Comment gérer les e-mails légitimes bloqués (faux positifs) à l’aide de Microsoft Defender pour Office 365
Microsoft Defender pour Office 365 permet de traiter les e-mails professionnels légitimes importants qui sont bloqués par erreur en tant que menaces (faux positifs). Defender for Office 365 peuvent aider les administrateurs à comprendre pourquoi les e-mails légitimes sont bloqués, comment résoudre rapidement la situation et empêcher des situations similaires de se produire à l’avenir.
Ce dont vous aurez besoin
- Microsoft Defender for Office 365 Plan 1 ou 2 (inclus dans le cadre de E5). Exchange Online clients peuvent également tirer parti de cette fonctionnalité.
- Autorisations suffisantes (rôle Administrateur de la sécurité).
- 5 à 10 minutes pour effectuer les étapes ci-dessous.
Gestion des e-mails légitimes dans le dossier Courrier indésirable des utilisateurs finaux
- Demandez aux utilisateurs finaux de signaler l’e-mail comme n’étant pas indésirable à l’aide du complément Microsoft Message ou des boutons Outlook.
- Les utilisateurs finaux peuvent également ajouter l’expéditeur à la liste des expéditeurs approuvés dans Outlook pour empêcher l’envoi du courrier électronique de ces expéditeurs dans le dossier Courrier indésirable.
- Les administrateurs peuvent trier les messages signalés par l’utilisateur à partir de l’onglet Utilisateur signalé sur la page Soumission.
- À partir de ces messages signalés, les administrateurs peuvent envoyer à Microsoft pour analyse et comprendre pourquoi ce courrier a été bloqué en premier lieu.
- Si nécessaire, lors de l’envoi à Microsoft pour analyse, les administrateurs peuvent créer judicieusement une entrée d’autorisation pour l’expéditeur afin d’atténuer le problème.
- Une fois les résultats de la soumission de l’administrateur disponibles, lisez-les pour comprendre pourquoi les e-mails ont été bloqués et comment la configuration de votre locataire peut être améliorée pour éviter que des situations similaires ne se produisent à l’avenir.
Gestion des e-mails légitimes qui se trouvent dans le dossier de quarantaine des utilisateurs finaux
- Un utilisateur final reçoit un e-mail de synthèse sur les messages mis en quarantaine conformément aux paramètres activés par les administrateurs de sécurité.
- Les utilisateurs finaux peuvent afficher un aperçu des messages en quarantaine, bloquer l’expéditeur, libérer les messages, envoyer ces messages à Microsoft pour analyse et demander la publication de ces e-mails aux administrateurs.
Gestion des e-mails légitimes dans le dossier de quarantaine d’un administrateur
- Les administrateurs peuvent afficher les e-mails mis en quarantaine (y compris ceux qui demandent l’autorisation de demander la mise en production) à partir de la page de révision.
- Les administrateurs peuvent libérer le message de la quarantaine tout en l’envoyant à Microsoft pour analyse, et créer une autorisation temporaire pour atténuer la situation.
- Une fois les résultats des soumissions disponibles, les administrateurs doivent lire le verdict pour comprendre la raison.
- Si les faux positifs sont dus à la configuration du locataire, les administrateurs peuvent le corriger pour atténuer le problème.
- Si les faux positifs sont dus à d’autres facteurs, Microsoft apprend de la soumission et les messages similaires ne sont plus mis en quarantaine. Pour plus d’informations, consultez Gestion automatique de l’expiration des listes d’autorisation/de blocage des locataires.
Remarque
Les administrateurs doivent libérer manuellement tous les messages similaires qui ont déjà été mis en quarantaine, car les messages mis en quarantaine ne sont pas publiés automatiquement. Pour rechercher et libérer des messages mis en quarantaine en bloc, voir Puis-je publier ou signaler plusieurs messages mis en quarantaine à la fois ?