Сообщение о фишинговых и подозрительных сообщениях электронной почты в Outlook для администраторов

Совет

Знаете ли вы, что можете бесплатно опробовать возможности Microsoft Defender для Office 365 Plan 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте о том, кто может зарегистрироваться и использовать условия пробной версии на Microsoft Defender для Office 365.

В организациях Microsoft 365 с почтовыми ящиками в Exchange Online пользователи могут сообщать о фишинге и подозрительной электронной почте в Outlook. Пользователи могут сообщать о ложноположительных результатах (корректных электронных письмах, которые были заблокированы или отправлены в папку "Нежелательная почта") и ложноотрицательных результатах (нежелательных письмах или фишинговых сообщениях, доставленных в папку "Входящие") во всех версиях Outlook с помощью бесплатных инструментов Microsoft.

Корпорация Майкрософт предоставляет встроенную кнопку "Отчет" в поддерживаемых версиях Outlook практически на всех платформах Outlook, чтобы пользователи сообщали о хороших и плохих сообщениях.

Дополнительные сведения об отправке сообщений в корпорацию Майкрософт см. в статье Отправка сообщений и файлов в корпорацию Майкрософт.

Администраторы настраивают сообщения, сообщаемые пользователями, чтобы они отправлялись в указанный почтовый ящик отчетов, в корпорацию Майкрософт или и то, и другое. Эти сообщения доступны на вкладке Пользователь сообщил на странице Отправки на портале Microsoft Defender. Дополнительные сведения см. в разделе Параметры, сообщаемые пользователем.

Совет

В дополнение к этой статье ознакомьтесь с руководством по настройке Microsoft Defender для Office 365, чтобы ознакомиться с рекомендациями и защититься от угроз электронной почты, ссылок и совместной работы. Функции включают безопасные ссылки, безопасные вложения и многое другое. Для индивидуальной настройки с учетом вашей среды вы можете открыть руководство по автоматизированной настройке Microsoft Defender для Office 365 в центре администрирования Microsoft 365.

Использование встроенной кнопки "Отчет" в Outlook

Встроенная кнопка "Отчет" доступна в следующих версиях Outlook:

  • Outlook для Microsoft 365:
    • Текущий канал: версия 16.0.17827.15010 или более поздняя
    • Monthly Enterprise Channel: версия 16.0.18025.20000 или более поздняя
    • Полугодовой канал (предварительная версия): версия 2502, сборка 16.0.18526.20024 или более поздняя
    • Semi-Annual Channel: выпуск 2502, сборка 16.0.18526.20024 или более поздней версии
  • Outlook для Mac версии 16.89 (24090815) или более поздней*
  • Outlook для iOS версии 4.2511 или более поздней*
  • Outlook для Android версии 4.2446 или более поздней*
  • Новое приложение Outlook для Windows*
  • Outlook в Интернете*

* В этой версии Outlook встроенная кнопка "Отчет" также поддерживает передачу сообщений из общих почтовых ящиков или других почтовых ящиков делегатом. Пользователю-делегату требуются разрешения "Отправить как" для отправки сообщений из общего почтового ящика. Без разрешения на отправку от имени сообщение не отправляется в почтовый ящик отчетов. Вместо этого сообщаемое сообщение удаляется только из папки.

Кнопка Отчет доступна в поддерживаемых версиях Outlook, если выполняются оба следующих условия:

Если отчеты пользователей отключены и выбрана кнопка надстройки сторонних разработчиков, кнопка "Отчет" недоступна в поддерживаемых версиях Outlook.

Использование встроенной кнопки "Отчет" в Outlook для отправки нежелательных и фишинговых сообщений

Пользователи могут использовать встроенную кнопку отчета для отправки нежелательных или фишинговых сообщений в поддерживаемых версиях Outlook:

  • Пользователи могут сообщить о нежелательном сообщении из папки "Входящие" или любой папки электронной почты, отличной от папки "Нежелательная Email".
  • Пользователи могут сообщить о сообщении как о фишинге из любой папки электронной почты.

В поддерживаемой версии Outlook выберите одно или несколько сообщений, выберите Отчет, а затем в раскрывающемся списке выберите Сообщить о фишинге или Сообщить о нежелательной почте . Например, вы можете:

  • Outlook для Microsoft 365:

  • Outlook в Интернете:

В соответствии с настройками сообщений, о которых сообщают пользователи в вашей организации, сообщения, помеченные как нежелательные или фишинговые, отправляются в почтовый ящик для сообщений, в Microsoft или в оба места. Следующие действия также выполняются для сообщений, которые пользователи сообщают с помощью кнопки "Отчет ".

  • Сообщается как нежелательная. Сообщения перемещаются в папку Нежелательная Email, а отправитель автоматически добавляется в список заблокированных отправителей пользователя.
  • Сообщается как фишинг: сообщения удаляются.

Использование встроенной кнопки "Отчет" в Outlook для отправки сообщений, которые не являются нежелательными

В поддерживаемой версии Outlook выберите одно или несколько сообщений в папке Нежелательная Email, выберите Отчет, а затем в раскрывающемся списке выберите Не является нежелательным. Например, вы можете:

  • Outlook для Microsoft 365:

  • Outlook в Интернете:

Согласно параметрам сообщений, сообщаемых пользователями в вашей организации, сообщения, помеченные как «Не нежелательная почта», отправляются в почтовый ящик для отчетов, в Microsoft или в оба места. Сообщения, сообщаемые как не нежелательные, также перемещаются из нежелательной почты в папку "Входящие".

Просмотреть сообщения, на которые пожаловались

Чтобы просмотреть сообщения, о которые пользователи сообщили в Корпорацию Майкрософт, администраторы могут использовать вкладку Пользователь сообщил на странице Отправки на портале Microsoft Defender по адресу https://security.microsoft.com/reportsubmission. Дополнительные сведения см. в разделе Просмотр сообщений, отправляемых пользователями в Корпорацию Майкрософт.

Примечание.

Если в организации в параметрах сообщений, сообщаемых пользователями настроена отправка сообщений, сообщаемых пользователями (электронной почты и сообщений Microsoft Teams), в Microsoft (только туда или также в почтовый ящик для отчетов), мы выполняем те же проверки, что и когда администраторы отправляют сообщения в Microsoft для анализа на странице Отправки. Таким образом, отправка или повторная отправка сообщений в Microsoft полезна только администраторам только для сообщений, которые никогда не были отправлены в Microsoft, или когда администраторы не согласны с исходным вердиктом.

Администраторы могут просмотреть это короткое видео, чтобы узнать, как использовать Microsoft Defender для Office 365, чтобы легко исследовать сообщения, сообщаемые пользователями. Администраторы могут определить содержимое сообщения и способ реагирования, применяя соответствующее действие по исправлению.