Прочитать на английском

Поделиться через


Сообщения о фишинге и подозрительных сообщениях электронной почты в Outlook для администраторов

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.

В организациях Microsoft 365 с почтовыми ящиками в Exchange Online пользователи могут сообщать о фишинге и подозрительной электронной почте в Outlook. Пользователи могут сообщать о ложных срабатываниях (хорошее сообщение электронной почты, которое было заблокировано или отправлено в папку "Нежелательная Email") и о ложноотрицательных сообщениях (нежелательном сообщении или фишинге, доставленном в папку "Входящие") из Outlook на всех платформах с помощью бесплатных средств корпорации Майкрософт.

Корпорация Майкрософт предоставляет следующие средства, позволяющие пользователям сообщать о хороших и плохих сообщениях:

  • Встроенная кнопка "Отчет" в поддерживаемых версиях Outlook практически на всех платформах Outlook, включая общие почтовые ящики и почтовые ящики делегатов.

Дополнительные сведения об отправке сообщений в корпорацию Майкрософт см. в статье Отправка сообщений и файлов в корпорацию Майкрософт.

Администраторы настраивают сообщения, сообщаемые пользователями, чтобы они отправлялись в указанный почтовый ящик отчетов, в корпорацию Майкрософт или и то, и другое. Эти сообщения, сообщаемые пользователем, доступны на вкладке Пользователь сообщил на странице Отправки на портале Microsoft Defender. Дополнительные сведения см. в разделе Параметры, сообщаемые пользователем.

Совет

В дополнение к этой статье ознакомьтесь с руководством по настройке Microsoft Defender для Office 365, чтобы ознакомиться с рекомендациями и защититься от угроз электронной почты, ссылок и совместной работы. Функции включают безопасные ссылки, безопасные вложения и многое другое. Чтобы настроить интерфейс на основе вашей среды, вы можете получить доступ к руководству по автоматической настройке Microsoft Defender для Office 365 в Центр администрирования Microsoft 365.

Использование встроенной кнопки "Отчет" в Outlook

  • Встроенная кнопка "Отчет" доступна в следующих версиях Outlook:

    • Outlook для Microsoft 365:
      • Текущий канал: версия 16.0.17827.15010 или более поздняя.
      • Monthly Enterprise Channel: версия 16.0.18025.20000 или более поздняя.
      • Semi-Annual Channel (предварительная версия): выпуск 2502, сборка 16.0.18526.20024 или более поздняя.
      • Semi-Annual Channel: выпуск 2502, сборка 16.0.18526.20024 или более поздняя.
    • Outlook для Mac версии 16.89 (24090815) или более поздней.
    • Outlook для iOS версии 4.2511 или более поздней.
    • Outlook для Android версии 4.2446 или более поздней.
    • Новый Outlook для Windows.
    • Outlook в Интернете.

    Кнопка Отчет доступна в поддерживаемых версиях Outlook, если выполняются оба следующих условия:

    Если отчеты пользователей отключены и выбрана кнопка надстройки сторонних разработчиков, кнопка "Отчет" недоступна в поддерживаемых версиях Outlook.

  • Встроенная кнопка "Отчет" в Outlook в Интернете, Outlook для Mac, Outlook для iOS, Outlook для Android и в новом Outlook для Windows поддерживает передачу сообщений из общих почтовых ящиков или других почтовых ящиков делегатом.

    • Для общих почтовых ящиков требуется разрешение "Отправить как" или "Отправить от имени" для пользователя.
    • Для других почтовых ящиков для делегата требуются разрешения "Отправить как" или "Отправить от имени" и "Чтение" и "Управление".

Использование встроенной кнопки "Отчет" в Outlook для отправки нежелательных и фишинговых сообщений

  • Пользователи могут сообщить о нежелательном сообщении из папки "Входящие" или любой папки электронной почты, отличной от папки "Нежелательная Email".
  • Пользователи могут сообщить о сообщении как о фишинге из любой папки электронной почты.

В поддерживаемой версии Outlook выберите одно или несколько сообщений, выберите Отчет, а затем в раскрывающемся списке выберите Сообщить о фишинге или Сообщить о нежелательной почте .

В зависимости от параметров, о которых сообщает пользователь в вашей организации, сообщения отправляются в почтовый ящик отчетов, в корпорацию Майкрософт или в оба этих сообщения. Для сообщений, о которых сообщается в почтовом ящике, также выполняются следующие действия:

  • Сообщается как нежелательная. Сообщения перемещаются в папку Нежелательная Email.
  • Сообщается как фишинг: сообщения удаляются.

Использование встроенной кнопки "Отчет" в Outlook для отправки сообщений, которые не являются нежелательными

В поддерживаемой версии Outlook выберите одно или несколько сообщений в папке Нежелательная Email, выберите Отчет, а затем в раскрывающемся списке выберите Не является нежелательным.

В зависимости от параметров, о которых сообщает пользователь в вашей организации, сообщения отправляются в почтовый ящик отчетов, в корпорацию Майкрософт или в оба этих сообщения. Сообщения также перемещаются из нежелательной Email в папку "Входящие".

Просмотр сообщений, сообщаемые

Чтобы просмотреть сообщения, о которых пользователи сообщили в Корпорацию Майкрософт, администраторы могут использовать вкладку Пользователь сообщил на странице Отправки на портале Microsoft Defender по адресу https://security.microsoft.com/reportsubmission. Дополнительные сведения см. в разделе Просмотр сообщений, отправляемых пользователями в Корпорацию Майкрософт.

Примечание

Если пользователь сообщил параметры в организации отправлять сообщения пользователя (электронная почта и Microsoft Teams) в корпорацию Майкрософт (исключительно или в дополнение к почтовому ящику отчетов), мы делаем те же проверки, что и при отправке администраторами сообщений в Корпорацию Майкрософт для анализа со страницы Отправки . Таким образом, отправка или повторная отправка сообщений в корпорацию Майкрософт полезна администраторам только для сообщений, которые никогда не отправлялись в корпорацию Майкрософт, или если вы не согласны с первоначальным вердиктом.

Дополнительная информация

Администраторы могут watch это короткое видео, чтобы узнать, как использовать Microsoft Defender для Office 365 для удобного изучения сообщений, сообщаемые пользователями. Администраторы могут определить содержимое сообщения и способ реагирования, применяя соответствующее действие по исправлению.


Дополнительные ресурсы

Обучение

Модуль

Examine email protection in Microsoft 365 - Training

This module examines how Exchange Online Protection (EOP) protects organizations from phishing and spoofing. It also explores how EOP blocks spam, bulk email, and malware before they arrive in users’ mailboxes.

Сертификация

Сертифицированный корпорацией Майкрософт: помощник администратора по защите информации и соответствию требованиям - Certifications

Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.