Kullanıcı tarafından bildirilen iletiler için yönetici gözden geçirmesi
İpucu
Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Office 365 için Microsoft Defender'ı deneyin sayfasında kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.
Exchange Online posta kutularına ve Office 365 için Microsoft Defender'a sahip Microsoft 365 kuruluşlarında yöneticiler, kullanıcı tarafından bildirilen iletileri gözden geçirdikten sonra kullanıcılara şablonlu sonuç iletileri gönderebilir. Yöneticiler, kuruluş için kullanılan bildirim iletisi şablonunu özelleştirebilir.
Bu özellik, sistemdeki ileti kararlarını değiştirmeden kullanıcılara geri bildirim sağlamak için tasarlanmıştır. Microsoft'un filtrelerini güncelleştirmesine ve iyileştirmesine yardımcı olmak için, kullanıcı tarafından bildirilen ayarlar yalnızca raporlama posta kutusuna kullanıcı tarafından bildirilen iletiler gönderecek şekilde yapılandırıldığında yöneticilerin analiz için kullanıcı tarafından bildirilen iletileri Microsoft'a göndermesi gerekir. Daha fazla bilgi için bkz. Kullanıcı tarafından bildirilen ayarlar.
Yöneticiler iletileri işaretleyebilir ve yalnızca kullanıcı iletiyi hatalı pozitif veya hatalı negatif olarak bildirdiyse gözden geçirme sonuçlarını kullanıcılara bildirebilir.
Başlamadan önce bilmeniz gerekenler
Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız. Doğrudan Gönderimler sayfasına gitmek için kullanın https://security.microsoft.com/reportsubmission. Doğrudan Kullanıcı tarafından bildirilen ayarlar sayfasına gitmek için kullanınhttps://security.microsoft.com/securitysettings/userSubmission.
Kuruluştaki Kullanıcı tarafından bildirilen ayarlar, kullanıcı tarafından bildirilen iletileri (e-posta ve Microsoft Teams) Microsoft'a gönderirse (yalnızca veya raporlama posta kutusuna ek olarak), yöneticilerin Gönderimler sayfasından analiz için Microsoft'a ileti gönderdiği durumlarla aynı denetimleri yaparız:
- E-posta kimlik doğrulaması denetimi (yalnızca e-posta iletileri): E-posta kimlik doğrulamasının teslim edildiğinde geçirilip geçirilmediği veya başarısız olup olmadığı.
- İlke isabet eder: Kuruluşa gelen e-postaya izin veren veya engelleyebilecek tüm ilkeler veya geçersiz kılmalar hakkındaki bilgiler, dolayısıyla filtreleme kararlarımızı geçersiz kılar.
- Payload reputation/detonation: İletideki URL'lerin ve eklerin güncel incelemesi.
- Not veren analizi: İletilerin kötü amaçlı olup olmadığını onaylamak için insan not verenler tarafından yapılan gözden geçirme.
Bu nedenle, iletilerin Microsoft'a gönderilmesi veya yeniden gönderilmesi, yöneticilerin yalnızca Microsoft'a hiç gönderilmemiş iletiler için veya özgün karara katılmadığınızda yararlı olur.
Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Seçenekleriniz şunlardır:
Microsoft Defender XDR Birleştirilmiş rol tabanlı erişim denetimi (RBAC) (E-posta & işbirliği>Office 365 için Defender izinleri Etkinse. PowerShell'i değil yalnızca Defender portalını etkiler: Yetkilendirme ve ayarlar/Sistem ayarları/yönetim veya Yetkilendirme ve ayarlar/Sistem ayarları/Salt okunur.
Microsoft Defender portalında e-posta & işbirliği izinleri: Kuruluş Yönetimi veya Güvenlik Yöneticisi rol gruplarındaki üyelik.
Exchange Online izinleri: Kuruluş Yönetimi rol grubu üyeliği.
Microsoft Entra izinleri: Genel Yönetici*, Güvenlik Yöneticisi veya Genel Okuyucu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.
Önemli
* Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Exchange Online PowerShell'e erişmeniz gerekir. Hesabınızın Exchange Online PowerShell'e erişimi yoksa şu hatayı alırsınız: Etki alanınızda bir e-posta adresi belirtin. Exchange Online PowerShell erişimini etkinleştirme veya devre dışı bırakma hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
Portaldan kullanıcılara bildirme
konumundaki Microsoft Defender portalındahttps://security.microsoft.com, E-posta & işbirliği>Gönderimleri sayfasındaki Gönderimlersayfasına gidin. Veya doğrudan Gönderimler sekmesine gitmek için kullanın https://security.microsoft.com/reportsubmission.
Gönderimler sayfasında Kullanıcı tarafından bildirilen sekmesini seçin.
Kullanıcı tarafından bildirilen sekmesinde, aşağıdaki yöntemlerden birini kullanarak kullanıcı tarafından bildirilen iletiyi seçin:
- İlk sütunun yanındaki onay kutusunu seçerek listeden iletiyi seçin ve ardından Farklı işaretle ve bildir'i seçin.
- Onay kutusundan başka bir satıra tıklayarak listeden iletiyi seçin. Açılan ayrıntılar açılır listesinde Farklı işaretle ve bildir'i veya Diğer seçenekler>Farklı işaretle ve bildir'i seçin.
Farklı işaretle ve bildir açılan listesinde aşağıdaki değerlerden birini seçin:
E-posta iletileri için kullanılabilir hükümler:
- Tehdit bulunamadı
- Kimlik Avı
- Spam
Microsoft Teams iletileri için kullanılabilir hükümler:
- Tehdit bulunamadı
- Kimlik Avı
Bildirilen ileti seçili kararla işaretlenir ve iletiyi bildiren kullanıcıya bildirmek için otomatik olarak bir e-posta iletisi gönderilir.
Bildirim e-postasını özelleştirmek için sonraki bölüme bakın.
Kullanıcıları bilgilendirmek için kullanılan iletileri özelleştirme
konumundaki Microsoft Defender portalında https://security.microsoft.comAyarlar>E-posta & işbirliği>Kullanıcı tarafından bildirilen ayarlar sekmesininKullanıcı tarafından bildirilen sayfasına gidin. Veya doğrudan Kullanıcı tarafından bildirilen ayarlar sayfasına gitmek için kullanınhttps://security.microsoft.com/securitysettings/userSubmission.
Kullanıcı tarafından bildirilen ayarlar sayfasında, sayfanın üst kısmındaki Outlook bölümünde Outlook'ta bildirilen iletileri izle seçeneğinin belirlendiğini doğrulayın.
E-posta bildirimleri bölümünü bulun ve aşağıdaki ayarlardan birini veya daha fazlasını yapılandırın:
Sonuçlar e-postası bölümü: Sonuç e-postalarını özelleştir'i seçin. Açılan Yönetici gözden geçirme bildirimlerini özelleştir açılır penceresinde Kimlik Avı, Gereksiz ve Tehdit bulunamadı sekmelerinde aşağıdaki ayarları yapılandırın:
- E-posta gövdesi sonuç metni: Kullanılacak özel metni girin. Kimlik Avı, Gereksiz ve Tehdit bulunamadı için farklı metinler kullanabilirsiniz.
- E-posta alt bilgisi metni: Kullanılacak özel ileti alt bilgisi metnini girin. Aynı metin Kimlik Avı, Gereksiz ve Tehdit bulunamadı için kullanılır.
Yönetici gözden geçirme e-posta bildirimlerini özelleştir açılır öğesinde işiniz bittiğinde, Kullanıcı tarafından bildirilen ayarlar sayfasına dönmek için Onayla'yı seçin.
Göndereni ve markalama bölümünü özelleştirin :
-
Reklamları kullanmak için bir Microsoft 365 posta kutusu belirtin: E-posta bildirimlerinin Kimden adresi: Bu seçeneği belirtin ve görüntülenen kutuya gönderenin e-posta adresini girin. Bu seçeneği belirlemezseniz, varsayılan gönderen olur
submissions@messaging.microsoft.com
. - Tüm raporlama deneyimlerinde Microsoft logosunu kuruluşumun logosuyla değiştirin: Bildirimlerde kullanılan varsayılan Microsoft logosunu değiştirmek için bu seçeneği belirleyin. Bu adımı gerçekleştirmeden önce, özel logonuzu karşıya yüklemek için Microsoft 365 temasını kuruluşunuz için özelleştirme başlığı altında yer alan yönergeleri izleyin.
-
Reklamları kullanmak için bir Microsoft 365 posta kutusu belirtin: E-posta bildirimlerinin Kimden adresi: Bu seçeneği belirtin ve görüntülenen kutuya gönderenin e-posta adresini girin. Bu seçeneği belirlemezseniz, varsayılan gönderen olur
Kullanıcı tarafından bildirilen ayarlar sayfasında işiniz bittiğinde Kaydet'i seçin.