Ricerca per categorie segnalare un messaggio di posta elettronica o un file sospetto a Microsoft?

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Ti chiedi cosa fare con messaggi di posta elettronica sospetti, URL, allegati di posta elettronica o file? Nelle organizzazioni di Microsoft 365 con cassette postali in organizzazioni Exchange Online o autonome Exchange Online Protection (EOP) senza cassette postali Exchange Online, utenti e amministratori hanno modi diversi per segnalare messaggi di posta elettronica, URL e allegati di posta elettronica sospetti a Microsoft.

Inoltre, gli amministratori delle organizzazioni di Microsoft 365 con Microsoft Defender per endpoint dispongono anche di diversi metodi per la creazione di report dei file.

Guardare questo video che mostra altre informazioni sull'esperienza di invio unificato.

Segnalare messaggi di posta elettronica sospetti a Microsoft

Importante

Quando si effettua un invio a Microsoft, tutti gli elementi associati all'invio vengono copiati e inclusi nelle revisioni dell'algoritmo continuo. Questa copia include tutti i dati associati all'invio, tra cui: contenuto del messaggio, intestazioni, allegati, dati correlati sul routing e tutti gli altri dati direttamente associati all'invio.

Microsoft considera l'invio come autorizzazione dell'organizzazione per analizzare tutte le informazioni per ottimizzare gli algoritmi di igiene dell'invio. L'invio viene tenuto in data center protetti e controllati negli Stati Uniti. L'invio viene eliminato non appena non è più necessario. Il personale Microsoft potrebbe leggere i messaggi e gli allegati inviati, che in genere non sono consentiti per i dati dei clienti in Microsoft 365. Tuttavia, l'invio viene comunque considerato riservato tra l'utente e Microsoft e i dati non vengono condivisi con altre parti nell'ambito del processo di revisione. Microsoft può anche usare l'intelligenza artificiale per valutare e creare risposte personalizzate per gli invii.

Per informazioni sulla segnalazione di messaggi in Microsoft Teams in Defender per Office 365 Piano 2, vedere Impostazioni dei messaggi segnalati dall'utente in Microsoft Teams.

Metodo Tipo di invio Commenti
Pulsante Report predefinito nelle versioni supportate di Outlook Utente
Componenti aggiuntivi Microsoft Report Message and Report Phishing Utente Questi componenti aggiuntivi gratuiti funzionano in Outlook in tutte le piattaforme disponibili. Per istruzioni sull'installazione, vedere Abilitare il messaggio di report o i componenti aggiuntivi Report Phishing.
Pagina Invii nel portale di Microsoft Defender Amministratore Gli amministratori possono segnalare messaggi buoni (falsi positivi) e non validi (falsi negativi), allegati di posta elettronica e URL (entità) dalle schede disponibili nella pagina Invii .

Gli amministratori possono anche inviare messaggi segnalati dall'utente dalla scheda Utente segnalato nella pagina Invii a Microsoft per l'analisi. La pagina Invii è disponibile solo nelle organizzazioni con cassette postali Exchange Online come parte di un abbonamento a Microsoft 365 (non disponibile in EOP autonomo).
Segnalare i messaggi dalla quarantena Amministrazione e utente Gli amministratori possono inviare messaggi in quarantena a Microsoft per l'analisi (falsi positivi e falsi negativi).

Se agli utenti è consentito rilasciare i propri messaggi dalla quarantena e le impostazioni segnalate dall'utente sono configurate per consentire agli utenti di segnalare i messaggi in quarantena, gli utenti possono selezionare Segnala messaggio come senza minacce (falso positivo) quando rilasciano un messaggio in quarantena.

Le impostazioni segnalate dall'utente consentono agli amministratori di configurare se i messaggi segnalati dall'utente passano a una cassetta postale di report specificata, a Microsoft o a entrambi. Dopo aver configurato questa funzionalità, i messaggi segnalati dall'utente vengono visualizzati nella scheda Utente segnalato nella pagina Invii nel portale di Defender.

I messaggi segnalati dall'utente sono disponibili anche per gli amministratori nelle posizioni seguenti nel portale di Microsoft Defender:

In Defender per Office 365, gli amministratori possono anche inviare messaggi dalla pagina dell'entità Email e dagli avvisi nel portale di Defender.

Gli amministratori possono usare il portale di invio di esempi all'indirizzo https://www.microsoft.com/wdsi/filesubmission per inviare altri file sospetti a Microsoft per l'analisi. Per altre informazioni, vedere Inviare file per l'analisi.

Consiglio

Nelle organizzazioni governative degli Stati Uniti (Microsoft 365 GCC, GCC High e DoD), gli amministratori possono inviare messaggi a Microsoft per l'analisi. I messaggi vengono analizzati solo per l'autenticazione tramite posta elettronica e per i controlli dei criteri. La reputazione del payload, la detonazione e l'analisi del classificatore non vengono eseguite per motivi di conformità (i dati non possono lasciare il limite dell'organizzazione). Se si segnala un messaggio, un URL o un allegato di posta elettronica a Microsoft da una di queste organizzazioni, si riceve il messaggio seguente nei dettagli dei risultati:

Sono necessarie ulteriori indagini. Il tenant non consente ai dati di uscire dall'ambiente, quindi non è stato trovato nulla durante l'analisi iniziale. Per fare in modo che questo elemento venga esaminato, è necessario contattare il supporto tecnico Microsoft.