika.
Dowiedz się więcej
Aby dowiedzieć się więcej na temat przesyłania i badania w usłudze Defender dla platformy Microsoft 365, zobacz następujące artykuły:
- Zautomatyzowane badanie i reagowanie w Ochrona usługi Office 365 w usłudze Microsoft Defender
- Wyświetlanie wyników zautomatyzowanego badania na platformie Microsoft 365
- Przegląd administratora dla zgłoszonych komunikatów
- Jak działa zautomatyzowane badanie i reagowanie w Ochrona usługi Office 365 w usłudze Microsoft Defender