Сообщения о фишинге и подозрительных сообщениях электронной почты в Outlook для администраторов

• Применяется к:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.

В организациях Microsoft 365 с почтовыми ящиками в Exchange Online пользователи могут сообщать о фишинге и подозрительной электронной почте в Outlook. Пользователи могут сообщать о ложных срабатываниях (хорошее сообщение электронной почты, которое было заблокировано или отправлено в папку "Нежелательная Email") и о ложноотрицательных сообщениях (нежелательном сообщении или фишинге, доставленном в папку "Входящие") из Outlook на всех платформах с помощью бесплатных средств корпорации Майкрософт.

Корпорация Майкрософт предоставляет следующие средства, позволяющие пользователям сообщать о хороших и плохих сообщениях:

• Встроенные отчеты в Outlook в Интернете (ранее известные как Outlook Web App или OWA).
• Надстройки Microsoft Report Message или Report Phishing. Надстройки работают практически на всех платформах Outlook, включая Outlook в Интернете. Дополнительные сведения см. в разделе Включение надстроек microsoft Report Message или Report Phishing.

Дополнительные сведения об отправке сообщений в корпорацию Майкрософт см. в статье Отправка сообщений и файлов в корпорацию Майкрософт.

Администраторы настраивают сообщения, сообщаемые пользователями, чтобы они отправлялись в указанный почтовый ящик отчетов, в корпорацию Майкрософт или и то, и другое. Эти сообщения, сообщаемые пользователем, доступны на вкладке Пользователь сообщил на странице Отправки на портале Microsoft Defender. Дополнительные сведения см. в разделе Параметры, сообщаемые пользователем.

Совет

В дополнение к этой статье ознакомьтесь с руководством по настройке Microsoft Defender для Office 365, чтобы ознакомиться с рекомендациями и защититься от угроз электронной почты, ссылок и совместной работы. Функции включают безопасные ссылки, безопасные вложения и многое другое. Чтобы настроить интерфейс на основе вашей среды, вы можете получить доступ к руководству по автоматической настройке Microsoft Defender для Office 365 в Центр администрирования Microsoft 365.

Использование встроенной кнопки "Отчет" в Outlook

• Встроенная кнопка "Отчет" доступна в следующих версиях Outlook:

  • Outlook для Microsoft 365 версии 16.0.17827.15010 или более поздней версии и Outlook 2021 версии 2407 (сборка 17830.20138) или более поздней.
  • Outlook для Mac версии 16.89 (24090815) или более поздней.
  • Новый Outlook для Windows.
  • Outlook в Интернете.

  Кнопка Отчет доступна в поддерживаемых версиях Outlook, если выполняются оба следующих условия:

  • Отчеты пользователей включено.
  • Встроенная кнопка "Отчет " настраивается в параметрах, сообщаемых пользователем по адресу https://security.microsoft.com/securitysettings/userSubmission.

  Если отчеты пользователей отключены и выбрана кнопка надстройки сторонних разработчиков, кнопка "Отчет" недоступна в поддерживаемых версиях Outlook.

• Встроенная кнопка "Отчет" в Outlook в Интернете и новый Outlook для Windows поддерживает передачу сообщений из общих почтовых ящиков или других почтовых ящиков делегатом.

  • Для общих почтовых ящиков требуется разрешение "Отправить как" или "Отправить от имени" для пользователя.
  • Для других почтовых ящиков для делегата требуются разрешения "Отправить как" или "Отправить от имени" и "Чтение" и "Управление".

Использование встроенной кнопки "Отчет" в Outlook для отправки нежелательных и фишинговых сообщений

• Пользователи могут сообщить о нежелательном сообщении из папки "Входящие" или любой папки электронной почты, отличной от папки "Нежелательная Email".
• Пользователи могут сообщить о сообщении как о фишинге из любой папки электронной почты.

В поддерживаемой версии Outlook выберите одно или несколько сообщений, выберите Отчет, а затем в раскрывающемся списке выберите Сообщить о фишинге или Сообщить о нежелательной почте .

В зависимости от параметров, о которых сообщает пользователь в вашей организации, сообщения отправляются в почтовый ящик отчетов, в корпорацию Майкрософт или в оба этих сообщения. Для сообщений, о которых сообщается в почтовом ящике, также выполняются следующие действия:

• Сообщается как нежелательная. Сообщения перемещаются в папку Нежелательная Email.
• Сообщается как фишинг: сообщения удаляются.

Использование встроенной кнопки "Отчет" в Outlook для отправки сообщений, которые не являются нежелательными

В поддерживаемой версии Outlook выберите одно или несколько сообщений в папке Нежелательная Email, выберите Отчет, а затем в раскрывающемся списке выберите Не является нежелательным.

В зависимости от параметров, о которых сообщает пользователь в вашей организации, сообщения отправляются в почтовый ящик отчетов, в корпорацию Майкрософт или в оба этих сообщения. Сообщения также перемещаются из нежелательной Email в папку "Входящие".

Использование надстроек "Сообщение отчета" и "Сообщить о фишинге" в Outlook

• Для процедур, описанных в этом разделе, требуются надстройки "Сообщение отчета Майкрософт" или "Сообщение о фишинге". Дополнительные сведения см. в разделе Включение сообщения отчета Майкрософт или установленной надстройки для фишинга отчетов .
• Версии Outlook, поддерживаемые надстройками Report Message и Report Phishing, описаны здесь.

Использование надстройки "Сообщение отчета" для сообщения о нежелательных и фишинговых сообщениях

• Пользователи могут сообщать о нежелательном сообщении из папки "Входящие" или любой другой папки электронной почты, кроме папки "Нежелательная Email".
• Пользователи могут сообщить о сообщении как о фишинге из любой папки электронной почты.

1. В Outlook выполните одно из следующих действий.

   • Выберите сообщение электронной почты из списка.
   • Откройте сообщение.

2. Выполните одно из следующих действий на основе конфигурации макета ленты в Outlook.

   • Классическая лента: выберите Сообщение отчета, а затем в раскрывающемся списке выберите Нежелательная или Фишинговая .

     

   • Упрощенная лента: выберите Дополнительные команды>Защита в разделе >Отчет Сообщение> выберите Нежелательная или фишинговая.

     

В зависимости от параметров, о которых сообщил пользователь в вашей организации, сообщения отправляются в почтовый ящик отчетов, в корпорацию Майкрософт или в оба этих сообщения. Для сообщений, о которых сообщается в почтовом ящике, также выполняются следующие действия:

• Сообщается как нежелательная. Сообщения перемещаются в папку Нежелательная Email.
• Сообщается как фишинг: сообщения удаляются.

Используйте надстройку "Сообщения отчета", чтобы сообщать о сообщениях, которые не являются нежелательными

1. В Outlook откройте сообщение в папке Нежелательная Email.

2. Выполните одно из следующих действий на основе конфигурации макета ленты в Outlook.

   • Классическая лента: выберите Сообщение отчета, а затем в раскрывающемся списке выберите Не нежелательно .

     

   • Упрощенная лента: выберите Дополнительные команды>Защита в разделе >Сообщение> отчета выберите Не нежелательные.

     

В зависимости от параметров, о которых сообщил пользователь в вашей организации, сообщения отправляются в почтовый ящик отчетов, в корпорацию Майкрософт или в оба этих сообщения. Сообщения также перемещаются из нежелательной Email в папку "Входящие".

Использование надстройки "Сообщить о фишинге" для сообщения о фишинговых сообщениях в Outlook

Пользователи могут сообщать о фишинговых сообщениях из любой папки электронной почты.

1. В Outlook выполните одно из следующих действий.

   • Выберите сообщение электронной почты из списка.
   • Откройте сообщение.

2. Выполните одно из следующих действий на основе конфигурации макета ленты в Outlook.

   • Классическая лента: выберите Сообщить о фишинге.

     

   • Упрощенная лента: выберите Дополнительные команды>Защита раздела >Фишинг

     

В зависимости от параметров, о которых сообщает пользователь в вашей организации, сообщения отправляются в почтовый ящик отчетов, в корпорацию Майкрософт или в оба этих сообщения. Сообщения также удаляются.

Просмотр сообщений, сообщаемые

Чтобы просмотреть сообщения, о которых пользователи сообщили в Корпорацию Майкрософт, администраторы могут использовать вкладку Пользователь сообщил на странице Отправки на портале Microsoft Defender по адресу https://security.microsoft.com/reportsubmission. Дополнительные сведения см. в разделе Просмотр сообщений, отправляемых пользователями в Корпорацию Майкрософт.

Примечание.

Если пользователь сообщил параметры в организации отправлять сообщения пользователя (электронная почта и Microsoft Teams) в корпорацию Майкрософт (исключительно или в дополнение к почтовому ящику отчетов), мы делаем те же проверки, что и при отправке администраторами сообщений в Корпорацию Майкрософт для анализа со страницы Отправки . Таким образом, отправка или повторная отправка сообщений в корпорацию Майкрософт полезна администраторам только для сообщений, которые никогда не отправлялись в корпорацию Майкрософт, или если вы не согласны с первоначальным вердиктом.

Дополнительная информация

Администраторы могут watch это короткое видео, чтобы узнать, как использовать Microsoft Defender для Office 365 для удобного изучения сообщений, сообщаемые пользователями. Администраторы могут определить содержимое сообщения и способ реагирования, применяя соответствующее действие по исправлению.