如何实现向Microsoft报告可疑电子邮件或文件?

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。

想知道如何处理可疑电子邮件、URL、电子邮件附件或文件? 在Microsoft邮箱位于 Exchange Online 或独立Exchange Online Protection (EOP) 组织中没有Exchange Online邮箱的 365 个组织中,用户管理员可以通过不同的方式向Microsoft报告可疑电子邮件、URL 和电子邮件附件。

此外,Microsoft具有Microsoft Defender for Endpoint的 365 组织中的管理员也有多种报告文件的方法。

观看此视频,其中显示了有关统一提交体验的详细信息。

向Microsoft报告可疑电子邮件

重要

向Microsoft提交时,与提交关联的一切内容将复制并包含在持续算法评审中。 此副本包括与提交关联的所有数据,包括:邮件内容、标头、任何附件、有关路由的相关数据以及与提交直接关联的所有其他数据。

Microsoft将提交视为组织分析所有信息以微调提交卫生算法的权限。 提交内容在美国安全且经过审核的数据中心举行。 提交在不再需要时立即删除。 Microsoft人员可能会阅读您提交的邮件和附件,这些邮件和附件通常不允许用于 Microsoft 365 中的客户数据。 但是,你的提交仍被视为你和Microsoft之间的机密,并且你的数据不会作为评审过程的一部分与任何其他方共享。 Microsoft还可以使用 AI 来评估和创建针对提交定制的响应。

有关在 Defender for Office 365 计划 2 中报告Microsoft Teams 中的消息的信息,请参阅 Microsoft Teams 中的用户报告邮件设置

方法 提交类型 Comments
受支持的 Outlook 版本中的内置“报表”按钮 用户
Microsoft报告消息和报告钓鱼加载项 用户 这些免费加载项可在 Outlook 中在所有可用平台上使用。 有关安装说明,请参阅 启用报告消息或报告钓鱼加载项
Microsoft Defender门户中的“提交”页 管理员 管理员可以从“ 提交 ”页面上的可用选项卡) (实体 () ) 邮件、电子邮件附件和 URL 报告良好 (误报 (误报。

管理员还可以从“提交”页上的“用户报告”选项卡提交用户报告的消息,以Microsoft进行分析。 “提交”页仅在Exchange Online邮箱属于 Microsoft 365 订阅的组织中可用, (独立 EOP) 中不可用。
报告来自隔离区的邮件 管理员和用户 管理员可以 将隔离的邮件提交到Microsoft, ( 误报和误报) 进行分析。

如果允许用户 从隔离区中释放自己的邮件,并且 用户报告设置 配置为允许用户报告隔离邮件,则用户可以在释放隔离邮件时选择“ 报告邮件没有威胁 (误报) 。

用户报告设置 允许管理员配置用户报告的邮件是转到指定的报告邮箱,还是Microsoft,还是同时转到这两者。 配置此功能后,用户报告的消息将显示在 Defender 门户“提交”页上的“用户报告”选项卡上。

Microsoft Defender门户中以下位置的管理员也可使用用户报告的消息:

在Defender for Office 365中,管理员还可以从 Email 实体页和 Defender 门户中的“警报”提交消息。

管理员可以使用 的示例提交门户将 https://www.microsoft.com/wdsi/filesubmission 其他可疑文件提交到Microsoft进行分析。 有关详细信息,请参阅提交文件进行分析

提示

在美国政府组织中, (Microsoft 365 GCC、GCC High 和 DoD) ,管理员可以将消息提交到Microsoft进行分析。 仅针对电子邮件身份验证和策略检查对邮件进行分析。 由于符合性原因,不执行有效负载信誉、引爆和分级器分析, (不允许数据离开组织边界) 。 如果向其中一个组织Microsoft报告邮件、URL 或电子邮件附件,则结果详细信息中会显示以下消息:

需要进一步调查。 租户不允许数据离开环境,因此在初始扫描期间未找到任何内容。 你需要联系Microsoft支持人员才能查看此项目。