Como lidar com emails legítimos sendo bloqueados (False Positive), usando Microsoft Defender para Office 365

Microsoft Defender para Office 365 ajuda a lidar com importantes e-mails comerciais legítimos que são erroneamente bloqueados como ameaças (False Positives). Defender para Office 365 pode ajudar os administradores a entender por que os e-mails legítimos estão sendo bloqueados, como resolve a situação rapidamente e impedir que situações semelhantes aconteçam no futuro.

O que você precisará

• Microsoft Defender para Office 365 Plano 1 ou 2 (incluído como parte do E5). Exchange Online clientes também podem aproveitar esse recurso.
• Permissões suficientes (função administrador de segurança).
• 5 a 10 minutos para executar as etapas abaixo.

Manipulação de emails legítimos na pasta Lixo de usuários finais

1. Peça aos usuários finais que denunciem o email como não lixo usando o Suplemento de Mensagens da Microsoft ou os botões do Outlook.
2. Os usuários finais também podem adicionar o remetente à lista de remetentes seguros no Outlook para impedir que o email desses remetentes aterrisse na pasta Junk.
3. Os administradores podem triagem das mensagens relatadas pelo usuário na guia Usuário relatado na página Envio.
4. Desses administradores de mensagens relatadas, os administradores podem enviar à Microsoft para análise e entender por que esse email foi bloqueado em primeiro lugar.
5. Se necessário, ao enviar à Microsoft para análise, os administradores poderão criar criteriosamente uma entrada de permissão para o remetente atenuar o problema.
6. Depois que os resultados do envio do administrador estiverem disponíveis, leia-o para entender por que os emails foram bloqueados e como sua configuração de locatário pode ser melhorada para evitar que situações semelhantes aconteçam no futuro.

Manipulação de emails legítimos que estão na pasta de quarentena dos usuários finais

1. Um usuário final recebe um resumo por email sobre mensagens em quarentena de acordo com as configurações habilitadas pelos administradores de segurança.
2. Os usuários finais podem visualizar as mensagens em quarentena, bloquear o remetente, liberar as mensagens, enviar essas mensagens à Microsoft para análise e solicitar a liberação desses emails de administradores.

Lidar com emails legítimos na pasta de quarentena de um administrador

1. Os administradores podem exibir os emails em quarentena (incluindo os que pedem permissão para solicitar a liberação) na página de revisão.
2. Os administradores podem liberar a mensagem da quarentena ao enviá-la à Microsoft para análise e criar uma permissão temporária para atenuar a situação.
3. Depois que os resultados para envios estiverem disponíveis, os administradores devem ler o veredicto para entender o motivo.
   • Se os falsos positivos forem devido à configuração do locatário, os administradores poderão corrigi-lo para atenuar o problema.
   • Se os falsos positivos forem devido a outros fatores, a Microsoft aprenderá com o envio e mensagens semelhantes não serão mais colocadas em quarentena. Para obter mais informações, consulte Gerenciamento automático de expiração de lista de permissões/blocos de locatário.