Amministrazione esaminare i messaggi segnalati dall'utente
Consiglio
Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.
Nelle organizzazioni di Microsoft 365 con cassette postali Exchange Online e Microsoft Defender per Office 365, gli amministratori possono inviare di nuovo messaggi dei risultati modello agli utenti dopo aver esaminato i messaggi segnalati dall'utente. Gli amministratori possono personalizzare il modello di messaggio di notifica usato per l'organizzazione.
La funzionalità è progettata per fornire feedback agli utenti senza modificare i verdetti dei messaggi nel sistema. Per consentire a Microsoft di aggiornare e migliorare i filtri, gli amministratori devono inviare messaggi segnalati dall'utente a Microsoft per l'analisi quando le impostazioni segnalate dall'utente sono configurate per inviare messaggi segnalati dall'utente solo alla cassetta postale di report. Per altre informazioni, vedere Impostazioni segnalate dall'utente.
Gli amministratori possono contrassegnare i messaggi e notificare agli utenti i risultati della revisione solo se l'utente ha segnalato il messaggio come falso positivo o falso negativo.
Che cosa è necessario sapere prima di iniziare?
Aprire il portale di Microsoft Defender all'indirizzo https://security.microsoft.com. Per passare direttamente alla pagina Invii , usare https://security.microsoft.com/reportsubmission. Per passare direttamente alla pagina Impostazioni segnalate dall'utente , usare https://security.microsoft.com/securitysettings/userSubmission.
Se le impostazioni segnalate dall'utente nell'organizzazione inviano messaggi segnalati dall'utente (posta elettronica e Microsoft Teams) a Microsoft (esclusivamente o in aggiunta alla cassetta postale di report), vengono eseguiti gli stessi controlli eseguiti quando gli amministratori inviano messaggi a Microsoft per l'analisi dalla pagina Invii :
- Email controllo dell'autenticazione (solo messaggi di posta elettronica): indica se l'autenticazione tramite posta elettronica è stata superata o non riuscita al momento del recapito.
- Riscontri dei criteri: informazioni su eventuali criteri o sostituzioni che potrebbero aver consentito o bloccato la posta elettronica in ingresso nell'organizzazione, ignorando così i verdetti di filtro.
- Reputazione/detonazione del payload: esame aggiornato di eventuali URL e allegati nel messaggio.
- Analisi del classificatore: verifica eseguita dai classificatori umani per verificare se i messaggi sono dannosi o meno.
Pertanto, l'invio o la reinvio di messaggi a Microsoft è utile agli amministratori solo per i messaggi che non sono mai stati inviati a Microsoft o quando non si è d'accordo con il verdetto originale.
Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:
Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato (Se Email & collaborazione>Defender per Office 365 autorizzazioni è Attivo. Influisce solo sul portale di Defender e non su PowerShell: autorizzazione e impostazioni/impostazioni del sistema/gestione o autorizzazione e impostazioni/Impostazioni di sistema/Sola lettura.
Email & autorizzazioni di collaborazione nel portale di Microsoft Defender: appartenenza ai gruppi di ruoli Gestione organizzazione o Amministratore della sicurezza.
Exchange Online autorizzazioni: appartenenza al gruppo di ruoli Gestione organizzazione.
Microsoft Entra autorizzazioni: l'appartenenza ai ruoli Amministratore* globale, Amministratore della sicurezza o Lettore globale offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365.
Importante
* Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
È necessario accedere a Exchange Online PowerShell. Se l'account non ha accesso a Exchange Online PowerShell, viene visualizzato l'errore seguente: Specificare un indirizzo di posta elettronica nel dominio. Per altre informazioni sull'abilitazione o la disabilitazione dell'accesso a Exchange Online PowerShell, vedere gli articoli seguenti:
Notificare agli utenti dall'interno del portale
Nel portale di Microsoft Defender in https://security.microsoft.compassare alla pagina Invii in Email &invii dicollaborazione>. In alternativa, per passare direttamente alla scheda Invii , usare https://security.microsoft.com/reportsubmission.
Nella pagina Invii selezionare la scheda Utente segnalato .
Nella scheda Utente segnalato selezionare il messaggio segnalato dall'utente usando uno dei metodi seguenti:
- Selezionare il messaggio dall'elenco selezionando la casella di controllo accanto alla prima colonna e quindi selezionare Contrassegna come e invia notifica.
- Selezionare il messaggio dall'elenco facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo. Nel riquadro a comparsa dei dettagli visualizzato selezionare Contrassegna come e notifica oppure Altre opzioni>Contrassegna come e invia notifica.
Nell'elenco a discesa Contrassegna come e invia notifica selezionare uno dei valori seguenti:
Verdetti disponibili per i messaggi di posta elettronica:
- Nessuna minaccia trovata
- Phishing
- Posta indesiderata
Verdetti disponibili per i messaggi di Microsoft Teams:
- Nessuna minaccia trovata
- Phishing
Il messaggio segnalato è contrassegnato con il verdetto selezionato e viene inviato automaticamente un messaggio di posta elettronica per notificare all'utente che ha segnalato il messaggio.
Per personalizzare il messaggio di posta elettronica di notifica, vedere la sezione successiva.
Personalizzare i messaggi usati per notificare agli utenti
Nel portale di Microsoft Defender in https://security.microsoft.compassare alla pagina Segnalata dall'utente nella scheda Impostazioni> Email &impostazioni segnalate dall'utente per la collaborazione>. In alternativa, per passare direttamente alla pagina Impostazioni segnalate dall'utente, usare https://security.microsoft.com/securitysettings/userSubmission.
Nella pagina Impostazioni segnalate dall'utente verificare che l'opzione Monitoraggio messaggi segnalati in Outlook sia selezionata nella sezione Outlook nella parte superiore della pagina.
Trovare la sezione Email notifiche e configurare una o più delle impostazioni seguenti:
Sezione Posta elettronica risultati : selezionare Personalizza messaggio di posta elettronica dei risultati. Nel riquadro a comparsa Personalizza notifiche di posta elettronica di revisione amministratore che si apre configurare le impostazioni seguenti nelle schede Phishing, Posta indesiderata e Nessuna minaccia trovata :
- Email testo dei risultati del corpo: immettere il testo personalizzato da usare. È possibile usare testo diverso per phishing, posta indesiderata e nessuna minaccia trovata.
- Email testo del piè di pagina: immettere il testo del piè di pagina del messaggio personalizzato da usare. Lo stesso testo viene usato per phishing, posta indesiderata e nessuna minaccia trovata.
Al termine del riquadro a comparsa Personalizza notifiche di posta elettronica di revisione amministratore , selezionare Conferma per tornare alla pagina Impostazioni segnalate dall'utente .
Personalizzare la sezione mittente e personalizzazione :
-
Specificare una cassetta postale di Microsoft 365 per usare gli annunci l'indirizzo da delle notifiche tramite posta elettronica: selezionare questa opzione e immettere l'indirizzo di posta elettronica del mittente nella casella visualizzata. Se non si seleziona questa opzione, il mittente predefinito è
submissions@messaging.microsoft.com
. - Sostituire il logo Microsoft con il logo dell'organizzazione in tutte le esperienze di creazione di report: selezionare questa opzione per sostituire il logo Microsoft predefinito usato nelle notifiche. Prima di eseguire questo passaggio, seguire le istruzioni in Personalizzare il tema di Microsoft 365 per l'organizzazione per caricare il logo personalizzato.
-
Specificare una cassetta postale di Microsoft 365 per usare gli annunci l'indirizzo da delle notifiche tramite posta elettronica: selezionare questa opzione e immettere l'indirizzo di posta elettronica del mittente nella casella visualizzata. Se non si seleziona questa opzione, il mittente predefinito è
Al termine della pagina Impostazioni segnalate dall'utente , selezionare Salva.