Параметры сообщений, сообщаемые пользователем в Microsoft Teams
Совет
Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
В организациях с Microsoft Defender для Office 365 плана 2 или Microsoft Defender XDR администраторы могут решать, могут ли пользователи сообщать о вредоносных сообщениях в Microsoft Teams. Администраторы также могут просматривать сообщения Teams, о которых сообщают пользователи.
Пользователи могут сообщать сообщения в Teams из внутренних чатов, каналов и бесед собраний. Пользователи могут сообщать только о вредоносных сообщениях.
Примечание.
Отчеты пользователей о сообщениях в Teams не поддерживаются в государственных организациях США (Microsoft 365 GCC, GCC High и DoD).
Сведения о том, как пользователь сообщает о сообщениях электронной почты, см. в статье Отчет о подозрительных сообщениях электронной почты в Корпорацию Майкрософт.
Параметры отчетов пользователей для сообщений Teams
Отчеты пользователей о сообщениях в Teams состоят из двух отдельных параметров:
В Центре администрирования Teams: включено по умолчанию и определяет, могут ли пользователи отправлять сообщения из Teams. Если этот параметр отключен, пользователи не могут сообщать о сообщениях в Teams, поэтому соответствующий параметр на портале Microsoft Defender не имеет значения.
На портале Microsoft Defender: включено по умолчанию для новых клиентов. Существующие клиенты должны включить его. Если в Центре администрирования Teams включен отчет пользователей о сообщениях, его также необходимо включить на портале Defender, чтобы сообщения, сообщаемые пользователями, отображались правильно на вкладке Пользователь сообщил на странице Отправки .
Отключение или включение отчетов пользователей в Центре администрирования Teams
Чтобы просмотреть или настроить этот параметр, необходимо быть членом роли глобального администратора* или администратора Teams . Дополнительные сведения о разрешениях в Teams см. в статье Использование ролей администратора Microsoft Teams для управления Teams.
Важно!
* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
В Центре администрирования Teams по адресу https://admin.teams.microsoft.comперейдите к разделу Политики обмена сообщениями. Или, чтобы перейти непосредственно на страницу Политики обмена сообщениями , используйте https://admin.teams.microsoft.com/policies/messaging.
На странице Политики обмена сообщениями убедитесь, что выбрана вкладка Управление политиками , и выполните одно из следующих действий, чтобы изменить соответствующую политику ( глобальную политику по умолчанию (для всей организации) или настраиваемую политику):
- Щелкните ссылку в столбце Имя .
- Выберите политику, щелкнув в любом месте строки, кроме столбца Имя, а затем нажмите кнопку Изменить.
На открывающейся странице сведений о политике найдите переключатель Сообщить о проблеме безопасности . По умолчанию оно включено. Чтобы отключить его, установите переключатель в положение Выкл.
Нажмите кнопку Сохранить, а затем выберите Подтвердить в открывшемся диалоговом окне подтверждения.
Дополнительные сведения о политиках обмена сообщениями в Teams см. в статье Управление политиками обмена сообщениями в Teams.
Отключение или включение отчетов пользователей о сообщениях Teams на портале Defender
Чтобы изменить этот параметр на портале Defender, необходимо быть членом групп ролей "Управление организацией " или "Администратор безопасности ". Дополнительные сведения о разрешениях на портале Defender см. в разделе Разрешения на портале Microsoft Defender.
Значение этого параметра имеет смысл только в том случае, если в Центре администрирования Teams включена отчетность о сообщениях, как описано в предыдущем разделе.
На портале Microsoft Defender по адресу перейдите на https://security.microsoft.comвкладку Параметры>Email & совместной работы>Пользователь сообщил о параметрах. Чтобы перейти непосредственно на страницу параметров, сообщаемые пользователем, используйте .https://security.microsoft.com/securitysettings/userSubmission
На странице Параметры, сообщаемые пользователем , перейдите в раздел Microsoft Teams для параметра Мониторинг сообщений в Microsoft Teams .
Как описано ранее, этот параметр включен по умолчанию для новых клиентов, и существующие клиенты должны включить его. Как правило, вы оставляете его включенным, если в Центре администрирования Teams также включена отчетность о сообщениях. Дополнительные сведения о назначениях сообщений.
Дополнительные сведения о параметрах сообщения, сообщаемого пользователем, на портале Defender см. в разделе Параметры, сообщаемые пользователем.
Как пользователи сообщают сообщения в Teams
В клиенте Microsoft Teams наведите указатель мыши на вредоносное сообщение, не выбирая его, а затем выберите ... Дополнительные параметры>Дополнительные действия>Сообщите об этом сообщении.
В открывшемся диалоговом окне отчета убедитесь, что выбран параметр Риск безопасности — спам, фишинг, вредоносное содержимое , а затем выберите Отчет.
Примечание.
Если отчеты о Соответствие требованиям к обмену данными Microsoft Purview отключены, у пользователей может не быть раскрывающегося списка, чтобы выбрать риск безопасности — спам, фишинг, вредоносное содержимое. Вместо этого они отображаются во всплывающем окне подтверждения.
В открывшемся диалоговом окне подтверждения нажмите кнопку Закрыть.
Примечание.
- Сообщение остается видимым для пользователя в клиенте Teams.
- Пользователи могут сообщать одно и то же сообщение несколько раз.
- Отправитель сообщения не уведомляет о том, что сообщения были отправлены.
- Корпорация Майкрософт также отправляет уведомление по электронной почте пользователю, который сообщил об этом сообщении
submissions@messaging.microsoft.com
с темой : "Вы успешно сообщили о сообщении Teams как о риске безопасности". Если интеграция Teams включена на портале Defender, администраторы могут настроить некоторые элементы уведомления в разделе уведомления Email на странице параметров отчета о пользователях, как описано в разделе Настройка сообщений, используемых для уведомления пользователей.
Что происходит после того, как пользователь сообщит о сообщении из Teams?
То, что происходит с сообщением Teams пользователем, зависит от параметров в разделе Назначения сообщаемого сообщения на странице Пользовательские параметры по адресу https://security.microsoft.com/securitysettings/userSubmission:
- Отправка сообщений, сообщаемые по>Корпорация Майкрософт и мой почтовый ящик отчетов. Для организаций Microsoft 365, созданных после 1 марта 2023 г., это значение является значением по умолчанию. Почтовый ящик пользователя по умолчанию — это Exchange Online почтовый ящик глобального администратора. Значение для более старых организаций Microsoft 365 не изменилось.
- Отправка сообщений, сообщаемые по>Только майкрософт
- Отправка сообщений, сообщаемые по>Только мой почтовый ящик отчетов
Дополнительные сведения см. в разделе Параметры, сообщаемые пользователем.
Примечания.
Если выбран параметр Отправить сообщения только в>мой почтовый ящик отчетов, сообщаемые сообщения не будут отправляться в Корпорацию Майкрософт для анализа, если администратор не отправит сообщение вручную на вкладке Пользователь сообщил на странице Отправки по адресу https://security.microsoft.com/reportsubmission?viewid=user. Отправка сообщений в Корпорацию Майкрософт является важной частью обучения службы, помогающей повысить точность фильтрации (уменьшить количество ложных срабатываний и ложноотрицательных). Вот почему по умолчанию используется параметр Отправить сообщения в Корпорацию>Майкрософт и мой почтовый ящик отчетов .
Независимо от параметра Отправлять сообщаемые сообщения в, при отправке сообщения Teams пользователь выполняет следующие действия:
- Метаданные из сообщаемого сообщения Teams (например, отправителей, получателей, сообщаемых и сведений о сообщении) доступны на вкладке Пользователь сообщил на странице Отправки .
- Политика генерации оповещений с именем Сообщение Teams, сообщаемое пользователем как риск безопасности , по умолчанию создает оповещение. Дополнительные сведения см. в разделе Управление оповещениями.
Чтобы просмотреть соответствующее оповещение для сообщения пользователя в Teams, перейдите на вкладку Пользователь сообщил на странице Отправки , а затем дважды щелкните сообщение, чтобы открыть всплывающее окно отправки. Выберите Дополнительные параметры , а затем — Просмотреть оповещение.
Важно!
Когда пользователь сообщает о сообщении Teams в корпорацию Майкрософт, все связанное с ним сообщение копируется для включения в непрерывные проверки алгоритмов. Эта копия включает все данные, связанные с сообщением, включая: содержимое сообщения, заголовки, вложения, связанные данные о маршрутизации и все другие данные, непосредственно связанные с отправкой.
Корпорация Майкрософт рассматривает ваши отзывы как разрешение вашей организации на анализ всей информации для точной настройки алгоритмов гигиены отправки. Сообщение хранится в защищенных и проверенных центрах обработки данных в США. Отправка удаляется, как только она больше не требуется. Сотрудники Майкрософт могут читать отправленные сообщения и файлы, что обычно запрещено для сообщений Teams в Microsoft 365. Однако ваше сообщение по-прежнему считается конфиденциальным между вами и корпорацией Майкрософт, и ваше сообщение или файл не передаются ни одной другой стороне в процессе проверки. Корпорация Майкрософт также может использовать ИИ для оценки и создания ответов, адаптированных к вашим отправкам.
Просмотр и рассмотрение сообщений, сообщаемого пользователями в Teams
Как описано ранее, сведения о сообщениях, сообщаемых пользователем в Teams, доступны на вкладке Пользователь сообщил на странице Отправки по адресу https://security.microsoft.com/reportsubmission?viewid=user. Дополнительные сведения см. в разделе Просмотр сообщений, отправляемых пользователями в Корпорацию Майкрософт.