Einstellungen für vom Benutzer gemeldete Nachrichten in Microsoft Teams

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

In Organisationen mit Microsoft Defender for Office 365 Plan 2 oder Microsoft Defender XDR können Administratoren entscheiden, ob Benutzer schädliche Nachrichten in Microsoft Teams melden können. Administratoren können auch Einblick in die Teams-Nachrichten erhalten, die Benutzer melden.

Benutzer können Nachrichten in Teams aus internen Chats, Kanälen und Besprechungsunterhaltungen melden. Benutzer können Nachrichten nur als böswillig melden.

Hinweis

Benutzerberichte von Nachrichten in Teams werden in US-Behörden (Microsoft 365 GCC, GCC High und DoD) nicht unterstützt.

Informationen zum Melden von E-Mail-Nachrichten durch Benutzer finden Sie unter Melden verdächtiger E-Mail-Nachrichten an Microsoft.

Benutzerberichtseinstellungen für Teams-Nachrichten

Die Benutzerberichte von Nachrichten in Teams bestehen aus zwei separaten Einstellungen:

  • Im Teams Admin Center: Standardmäßig aktiviert und steuert, ob Benutzer Nachrichten aus Teams melden können. Wenn diese Einstellung deaktiviert ist, können Benutzer keine Nachrichten in Teams melden, sodass die entsprechende Einstellung im Microsoft Defender-Portal irrelevant ist.

  • Im Microsoft Defender-Portal: Für neue Mandanten standardmäßig aktiviert. Vorhandene Mandanten müssen sie aktivieren. Wenn die Benutzerberichterstattung über Nachrichten im Teams Admin Center aktiviert ist, muss sie auch im Defender-Portal aktiviert werden, damit vom Benutzer gemeldete Nachrichten auf der Registerkarte Benutzer gemeldet auf der Seite Übermittlungen richtig angezeigt werden.

Deaktivieren oder Aktivieren der Benutzerberichterstellung im Teams Admin Center

Zum Anzeigen oder Konfigurieren dieser Einstellung müssen Sie Mitglied der Rollen "Globaler Administrator* " oder " Teams-Administrator " sein. Weitere Informationen zu Berechtigungen in Teams finden Sie unter Verwenden von Microsoft Teams-Administratorrollen zum Verwalten von Teams.

Wichtig

* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

  1. Navigieren Sie im Teams Admin Center unter https://admin.teams.microsoft.comzu Messagingrichtlinien. Oder verwenden Sie https://admin.teams.microsoft.com/policies/messaging, um direkt zur Seite Messagingrichtlinien zu wechseln.

  2. Überprüfen Sie auf der Seite Messagingrichtlinien , ob die Registerkarte Richtlinien verwalten ausgewählt ist, und führen Sie eine der folgenden Aktionen aus, um die entsprechende Richtlinie (die globale (organisationsweite) Standardrichtlinie oder eine benutzerdefinierte Richtlinie zu bearbeiten:

    • Wählen Sie den Link in der Spalte Name aus.
    • Wählen Sie die Richtlinie aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die sich nicht auf die Spalte Name befindet, und wählen Sie dann Bearbeiten aus.
  3. Suchen Sie auf der daraufhin geöffneten Seite mit den Richtliniendetails die Umschaltfläche Sicherheitsproblem melden . Standardmäßig ist sie ein. Um sie zu deaktivieren, schalten Sie die Einstellung auf Aus um.

  4. Wählen Sie Speichern und dann im daraufhin geöffneten Bestätigungsdialogfeld bestätigen aus.

Screenshot der Umschaltfläche

Weitere Informationen zu Messagingrichtlinien in Teams finden Sie unter Verwalten von Messagingrichtlinien in Teams.

Deaktivieren oder Aktivieren der Benutzerberichterstellung für Teams-Nachrichten im Defender-Portal

Um diese Einstellung im Defender-Portal zu ändern, müssen Sie Mitglied der Rollengruppen Organisationsverwaltung oder Sicherheitsadministrator sein. Weitere Informationen zu Berechtigungen im Defender-Portal finden Sie unter Berechtigungen im Microsoft Defender-Portal.

Der Wert dieser Einstellung ist nur dann von Bedeutung, wenn die Meldungsberichterstattung im Teams Admin Center wie im vorherigen Abschnitt beschrieben aktiviert ist.

  1. Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Einstellungen>Email & Registerkarte "Vom>Benutzer gemeldete Einstellungen". Um direkt zur Seite Vom Benutzer gemeldete Einstellungen zu wechseln, verwenden Sie https://security.microsoft.com/securitysettings/userSubmission.

  2. Wechseln Sie auf der Seite Vom Benutzer gemeldete Einstellungen zum Abschnitt Microsoft Teams für die Einstellung Gemeldete Nachrichten in Microsoft Teams überwachen .

    Wie bereits beschrieben, ist diese Einstellung standardmäßig für neue Mandanten aktiviert, und vorhandene Mandanten müssen sie aktivieren. In der Regel lassen Sie es aktiviert, wenn die Nachrichtenberichterstattung auch im Teams Admin Center aktiviert ist. Erfahren Sie mehr über gemeldete Nachrichtenziele.

    Screenshot der Einstellung

Weitere Informationen zu einstellungen für vom Benutzer gemeldete Nachrichten im Defender-Portal finden Sie unter Vom Benutzer gemeldete Einstellungen.

So melden Benutzer Nachrichten in Teams

  1. Zeigen Sie im Microsoft Teams-Client auf die schädliche Nachricht, ohne sie auszuwählen, und wählen Sie dann ... Weitere Optionen>Weitere Aktionen>Melden Sie diese Meldung.

    Screenshot: Auswählen des Pfads zum Melden einer Nachricht im Microsoft Teams-Client

  2. Überprüfen Sie im angezeigten Meldungsdialogfeld Sicherheitsrisiko – Spam, Phishing, schädliche Inhalte ausgewählt, und wählen Sie dann Bericht aus.

    Screenshot des letzten Dialogfelds zum Melden einer Nachricht im Microsoft Teams-Client.

    Hinweis

    Wenn die Berichterstellung für Microsoft Purview-Kommunikationscompliance deaktiviert ist, haben Benutzer möglicherweise nicht die Dropdownliste, um Sicherheitsrisiko – Spam, Phishing, schädliche Inhalte auszuwählen. Stattdessen wird ihnen ein Bestätigungs-Popup angezeigt.

  3. Wählen Sie im daraufhin geöffneten Bestätigungsdialogfeld Schließen aus.

    Hinweis

    • Die gemeldete Nachricht bleibt für den Benutzer im Teams-Client sichtbar.
    • Benutzer können dieselbe Nachricht mehrmals melden.
    • Der Absender der Nachricht wird nicht benachrichtigt, dass Nachrichten gemeldet wurden.
    • Microsoft sendet auch eine E-Mail-Benachrichtigung an den Benutzer, der die Nachricht mit submissions@messaging.microsoft.com dem Betreff "Sie haben erfolgreich eine Teams-Nachricht als Sicherheitsrisiko gemeldet" gemeldet hat. Wenn die Teams-Integration im Defender-Portal aktiviert ist, können Administratoren einige Elemente der Benachrichtigungsnachricht im Abschnitt Email Benachrichtigungen auf der Seite "Vom Benutzer gemeldete Einstellungen" anpassen, wie unter Anpassen der Nachrichten zum Benachrichtigen von Benutzern beschrieben.

Was geschieht, nachdem ein Benutzer eine Nachricht von Teams meldet?

Was mit einer vom Benutzer gemeldeten Teams-Nachricht geschieht, hängt von den Einstellungen im Abschnitt Gemeldete Nachrichtenziele auf der Seite Vom Benutzer gemeldete Einstellungen unter ab https://security.microsoft.com/securitysettings/userSubmission:

  • Senden der gemeldeten Nachrichten an>Microsoft und mein Berichterstellungspostfach: Für Microsoft 365-Organisationen, die nach dem 1. März 2023 erstellt wurden, ist dies der Standardwert. Das Standardmäßige Benutzerberichtspostfach ist das Exchange Online Postfach des globalen Administrators. Der Wert für ältere Microsoft 365-Organisationen bleibt unverändert.
  • Senden der gemeldeten Nachrichten an>Nur Microsoft
  • Senden der gemeldeten Nachrichten an>Nur mein Berichterstellungspostfach

Weitere Informationen finden Sie unter Vom Benutzer gemeldete Einstellungen.

Hinweise:

  • Wenn Sie Die gemeldeten Nachrichten nur an>Mein Berichtspostfach senden auswählen, werden gemeldete Nachrichten nicht zur Analyse an Microsoft weitergeleitet, es sei denn, ein Administrator übermittelt die Nachricht manuell von der Registerkarte Benutzer gemeldet auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission?viewid=user. Das Melden von Nachrichten an Microsoft ist ein wichtiger Bestandteil des Trainings des Diensts, um die Genauigkeit der Filterung zu verbessern (Reduzieren von falsch positiven und falsch negativen Ergebnissen). Aus diesem Grund verwenden wir Die gemeldeten Nachrichten an>Microsoft senden und mein Berichterstellungspostfach als Standard.

  • Unabhängig von der Einstellung Gemeldete Nachrichten senden an treten die folgenden Aktionen auf, wenn ein Benutzer eine Teams-Nachricht meldet:

    • Metadaten aus der gemeldeten Teams-Nachricht (z. B. Absender, Empfänger, gemeldet von und Nachrichtendetails) sind auf der Registerkarte Vom Benutzer gemeldet auf der Seite Übermittlungen verfügbar.
    • Die Warnungsrichtlinie namens Teams-Nachricht, die vom Benutzer als Sicherheitsrisiko gemeldet wird , generiert standardmäßig eine Warnung. Weitere Informationen finden Sie unter Verwalten von Warnungen.

    Um die entsprechende Warnung für eine vom Benutzer gemeldete Nachricht in Teams anzuzeigen, wechseln Sie auf der Seite Übermittlung zur Registerkarte Benutzer gemeldet, und doppelklicken Sie dann auf die Nachricht, um das Übermittlungs-Flyout zu öffnen. Wählen Sie Weitere Optionen und dann Warnung anzeigen aus.

Wichtig

Wenn ein Benutzer eine Teams-Nachricht an Microsoft meldet, wird alles, was der Nachricht zugeordnet ist, kopiert, um es in die kontinuierlichen Algorithmusüberprüfungen aufzunehmen. Diese Kopie enthält alle daten, die der Nachricht zugeordnet sind, einschließlich: Nachrichteninhalt, Header, alle Anlagen, zugehörige Daten zum Routing und alle anderen Daten, die direkt mit der Übermittlung verknüpft sind.

Microsoft behandelt Ihr Feedback als die Berechtigung Ihrer organization, alle Informationen zu analysieren, um die Algorithmen für die Übermittlungshygiene zu optimieren. Ihre Nachricht wird in gesicherten und überwachten Rechenzentren in den USA gespeichert. Die Übermittlung wird gelöscht, sobald sie nicht mehr benötigt wird. Microsoft-Mitarbeiter können Ihre übermittelten Nachrichten und Dateien lesen, was normalerweise für Teams-Nachrichten in Microsoft 365 nicht zulässig ist. Ihre Nachricht wird jedoch zwischen Ihnen und Microsoft weiterhin als vertraulich behandelt, und Ihre Nachricht oder Datei wird im Rahmen des Überprüfungsprozesses nicht für andere Parteien freigegeben. Microsoft kann auch KI verwenden, um Antworten zu bewerten und zu erstellen, die auf Ihre Übermittlungen zugeschnitten sind.

Anzeigen und Selektieren von benutzerseitig gemeldeten Nachrichten in Teams

Wie zuvor beschrieben, sind Informationen zu von Benutzern gemeldeten Nachrichten in Teams auf der Registerkarte Benutzer berichtet auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission?viewid=userverfügbar. Weitere Informationen finden Sie unter Anzeigen von Benutzern gemeldeten Nachrichten an Microsoft.