Como lidar com e-mails maliciosos que são entregues aos destinatários (Falsos Negativos), utilizando o Microsoft Defender para Office 365

  • Artigo

O Microsoft Defender para Office 365 ajuda a lidar com e-mails maliciosos (Falso Negativo) que são entregues aos destinatários e que colocam a sua produtividade organizacional em risco. O Defender para Office 365 pode ajudá-lo a compreender porque é que os e-mails são entregues, como resolver a situação rapidamente e como evitar que situações semelhantes aconteçam no futuro.

O que vai precisar

  • Microsoft Defender para Office 365 Plano 1 e 2 (incluído como parte do E5). Os clientes do Exchange Online também podem tirar partido disto.
  • Permissões suficientes (função de Administrador de Segurança).
  • 5 a 10 minutos para executar os passos abaixo.

Processar e-mails maliciosos na pasta Caixa de Entrada dos utilizadores finais

  1. Peça aos utilizadores finais que comuniquem o e-mail como phishing ou lixo com o Suplemento de Mensagens da Microsoft ou o suplemento Microsoft Phish ou os botões do Outlook.
  2. Os utilizadores finais também podem adicionar o remetente à lista de remetentes de blocos no Outlook para impedir que os e-mails deste remetente sejam entregues na respetiva caixa de entrada.
  3. Os administradores podem fazer a triagem das mensagens comunicadas pelo utilizador a partir do separador Utilizador reportado na página Submissões.
  4. A partir dessas mensagens comunicadas, os administradores podem submeter-se àMicrosoft para análise para saber por que motivo esse e-mail foi permitido em primeiro lugar.
  5. Se necessário, ao submeter à Microsoft para análise, os administradores podem criar uma entrada de bloco para o remetente para mitigar o problema.
  6. Assim que os resultados das submissões estiverem disponíveis, leia o veredicto para compreender por que motivo os e-mails foram permitidos e como a configuração do seu inquilino poderia ser melhorada para evitar que situações semelhantes acontecessem no futuro.

Processar e-mails maliciosos na pasta de lixo dos utilizadores finais

  1. Peça aos utilizadores finais que comuniquem o e-mail como phishing com o Suplemento De Mensagens da Microsoft, o Suplemento Microsoft Phish ou os botões do Outlook.
  2. Os administradores podem fazer a triagem das mensagens comunicadas pelo utilizador a partir do separador Utilizador reportado na página Submissões.
  3. A partir dessas mensagens comunicadas, os administradores podem submeter àMicrosoft para análise e saber por que motivo esse e-mail foi permitido em primeiro lugar.
  4. Se necessário, ao submeter à Microsoft para análise, os administradores podem criar uma entrada de bloco para o remetente para mitigar o problema.
  5. Assim que os resultados das submissões estiverem disponíveis, leia o veredicto para compreender por que motivo os e-mails foram permitidos e como a configuração do seu inquilino poderia ser melhorada para evitar que situações semelhantes acontecessem no futuro.

Processar e-mails maliciosos que aterram na pasta de quarentena dos utilizadores finais

  1. Os utilizadores finais recebem um resumo de e-mail sobre as mensagens em quarentena de acordo com as definições ativadas pelos administradores.
  2. Os utilizadores finais podem pré-visualizar as mensagens em quarentena, bloquear o remetente e submeter essas mensagens à Microsoft para análise.

Lidar com e-mails maliciosos que são colocados na pasta de quarentena dos administradores

  1. Os administradores podem ver os e-mails em quarentena (incluindo os que pedem permissão para pedir a libertação) a partir da página de revisão.
  2. Os administradores podem submeter mensagens maliciosas ou suspeitas à Microsoft para análise e criar um bloqueio para mitigar a situação enquanto aguardam o veredicto.
  3. Assim que os resultados das submissões estiverem disponíveis, leia o veredicto para saber por que motivo os e-mails foram permitidos e como a configuração do inquilino pode ser melhorada para evitar que situações semelhantes aconteçam no futuro.