Behandeln schädlicher E-Mails, die an Empfänger übermittelt werden (False Negatives), mithilfe von Microsoft Defender für Office 365

  • Artikel

Microsoft Defender für Office 365 hilft beim Umgang mit schädlichen E-Mails (falsch negativ), die an Empfänger übermittelt werden und die Produktivität Ihrer Organisation gefährden. Defender für Office 365 kann Ihnen helfen, zu verstehen, warum E-Mails übermittelt werden, wie Sie die Situation schnell beheben und wie Sie in Zukunft ähnliche Situationen verhindern können.

Was Sie benötigen

  • Microsoft Defender für Office 365 Plan 1 und 2 (im Rahmen von E5 enthalten). Exchange Online-Kunden können dies ebenfalls nutzen.
  • Ausreichende Berechtigungen (Rolle "Sicherheitsadministrator").
  • 5-10 Minuten, um die folgenden Schritte auszuführen.

Umgang mit schädlichen E-Mails im Ordner "Posteingang" von Endbenutzern

  1. Bitten Sie Endbenutzer, die E-Mail mithilfe des Microsoft-Nachrichten-Add-Ins, des Microsoft Phish-Add-Ins oder der Outlook-Schaltflächen als Phishing oder Junk-E-Mail zu melden.
  2. Endbenutzer können den Absender auch der Liste blockierter Absender in Outlook hinzufügen, um zu verhindern, dass E-Mails von diesem Absender an ihren Posteingang übermittelt werden.
  3. Administratoren können die vom Benutzer gemeldeten Nachrichten auf der Registerkarte Vom Benutzer gemeldete Nachrichten auf der Seite Übermittlungen selektieren.
  4. Aus diesen gemeldeten Nachrichten können Administratoren an Microsoft zurAnalyse übermitteln, um zu erfahren, warum diese E-Mail überhaupt zugelassen wurde.
  5. Bei Bedarf können Administratoren bei der Übermittlung an Microsoft zur Analyse einen Blockeintrag für den Absender erstellen , um das Problem zu beheben.
  6. Sobald die Ergebnisse für Übermittlungen verfügbar sind, lesen Sie das Urteil, um zu verstehen, warum E-Mails zugelassen wurden und wie Ihr Mandantensetup verbessert werden könnte, um zu verhindern, dass ähnliche Situationen in Zukunft auftreten.

Umgang mit schädlichen E-Mails im Junk-Ordner von Endbenutzern

  1. Bitten Sie Endbenutzer, die E-Mail als Phishing zu melden, indem Sie das Microsoft-Nachrichten-Add-In, das Microsoft Phish-Add-In oder die Outlook-Schaltflächen verwenden.
  2. Administratoren können die vom Benutzer gemeldeten Nachrichten auf der Registerkarte Benutzer gemeldet auf der Seite Übermittlungen selektieren.
  3. Aus diesen gemeldeten Nachrichten können Administratoren Microsoftzur Analyse übermitteln und erfahren, warum diese E-Mail überhaupt zugelassen wurde.
  4. Bei Bedarf können Administratoren bei der Übermittlung an Microsoft zur Analyse einen Blockeintrag für den Absender erstellen , um das Problem zu beheben.
  5. Sobald die Ergebnisse für Übermittlungen verfügbar sind, lesen Sie das Urteil, um zu verstehen, warum E-Mails zugelassen wurden und wie Ihr Mandantensetup verbessert werden könnte, um zu verhindern, dass ähnliche Situationen in Zukunft auftreten.

Umgang mit schädlichen E-Mails, die im Quarantäneordner von Endbenutzern landen

  1. Endbenutzer erhalten gemäß den von Administratoren aktivierten Einstellungen einen E-Mail-Digest zu unter Quarantäne geschalteten Nachrichten.
  2. Endbenutzer können eine Vorschau der unter Quarantäne befindlichen Nachrichten anzeigen, den Absender blockieren und diese Nachrichten zur Analyse an Microsoft senden.

Umgang mit schädlichen E-Mails, die im Quarantäneordner von Administratoren landen

  1. Administratoren können die unter Quarantäne gestellten E-Mails (einschließlich derer, die die Berechtigung zum Anfordern der Freigabe anfordern) auf der Überprüfungsseite anzeigen.
  2. Administratoren können alle schädlichen oder verdächtigen Nachrichten an Microsoft zur Analyse übermitteln und einen Block erstellen, um die Situation zu entschärfen, während sie auf die Bewertung warten.
  3. Sobald die Ergebnisse für Übermittlungen verfügbar sind, lesen Sie das Urteil, um zu erfahren, warum die E-Mails zugelassen wurden und wie Ihr Mandantensetup verbessert werden kann, um zu verhindern, dass ähnliche Situationen in Zukunft auftreten.