Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nelle organizzazioni di Microsoft 365 con cassette postali in Exchange Online, le impostazioni segnalate dall'utente determinano se i messaggi di posta elettronica segnalati dall'utente vengono inviati a Microsoft per l'analisi. Anche se i messaggi non vengono inizialmente inviati a Microsoft, gli amministratori possono inviare o inviare di nuovo manualmente i messaggi di posta elettronica (inclusi i messaggi di posta elettronica segnalati dall'utente) dalla pagina Invii in, allegati di posta elettronica, URL e (solo in Microsoft Defender per Office 365 piano 2) messaggi di Microsoft Teams. Per altre informazioni, vedere Ricerca per categorie segnalare un messaggio di posta elettronica o un file sospetto a Microsoft?.
Quando gli amministratori o gli utenti inviano elementi a Microsoft per l'analisi, vengono eseguiti i controlli seguenti:
- Email controllo dell'autenticazione (solo messaggi di posta elettronica): verifica se il messaggio è stato passato o non è riuscito: SPF, DKIM, DMARC e autenticazione composita.
- Riscontri dei criteri: informazioni su eventuali criteri o sostituzioni che potrebbero aver consentito o bloccato la posta elettronica in ingresso nell'organizzazione, ignorando così i verdetti di filtro.
- Reputazione/detonazione del payload: esame aggiornato di eventuali URL e allegati nel messaggio.
- Analisi del classificatore: verifica eseguita dai classificatori umani per verificare se i messaggi sono dannosi.
Altre informazioni su come vengono elaborati gli invii dietro le quinte per generare il risultato.
Nota
Nelle organizzazioni governative degli Stati Uniti (Microsoft 365 GCC, GCC High e DoD), gli amministratori possono inviare elementi a Microsoft per l'analisi, ma gli elementi vengono analizzati solo per l'autenticazione tramite posta elettronica e i riscontri dei criteri. La reputazione del payload, la detonazione e l'analisi del classificatore non vengono eseguite per motivi di conformità (i dati non possono lasciare il limite dell'organizzazione).
Attualmente in anteprima, la funzionalità Di risposta agli invii basata su intelligenza artificiale introduce spiegazioni generative sull'intelligenza artificiale per gli invii di posta elettronica a Microsoft. Queste spiegazioni mirano a fornire agli amministratori aziendali spiegazioni chiare, dettagliate e leggibili sul motivo per cui i messaggi sono stati classificati. Attualmente, questa funzionalità è destinata solo agli invii di posta elettronica e le spiegazioni generate dall'intelligenza artificiale non vengono usate per i tipi di invii seguenti:
- File
- URL
- Messaggi di Microsoft Teams
- Invii utente
Le spiegazioni generate dall'intelligenza artificiale sono disponibili per i verdetti seguenti:
- Posta indesiderata
- Invio in blocco
- Minacce rilevate
- Nessuna minaccia trovata
- Unknown
Se la spiegazione generata dall'intelligenza artificiale non è disponibile, il sistema torna alla spiegazione esistente, come descritto nella tabella seguente.
La tabella seguente descrive i risultati degli invii a Microsoft:
- Lo stato indica se i controlli descritti in precedenza sono stati completati.
- Result indica i dettagli generati durante l'analisi usando i controlli descritti in precedenza.
| Stato | Risultato | Descrizione |
|---|---|---|
| Analisi | In fase di indagine | L'elemento viene analizzato come descritto in precedenza. Al termine dell'analisi, lo stato viene aggiornato e il risultato mostra i dettagli dell'analisi. |
| Completata | Non inviato a Microsoft | Le impostazioni segnalate dall'utente sono configurate per recapitare i messaggi segnalati solo alla cassetta postale di report. Microsoft non è in grado di ricevere automaticamente la copia dell'elemento inviato e agire su di esso. È possibile aggiornare le impostazioni segnalate dall'utente per recapitare i messaggi alla cassetta postale di report e a Microsoft o solo a Microsoft. |
| Completata | Simulazione di phishing | L'elemento inviato fa parte della tua parte di una campagna di formazione anti-phishing interna. Controllare i criteri di recapito avanzati o (in Defender per Office 365 Piano 2) Formazione con simulazione degli attacchi. |
| Completata | Autenticazione non riuscita | Il messaggio non è stato recapitato perché non è stata eseguita l'autenticazione tramite posta elettronica. Se si è proprietari di questo dominio, esaminare le impostazioni di autenticazione del dominio. In caso contrario, contattare il proprietario del dominio. Per altre informazioni, vedere Autenticazione di posta elettronica in Microsoft 365. |
| Completata | Messaggio di spoofing | L'elemento inviato è stato inviato da un utente che esegue lo spoofing del mittente. Per altre informazioni, vedere Dati analitici di spoof intelligence in EOP. |
| Completata | Rappresentazione del dominio | In Defender per Office 365, l'elemento inviato proviene da un dominio simile a un dominio identificato per la protezione della rappresentazione del dominio. È consigliabile esaminare l'elemento e, se necessario, aggiungere il dominio del mittente all'elenco dei mittenti attendibili nei criteri anti-phishing che hanno rilevato il messaggio. Per altre informazioni, vedere Protezione della rappresentazione del dominio. |
| Completata | Rappresentazione del marchio | In Defender per Office 365, l'elemento inviato proviene da un utente associato a un marchio. È consigliabile esaminare l'elemento e, se necessario, aggiungere l'indirizzo del mittente come voce di autorizzazione nell'elenco tenant consentiti/bloccati. |
| Completata | Rappresentazione utente | In Defender per Office 365, l'elemento inviato proviene da un mittente simile a un utente identificato per la protezione della rappresentazione utente. È consigliabile esaminare l'elemento e , se necessario, aggiungere il mittente all'elenco dei mittenti attendibili nei criteri anti-phishing che hanno rilevato il messaggio. Per altre informazioni, vedere Protezione della rappresentazione utente. |
| Completata | Consentito a causa di sostituzioni dell'organizzazione | Un'entità associata all'elemento inviato è stata consentita in una delle impostazioni seguenti:
Controllare il risultato dell'invio per la causa esatta e rimuovere o correggere l'impostazione. |
| Completata | Consentito a causa di sostituzioni utente | Il destinatario dell'elemento inviato dispone di impostazioni di autorizzazione configurabili da Outlook nella cassetta postale , ad esempio un mittente o un dominio nell'elenco Mittenti attendibili. Controllare il risultato dell'invio per la causa esatta e rimuovere o correggere l'impostazione. |
| Completata | Bloccato a causa di sostituzioni dell'organizzazione | Un'entità associata all'elemento inviato è stata bloccata in una delle impostazioni seguenti:
Controllare il risultato dell'invio per la causa esatta e rimuovere o correggere l'impostazione. |
| Completata | Bloccato a causa di sostituzioni utente | Il destinatario dell'elemento inviato dispone di impostazioni di blocco configurabili per Outlook nella propria cassetta postale, ad esempio un mittente o un dominio nell'elenco Mittenti bloccati o Safe Elenchi attivato solo. Controllare il risultato dell'invio per la causa esatta e rimuovere o correggere l'impostazione. |
| Completata | Elemento non trovato | L'elemento inviato non è disponibile perché è stato eliminato o l'invio non è valido. È possibile inviare solo gli elementi delle cassette postali Exchange Online. Inviare nuovamente il file .eml o l'ID messaggio di rete di un messaggio da una cassetta postale Exchange Online. |
| Completata | Il motivo alla base di questo verdetto è stato perso in transito | L'elemento inviato è stato instradato tramite flusso di posta ibrida tra Exchange locale e Exchange Online e il verdetto di filtro è andato perso. Controllare eventuali messaggi simili recapitati direttamente alla cassetta postale cloud e correggere il routing. |
| Completata | Non abbiamo ricevuto l'invio, si prega di risolvere il problema e inviare di nuovo | L'elemento inviato non ha raggiunto il servizio di invio. Verificare che i criteri o le regole del flusso di posta non impediscano agli elementi di raggiungere il servizio. Per altre informazioni, vedere URL e intervalli di indirizzi IP di Microsoft 365. |
| Completata | È necessaria un'ulteriore analisi | Nelle organizzazioni governative degli Stati Uniti (Microsoft 365 GCC, GCC High e DoD) ricevono questo risultato quando non viene trovato nulla all'interno dei controlli consentiti per i controlli di autenticazione Email e i riscontridei criteri. È consigliabile aprire un ticket di supporto per analizzare l'elemento inviato. |
| Completata | Sconosciuto - Abbiamo controllato ma non è possibile prendere una decisione in questo momento | Microsoft non è riuscito a prendere una decisione relativa all'elemento inviato. Le spiegazioni includono interpretazioni diverse da parte di analisti diversi o l'elemento è inaccessibile. Microsoft investe continuamente nel processo di analisi in modo che questo risultato sia meno comune. |
| Completata | Invio in blocco | Il mittente dell'elemento inviato è stato classificato come mittente bulk. In futuro, gli elementi simili vengono bloccati se soddisfano o superano la soglia del livello di conformità bulk (BCL) nei criteri di protezione dalla posta indesiderata. Per altre informazioni, vedere Livello di reclamo in blocco (BCL) in EOP. Per impedire il recapito di elementi simili, è possibile creare voci di blocco per domini o indirizzi di posta elettronica, file o URL nell'elenco tenant consentiti/bloccati. Per altre informazioni, vedere Bloccare le voci nell'elenco tenant consentiti/bloccati. |
| Completata | Posta indesiderata | L'elemento inviato è stato classificato come posta indesiderata. In futuro, gli elementi simili verranno bloccati se soddisfano o superano la soglia del livello di attendibilità della posta indesiderata nei criteri di protezione dalla posta indesiderata. Per altre informazioni, vedere Livello di attendibilità della posta indesiderata (SCL) in EOP. Per impedire il recapito di elementi simili, è possibile creare voci di blocco per domini o indirizzi di posta elettronica, file o URL nell'elenco tenant consentiti/bloccati. Per altre informazioni, vedere Bloccare le voci nell'elenco tenant consentiti/bloccati. |
| Completata | Nessuna minaccia trovata | L'elemento inviato è stato trovato pulito. Dopo un periodo di valutazione, i filtri potrebbero essere aggiornati usando le informazioni dell'invio. Fino a quando i filtri non vengono a conoscenza dell'invio, è possibile creare voci di blocco o consentire voci per l'elemento nell'elenco tenant consentiti/bloccati. |
| Completata | Minacce rilevate | L'elemento inviato è stato rilevato come dannoso. Dopo un periodo di valutazione, i filtri potrebbero essere aggiornati usando le informazioni dell'invio. Fino a quando i filtri non vengono a conoscenza dell'invio, è possibile creare voci di blocco o consentire voci per l'elemento nell'elenco tenant consentiti/bloccati. |