Сообщения о фишинге и подозрительных сообщениях электронной почты в Outlook для администраторов
Совет
Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
В организациях Microsoft 365 с почтовыми ящиками в Exchange Online пользователи могут сообщать о фишинге и подозрительной электронной почте в Outlook. Пользователи могут сообщать о ложных срабатываниях (хорошее сообщение электронной почты, которое было заблокировано или отправлено в папку "Нежелательная Email") и о ложноотрицательных сообщениях (нежелательном сообщении или фишинге, доставленном в папку "Входящие") из Outlook на всех платформах с помощью бесплатных средств корпорации Майкрософт.
Корпорация Майкрософт предоставляет следующие средства, позволяющие пользователям сообщать о хороших и плохих сообщениях:
- Встроенная кнопка "Отчет" в поддерживаемых версиях Outlook практически на всех платформах Outlook, включая общие почтовые ящики и почтовые ящики делегатов.
Дополнительные сведения об отправке сообщений в корпорацию Майкрософт см. в статье Отправка сообщений и файлов в корпорацию Майкрософт.
Администраторы настраивают сообщения, сообщаемые пользователями, чтобы они отправлялись в указанный почтовый ящик отчетов, в корпорацию Майкрософт или и то, и другое. Эти сообщения, сообщаемые пользователем, доступны на вкладке Пользователь сообщил на странице Отправки на портале Microsoft Defender. Дополнительные сведения см. в разделе Параметры, сообщаемые пользователем.
Совет
В дополнение к этой статье ознакомьтесь с руководством по настройке Microsoft Defender для Office 365, чтобы ознакомиться с рекомендациями и защититься от угроз электронной почты, ссылок и совместной работы. Функции включают безопасные ссылки, безопасные вложения и многое другое. Чтобы настроить интерфейс на основе вашей среды, вы можете получить доступ к руководству по автоматической настройке Microsoft Defender для Office 365 в Центр администрирования Microsoft 365.
Использование встроенной кнопки "Отчет" в Outlook
Встроенная кнопка "Отчет" доступна в следующих версиях Outlook:
- Outlook для Microsoft 365:
- Текущий канал: версия 16.0.17827.15010 или более поздняя.
- Monthly Enterprise Channel: версия 16.0.18025.20000 или более поздняя.
- Semi-Annual Channel (предварительная версия): выпуск 2502, сборка 16.0.18526.20024 или более поздняя.
- Semi-Annual Channel: выпуск 2502, сборка 16.0.18526.20024 или более поздняя.
- Outlook для Mac версии 16.89 (24090815) или более поздней.
- Outlook для iOS версии 4.2511 или более поздней.
- Outlook для Android версии 4.2446 или более поздней.
- Новый Outlook для Windows.
- Outlook в Интернете.
Кнопка Отчет доступна в поддерживаемых версиях Outlook, если выполняются оба следующих условия:
- Отчеты пользователей включено.
- Встроенная кнопка "Отчет " настраивается в параметрах, сообщаемых пользователем по адресу https://security.microsoft.com/securitysettings/userSubmission.
Если отчеты пользователей отключены и выбрана кнопка надстройки сторонних разработчиков, кнопка "Отчет" недоступна в поддерживаемых версиях Outlook.
- Outlook для Microsoft 365:
Встроенная кнопка "Отчет" в Outlook в Интернете, Outlook для Mac, Outlook для iOS, Outlook для Android и в новом Outlook для Windows поддерживает передачу сообщений из общих почтовых ящиков или других почтовых ящиков делегатом.
- Для общих почтовых ящиков требуется разрешение "Отправить как" или "Отправить от имени" для пользователя.
- Для других почтовых ящиков для делегата требуются разрешения "Отправить как" или "Отправить от имени" и "Чтение" и "Управление".
Использование встроенной кнопки "Отчет" в Outlook для отправки нежелательных и фишинговых сообщений
- Пользователи могут сообщить о нежелательном сообщении из папки "Входящие" или любой папки электронной почты, отличной от папки "Нежелательная Email".
- Пользователи могут сообщить о сообщении как о фишинге из любой папки электронной почты.
В поддерживаемой версии Outlook выберите одно или несколько сообщений, выберите Отчет, а затем в раскрывающемся списке выберите Сообщить о фишинге или Сообщить о нежелательной почте .
В зависимости от параметров, о которых сообщает пользователь в вашей организации, сообщения отправляются в почтовый ящик отчетов, в корпорацию Майкрософт или в оба этих сообщения. Для сообщений, о которых сообщается в почтовом ящике, также выполняются следующие действия:
- Сообщается как нежелательная. Сообщения перемещаются в папку Нежелательная Email.
- Сообщается как фишинг: сообщения удаляются.
Использование встроенной кнопки "Отчет" в Outlook для отправки сообщений, которые не являются нежелательными
В поддерживаемой версии Outlook выберите одно или несколько сообщений в папке Нежелательная Email, выберите Отчет, а затем в раскрывающемся списке выберите Не является нежелательным.
В зависимости от параметров, о которых сообщает пользователь в вашей организации, сообщения отправляются в почтовый ящик отчетов, в корпорацию Майкрософт или в оба этих сообщения. Сообщения также перемещаются из нежелательной Email в папку "Входящие".
Просмотр сообщений, сообщаемые
Чтобы просмотреть сообщения, о которых пользователи сообщили в Корпорацию Майкрософт, администраторы могут использовать вкладку Пользователь сообщил на странице Отправки на портале Microsoft Defender по адресу https://security.microsoft.com/reportsubmission. Дополнительные сведения см. в разделе Просмотр сообщений, отправляемых пользователями в Корпорацию Майкрософт.
Примечание.
Если пользователь сообщил параметры в организации отправлять сообщения пользователя (электронная почта и Microsoft Teams) в корпорацию Майкрософт (исключительно или в дополнение к почтовому ящику отчетов), мы делаем те же проверки, что и при отправке администраторами сообщений в Корпорацию Майкрософт для анализа со страницы Отправки . Таким образом, отправка или повторная отправка сообщений в корпорацию Майкрософт полезна администраторам только для сообщений, которые никогда не отправлялись в корпорацию Майкрософт, или если вы не согласны с первоначальным вердиктом.
Дополнительная информация
Администраторы могут watch это короткое видео, чтобы узнать, как использовать Microsoft Defender для Office 365 для удобного изучения сообщений, сообщаемые пользователями. Администраторы могут определить содержимое сообщения и способ реагирования, применяя соответствующее действие по исправлению.