Параметры сообщений, сообщаемые пользователем в Microsoft Teams

Совет

Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.

В организациях с Microsoft Defender для Office 365 плана 2 или Microsoft Defender XDR администраторы могут решать, могут ли пользователи сообщать о вредоносных сообщениях в Microsoft Teams. Администраторы также могут просматривать сообщения Teams, о которых сообщают пользователи.

Пользователи могут сообщать сообщения в Teams из внутренних чатов, каналов и бесед собраний. Пользователи могут сообщать только о вредоносных сообщениях.

Примечание.

Отчеты пользователей о сообщениях в Teams не поддерживаются в государственных организациях США (Microsoft 365 GCC, GCC High и DoD).

Сведения о том, как пользователь сообщает о сообщениях электронной почты, см. в статье Отчет о подозрительных сообщениях электронной почты в Корпорацию Майкрософт.

Параметры отчетов пользователей для сообщений Teams

Отчеты пользователей о сообщениях в Teams состоят из двух отдельных параметров:

  • В Центре администрирования Teams: включено по умолчанию и определяет, могут ли пользователи отправлять сообщения из Teams. Если этот параметр отключен, пользователи не могут сообщать о сообщениях в Teams, поэтому соответствующий параметр на портале Microsoft Defender не имеет значения.

  • На портале Microsoft Defender: включено по умолчанию для новых клиентов. Существующие клиенты должны включить его. Если в Центре администрирования Teams включен отчет пользователей о сообщениях, его также необходимо включить на портале Defender, чтобы сообщения, сообщаемые пользователями, отображались правильно на вкладке Пользователь сообщил на странице Отправки .

Отключение или включение отчетов пользователей в Центре администрирования Teams

Чтобы просмотреть или настроить этот параметр, необходимо быть членом роли глобального администратора* или администратора Teams . Дополнительные сведения о разрешениях в Teams см. в статье Использование ролей администратора Microsoft Teams для управления Teams.

Важно!

* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

  1. В Центре администрирования Teams по адресу https://admin.teams.microsoft.comперейдите к разделу Политики обмена сообщениями. Или, чтобы перейти непосредственно на страницу Политики обмена сообщениями , используйте https://admin.teams.microsoft.com/policies/messaging.

  2. На странице Политики обмена сообщениями убедитесь, что выбрана вкладка Управление политиками , и выполните одно из следующих действий, чтобы изменить соответствующую политику ( глобальную политику по умолчанию (для всей организации) или настраиваемую политику):

    • Щелкните ссылку в столбце Имя .
    • Выберите политику, щелкнув в любом месте строки, кроме столбца Имя, а затем нажмите кнопку Изменить.
  3. На открывающейся странице сведений о политике найдите переключатель Сообщить о проблеме безопасности . По умолчанию оно включено. Чтобы отключить его, установите переключатель в положение Выкл.

  4. Нажмите кнопку Сохранить, а затем выберите Подтвердить в открывшемся диалоговом окне подтверждения.

Снимок экрана: переключатель

Дополнительные сведения о политиках обмена сообщениями в Teams см. в статье Управление политиками обмена сообщениями в Teams.

Отключение или включение отчетов пользователей о сообщениях Teams на портале Defender

Чтобы изменить этот параметр на портале Defender, необходимо быть членом групп ролей "Управление организацией " или "Администратор безопасности ". Дополнительные сведения о разрешениях на портале Defender см. в разделе Разрешения на портале Microsoft Defender.

Значение этого параметра имеет смысл только в том случае, если в Центре администрирования Teams включена отчетность о сообщениях, как описано в предыдущем разделе.

  1. На портале Microsoft Defender по адресу перейдите на https://security.microsoft.comвкладку Параметры>Email & совместной работы>Пользователь сообщил о параметрах. Чтобы перейти непосредственно на страницу параметров, сообщаемые пользователем, используйте .https://security.microsoft.com/securitysettings/userSubmission

  2. На странице Параметры, сообщаемые пользователем , перейдите в раздел Microsoft Teams для параметра Мониторинг сообщений в Microsoft Teams .

    Как описано ранее, этот параметр включен по умолчанию для новых клиентов, и существующие клиенты должны включить его. Как правило, вы оставляете его включенным, если в Центре администрирования Teams также включена отчетность о сообщениях. Дополнительные сведения о назначениях сообщений.

    Снимок экрана: параметр

Дополнительные сведения о параметрах сообщения, сообщаемого пользователем, на портале Defender см. в разделе Параметры, сообщаемые пользователем.

Как пользователи сообщают сообщения в Teams

  1. В клиенте Microsoft Teams наведите указатель мыши на вредоносное сообщение, не выбирая его, а затем выберите ... Дополнительные параметры>Дополнительные действия>Сообщите об этом сообщении.

    Снимок экрана: выбор пути для отправки сообщения в клиенте Microsoft Teams.

  2. В открывшемся диалоговом окне отчета убедитесь, что выбран параметр Риск безопасности — спам, фишинг, вредоносное содержимое , а затем выберите Отчет.

    Снимок экрана: итоговое диалоговое окно для отправки сообщения в клиенте Microsoft Teams.

    Примечание.

    Если отчеты о Соответствие требованиям к обмену данными Microsoft Purview отключены, у пользователей может не быть раскрывающегося списка, чтобы выбрать риск безопасности — спам, фишинг, вредоносное содержимое. Вместо этого они отображаются во всплывающем окне подтверждения.

  3. В открывшемся диалоговом окне подтверждения нажмите кнопку Закрыть.

    Примечание.

    • Сообщение остается видимым для пользователя в клиенте Teams.
    • Пользователи могут сообщать одно и то же сообщение несколько раз.
    • Отправитель сообщения не уведомляет о том, что сообщения были отправлены.
    • Корпорация Майкрософт также отправляет уведомление по электронной почте пользователю, который сообщил об этом сообщении submissions@messaging.microsoft.com с темой : "Вы успешно сообщили о сообщении Teams как о риске безопасности". Если интеграция Teams включена на портале Defender, администраторы могут настроить некоторые элементы уведомления в разделе уведомления Email на странице параметров отчета о пользователях, как описано в разделе Настройка сообщений, используемых для уведомления пользователей.

Что происходит после того, как пользователь сообщит о сообщении из Teams?

То, что происходит с сообщением Teams пользователем, зависит от параметров в разделе Назначения сообщаемого сообщения на странице Пользовательские параметры по адресу https://security.microsoft.com/securitysettings/userSubmission:

  • Отправка сообщений, сообщаемые по>Корпорация Майкрософт и мой почтовый ящик отчетов. Для организаций Microsoft 365, созданных после 1 марта 2023 г., это значение является значением по умолчанию. Почтовый ящик пользователя по умолчанию — это Exchange Online почтовый ящик глобального администратора. Значение для более старых организаций Microsoft 365 не изменилось.
  • Отправка сообщений, сообщаемые по>Только майкрософт
  • Отправка сообщений, сообщаемые по>Только мой почтовый ящик отчетов

Дополнительные сведения см. в разделе Параметры, сообщаемые пользователем.

Примечания.

  • Если выбран параметр Отправить сообщения только в>мой почтовый ящик отчетов, сообщаемые сообщения не будут отправляться в Корпорацию Майкрософт для анализа, если администратор не отправит сообщение вручную на вкладке Пользователь сообщил на странице Отправки по адресу https://security.microsoft.com/reportsubmission?viewid=user. Отправка сообщений в Корпорацию Майкрософт является важной частью обучения службы, помогающей повысить точность фильтрации (уменьшить количество ложных срабатываний и ложноотрицательных). Вот почему по умолчанию используется параметр Отправить сообщения в Корпорацию>Майкрософт и мой почтовый ящик отчетов .

  • Независимо от параметра Отправлять сообщаемые сообщения в, при отправке сообщения Teams пользователь выполняет следующие действия:

    • Метаданные из сообщаемого сообщения Teams (например, отправителей, получателей, сообщаемых и сведений о сообщении) доступны на вкладке Пользователь сообщил на странице Отправки .
    • Политика генерации оповещений с именем Сообщение Teams, сообщаемое пользователем как риск безопасности , по умолчанию создает оповещение. Дополнительные сведения см. в разделе Управление оповещениями.

    Чтобы просмотреть соответствующее оповещение для сообщения пользователя в Teams, перейдите на вкладку Пользователь сообщил на странице Отправки , а затем дважды щелкните сообщение, чтобы открыть всплывающее окно отправки. Выберите Дополнительные параметры , а затем — Просмотреть оповещение.

Важно!

Когда пользователь сообщает о сообщении Teams в корпорацию Майкрософт, все связанное с ним сообщение копируется для включения в непрерывные проверки алгоритмов. Эта копия включает все данные, связанные с сообщением, включая: содержимое сообщения, заголовки, вложения, связанные данные о маршрутизации и все другие данные, непосредственно связанные с отправкой.

Корпорация Майкрософт рассматривает ваши отзывы как разрешение вашей организации на анализ всей информации для точной настройки алгоритмов гигиены отправки. Сообщение хранится в защищенных и проверенных центрах обработки данных в США. Отправка удаляется, как только она больше не требуется. Сотрудники Майкрософт могут читать отправленные сообщения и файлы, что обычно запрещено для сообщений Teams в Microsoft 365. Однако ваше сообщение по-прежнему считается конфиденциальным между вами и корпорацией Майкрософт, и ваше сообщение или файл не передаются ни одной другой стороне в процессе проверки. Корпорация Майкрософт также может использовать ИИ для оценки и создания ответов, адаптированных к вашим отправкам.

Просмотр и рассмотрение сообщений, сообщаемого пользователями в Teams

Как описано ранее, сведения о сообщениях, сообщаемых пользователем в Teams, доступны на вкладке Пользователь сообщил на странице Отправки по адресу https://security.microsoft.com/reportsubmission?viewid=user. Дополнительные сведения см. в разделе Просмотр сообщений, отправляемых пользователями в Корпорацию Майкрософт.