Návody microsoftu nahlásit podezřelý e-mail nebo soubor?
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Zajímá vás, co dělat s podezřelými e-mailovými zprávami, adresami URL, e-mailovými přílohami nebo soubory? V organizacích Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek mají uživatelé a správci různé způsoby, jak hlásit microsoftu podezřelé e-mailové zprávy, adresy URL a e-mailové přílohy.
Kromě toho mají správci v organizacích Microsoft 365 s Microsoft Defender for Endpoint také několik metod pro vytváření sestav souborů.
Podívejte se na toto video, které ukazuje další informace o jednotném prostředí odesílání.
Hlášení podezřelých e-mailových zpráv Microsoftu
Důležité
Když provedete odeslání do Microsoftu, vše, co je s odesláním spojené, se zkopíruje a zahrne do průběžných kontrol algoritmů. Tato kopie obsahuje všechna data spojená s odesláním, včetně obsahu zprávy, záhlaví, všech příloh, souvisejících dat o směrování a všech ostatních dat přímo spojených s odesláním.
Microsoft považuje vaše odeslání za oprávnění vaší organizace analyzovat všechny informace za účelem vyladění algoritmů hygieny odesílání. Vaše odeslání probíhá v zabezpečených a auditovaných datových centrech v USA. Odeslání se odstraní, jakmile už není potřeba. Pracovníci Microsoftu můžou číst odeslané zprávy a přílohy, což obvykle není povolené pro zákaznická data v Microsoftu 365. Vaše odeslání se však mezi vámi a společností Microsoft stále považuje za důvěrné a vaše data se v rámci procesu kontroly nesdílí s žádnou jinou stranou. Microsoft může také používat AI k vyhodnocení a vytváření odpovědí přizpůsobených vašim odesláním.
Informace o hlášení zpráv v Microsoft Teams v Defender pro Office 365 Plan 2 najdete v tématu Nastavení zpráv nahlášených uživatelem v Microsoft Teams.
Metoda | Typ odeslání | Komentáře |
---|---|---|
Integrované tlačítko Sestava v podporovaných verzích Outlooku | User | |
Doplňky Microsoft Report Message a Report Phishing | User | Tyto bezplatné doplňky fungují v Outlooku na všech dostupných platformách. Pokyny k instalaci najdete v tématu Povolení sestavy zprávy nebo doplňků Report Phishing. |
Stránka Odeslání na portálu Microsoft Defender | Správce | Správci můžou nahlásit dobré (falešně pozitivní) a špatné (falešně negativní) zprávy, e-mailové přílohy a adresy URL (entity) z dostupných karet na stránce Odeslání . Správci můžou také odesílat zprávy nahlášené uživateli z karty Nahlášené uživatelem na stránce Odeslání společnosti Microsoft k analýze. Stránka Odeslání je dostupná jenom v organizacích, které mají Exchange Online poštovní schránky v rámci předplatného Microsoft 365 (není k dispozici v samostatnéM EOP). |
Hlášení zpráv z karantény | Správa a uživatel | Správci můžou microsoftu odesílat zprávy v karanténě k analýze (falešně pozitivní a falešně negativní). Pokud mají uživatelé povoleno vydávat vlastní zprávy z karantény a nastavení nahlášených uživatelem je nakonfigurováno tak, aby uživatelům umožňovalo hlásit zprávy v karanténě, můžou při uvolnění zprávy v karanténě vybrat možnost Nahlásit zprávu jako zprávu, která nemá žádné hrozby (falešně pozitivní). |
Související nastavení generování sestav pro správce
Nastavení nahlášená uživatelem umožňují správcům nakonfigurovat, jestli se zprávy nahlášené uživatelem posílaly do zadané poštovní schránky pro sestavy, do Microsoftu nebo do obou. Po nakonfigurování této funkce se zprávy nahlášené uživateli zobrazí na kartě Nahlášené uživatelem na stránce Odeslání na portálu Defender.
Zprávy nahlášené uživateli jsou také dostupné správcům v následujících umístěních na portálu Microsoft Defender:
- Sestava zpráv nahlášených uživatelem
- Výsledky automatizovaného šetření a reakce (AIR) (Defender pro Office 365 Plán 2)
- Průzkumník hrozeb (Defender pro Office 365 Plan 2)
V Defender pro Office 365 můžou správci také odesílat zprávy ze stránky Email entity a z upozornění na portálu Defender.
Správci můžou pomocí ukázkového portálu pro odesílání na adrese https://www.microsoft.com/wdsi/filesubmission odeslat microsoftu k analýze další podezřelé soubory. Další informace najdete v tématu Odeslání souborů k analýze.
Tip
V organizacích státní správy USA (Microsoft 365 GCC, GCC High a DoD) můžou správci odesílat zprávy společnosti Microsoft k analýze. Zprávy se analyzují jenom pro ověřování e-mailů a kontroly zásad. Analýza reputace datové části, detonace a s graderu se neprovádí z důvodů dodržování předpisů (data nesmí opustit hranice organizace). Pokud microsoftu nahlásíte zprávu, adresu URL nebo přílohu e-mailu z některé z těchto organizací, zobrazí se v podrobnostech o výsledku následující zpráva:
Je potřeba provést další šetření. Váš tenant neumožňuje, aby data opustila prostředí, takže během počáteční kontroly se nic nenašlo. Pokud chcete tuto položku zkontrolovat, budete muset kontaktovat podporu Microsoftu.