Сообщения о фишинге и подозрительных сообщениях электронной почты в Outlook для администраторов

Статья
2025-02-27
Применяется к: ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.

В организациях Microsoft 365 с почтовыми ящиками в Exchange Online пользователи могут сообщать о фишинге и подозрительной электронной почте в Outlook. Пользователи могут сообщать о ложных срабатываниях (хорошее сообщение электронной почты, которое было заблокировано или отправлено в папку "Нежелательная Email") и о ложноотрицательных сообщениях (нежелательном сообщении или фишинге, доставленном в папку "Входящие") из Outlook на всех платформах с помощью бесплатных средств корпорации Майкрософт.

Корпорация Майкрософт предоставляет следующие средства, позволяющие пользователям сообщать о хороших и плохих сообщениях:

Встроенная кнопка "Отчет" в поддерживаемых версиях Outlook практически на всех платформах Outlook, включая общие почтовые ящики и почтовые ящики делегатов.

Дополнительные сведения об отправке сообщений в корпорацию Майкрософт см. в статье Отправка сообщений и файлов в корпорацию Майкрософт.

Администраторы настраивают сообщения, сообщаемые пользователями, чтобы они отправлялись в указанный почтовый ящик отчетов, в корпорацию Майкрософт или и то, и другое. Эти сообщения, сообщаемые пользователем, доступны на вкладке Пользователь сообщил на странице Отправки на портале Microsoft Defender. Дополнительные сведения см. в разделе Параметры, сообщаемые пользователем.

Совет

В дополнение к этой статье ознакомьтесь с руководством по настройке Microsoft Defender для Office 365, чтобы ознакомиться с рекомендациями и защититься от угроз электронной почты, ссылок и совместной работы. Функции включают безопасные ссылки, безопасные вложения и многое другое. Чтобы настроить интерфейс на основе вашей среды, вы можете получить доступ к руководству по автоматической настройке Microsoft Defender для Office 365 в Центр администрирования Microsoft 365.

Использование встроенной кнопки "Отчет" в Outlook

Встроенная кнопка "Отчет" доступна в следующих версиях Outlook:
- Outlook для Microsoft 365:
  - Текущий канал: версия 16.0.17827.15010 или более поздняя.
  - Monthly Enterprise Channel: версия 16.0.18025.20000 или более поздняя.
  - Semi-Annual Channel (предварительная версия): выпуск 2502, сборка 16.0.18526.20024 или более поздняя.
  - Semi-Annual Channel: выпуск 2502, сборка 16.0.18526.20024 или более поздняя.
- Outlook для Mac версии 16.89 (24090815) или более поздней.
- Outlook для iOS версии 4.2511 или более поздней.
- Outlook для Android версии 4.2446 или более поздней.
- Новый Outlook для Windows.
- Outlook в Интернете.
Кнопка Отчет доступна в поддерживаемых версиях Outlook, если выполняются оба следующих условия:
- Отчеты пользователей включено.
- Встроенная кнопка "Отчет " настраивается в параметрах, сообщаемых пользователем по адресу https://security.microsoft.com/securitysettings/userSubmission.
Если отчеты пользователей отключены и выбрана кнопка надстройки сторонних разработчиков, кнопка "Отчет" недоступна в поддерживаемых версиях Outlook.
Встроенная кнопка "Отчет" в Outlook в Интернете, Outlook для Mac, Outlook для iOS, Outlook для Android и в новом Outlook для Windows поддерживает передачу сообщений из общих почтовых ящиков или других почтовых ящиков делегатом.
- Для общих почтовых ящиков требуется разрешение "Отправить как" или "Отправить от имени" для пользователя.
- Для других почтовых ящиков для делегата требуются разрешения "Отправить как" или "Отправить от имени" и "Чтение" и "Управление".

Использование встроенной кнопки "Отчет" в Outlook для отправки нежелательных и фишинговых сообщений

Пользователи могут сообщить о нежелательном сообщении из папки "Входящие" или любой папки электронной почты, отличной от папки "Нежелательная Email".
Пользователи могут сообщить о сообщении как о фишинге из любой папки электронной почты.

В поддерживаемой версии Outlook выберите одно или несколько сообщений, выберите Отчет, а затем в раскрывающемся списке выберите Сообщить о фишинге или Сообщить о нежелательной почте .

В зависимости от параметров, о которых сообщает пользователь в вашей организации, сообщения отправляются в почтовый ящик отчетов, в корпорацию Майкрософт или в оба этих сообщения. Для сообщений, о которых сообщается в почтовом ящике, также выполняются следующие действия:

Сообщается как нежелательная. Сообщения перемещаются в папку Нежелательная Email.
Сообщается как фишинг: сообщения удаляются.

Использование встроенной кнопки "Отчет" в Outlook для отправки сообщений, которые не являются нежелательными

В поддерживаемой версии Outlook выберите одно или несколько сообщений в папке Нежелательная Email, выберите Отчет, а затем в раскрывающемся списке выберите Не является нежелательным.

В зависимости от параметров, о которых сообщает пользователь в вашей организации, сообщения отправляются в почтовый ящик отчетов, в корпорацию Майкрософт или в оба этих сообщения. Сообщения также перемещаются из нежелательной Email в папку "Входящие".

Просмотр сообщений, сообщаемые

Чтобы просмотреть сообщения, о которых пользователи сообщили в Корпорацию Майкрософт, администраторы могут использовать вкладку Пользователь сообщил на странице Отправки на портале Microsoft Defender по адресу https://security.microsoft.com/reportsubmission. Дополнительные сведения см. в разделе Просмотр сообщений, отправляемых пользователями в Корпорацию Майкрософт.

Примечание.

Если пользователь сообщил параметры в организации отправлять сообщения пользователя (электронная почта и Microsoft Teams) в корпорацию Майкрософт (исключительно или в дополнение к почтовому ящику отчетов), мы делаем те же проверки, что и при отправке администраторами сообщений в Корпорацию Майкрософт для анализа со страницы Отправки . Таким образом, отправка или повторная отправка сообщений в корпорацию Майкрософт полезна администраторам только для сообщений, которые никогда не отправлялись в корпорацию Майкрософт, или если вы не согласны с первоначальным вердиктом.

Дополнительная информация

Администраторы могут watch это короткое видео, чтобы узнать, как использовать Microsoft Defender для Office 365 для удобного изучения сообщений, сообщаемые пользователями. Администраторы могут определить содержимое сообщения и способ реагирования, применяя соответствующее действие по исправлению.