Обработка заблокированных (ложноположительных) сообщений электронной почты с помощью Microsoft Defender для Office 365

Microsoft Defender для Office 365 помогает справиться с важными допустимыми бизнес-письмами, которые по ошибке блокируются как угрозы (ложные срабатывания). Defender для Office 365 может помочь администраторам понять, почему блокируются законные сообщения электронной почты, как быстро разрешить ситуацию и предотвратить подобные ситуации в будущем.

Что вам потребуется

• Microsoft Defender для Office 365 (план 1) или 2 (входит в состав E5). Exchange Online клиенты также могут использовать эту функцию.
• Достаточные разрешения (роль администратора безопасности).
• 5–10 минут для выполнения описанных ниже действий.

Обработка допустимых сообщений электронной почты в папке "Нежелательная почта" конечных пользователей

1. Попросите пользователей сообщить о сообщении электронной почты как не нежелательном с помощью надстройки Сообщения Майкрософт или кнопок Outlook.
2. Конечные пользователи также могут добавить отправителя в список надежных отправителей в Outlook, чтобы предотвратить отправку сообщения электронной почты от этих отправителей в папку Нежелательная почта.
3. Администраторы могут просматривать сообщения, сообщаемые пользователем, на вкладке Пользователь сообщил на странице Отправки.
4. Из этих сообщений администраторы могут отправить в Корпорацию Майкрософт для анализа и понять, почему это сообщение было заблокировано в первую очередь.
5. При необходимости при отправке в Корпорацию Майкрософт для анализа администраторы могут разумно создать запись разрешения для отправителя, чтобы устранить проблему.
6. Когда результаты отправки администратора станут доступны, прочитайте его, чтобы понять, почему сообщения электронной почты были заблокированы и как можно улучшить настройку клиента, чтобы предотвратить подобные ситуации в будущем.

Обработка допустимых сообщений электронной почты, которые находятся в папке карантина конечных пользователей

1. Конечный пользователь получает дайджест по электронной почте о сообщениях, помещенных в карантин, согласно параметрам, включенным администраторами безопасности.
2. Конечные пользователи могут просматривать сообщения в карантине, блокировать отправителя, освобождать сообщения, отправлять эти сообщения в Корпорацию Майкрософт для анализа и запрашивать освобождение этих сообщений от администраторов.

Обработка допустимых сообщений электронной почты в папке карантина администратора

1. Администраторы могут просматривать сообщения электронной почты, помещенные в карантин (в том числе те, которые запрашивают разрешение на запрос на выпуск) на странице проверки.
2. Администраторы могут освободить сообщение из карантина, отправив его в Корпорацию Майкрософт для анализа, и создать временное разрешение для устранения ситуации.
3. После того как результаты отправки будут доступны, администраторы должны прочитать вердикт, чтобы понять причину.
   • Если ложноположительные срабатывания вызваны конфигурацией клиента, администраторы могут исправить это, чтобы устранить проблему.
   • Если ложные срабатывания вызваны другими факторами, корпорация Майкрософт узнает об отправке, а аналогичные сообщения больше не помещаются в карантин. Дополнительные сведения см. в статье Автоматическое управление истечением срока действия списка разрешенных и заблокированных клиентов.

Примечание.

Администраторам необходимо вручную освободить все аналогичные сообщения, которые уже были помещены в карантин, так как сообщения, помещенные в карантин, не освобождаются автоматически. Сведения о массовом поиске и выпуске сообщений в карантине см. в статье Можно ли одновременно выпускать несколько сообщений в карантине или сообщать о них?