Поделиться через

Параметры сообщений, сообщаемые пользователем в Microsoft Teams

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.

В организациях с планом Microsoft Defender для Office 365 2 или Microsoft Defender XDR администраторы могут решать, могут ли пользователи сообщать сообщения в Microsoft Teams. Следующие клиенты поддерживают отчеты о сообщениях:

  • Классический клиент Microsoft Teams.
  • Веб-приложение Microsoft Teams.
  • Приложение Microsoft Teams для iOS/iPadOS: версии 7.15 или более поздней.
  • Microsoft Teams для Android: версия 1416/1.0.0.2025153104 или более поздняя.

Пользователи могут сообщать о сообщениях как вредоносные или не вредоносные в Teams из чатов, стандартных, частных и общих каналов, а также бесед собраний. Администраторы также могут просматривать сообщения Teams, о которых сообщают пользователи.

Примечание.

Отчеты пользователей о сообщениях в Teams не поддерживаются в государственных организациях США (Microsoft 365 GCC, GCC High и DoD).

Сведения о том, как пользователь сообщает о сообщениях электронной почты, см. в статье Отчет о подозрительных сообщениях электронной почты в Корпорацию Майкрософт.

Параметры отчетов пользователей для сообщений Teams

Отчеты пользователей о сообщениях в Teams состоят из двух отдельных параметров:

  • В Центре администрирования Teams: включено по умолчанию и определяет, могут ли пользователи отправлять сообщения из Teams. Если эти два параметра отключены, пользователи не могут сообщать о сообщениях в Teams, поэтому соответствующий параметр на портале Microsoft Defender не имеет значения.

  • На портале Microsoft Defender: включено по умолчанию для новых клиентов. Существующие клиенты должны включить его. Если в Центре администрирования Teams включен отчет пользователей о сообщениях, его также необходимо включить на портале Defender, чтобы сообщения, сообщаемые пользователями, отображались правильно на вкладке Пользователь сообщил на странице Отправки .

Важно!

  • Когда пользователь сообщает о сообщении Teams корпорации Майкрософт, все связанное с ним сообщение копируется для включения в непрерывные проверки алгоритмов. Эта копия содержит все данные, связанные с сообщением, включая:

    • Содержимое сообщения.
    • Заголовки.
    • Любые вложения.
    • Связанные данные о маршрутизации.
    • Все остальные данные, непосредственно связанные с отправкой.

  • Корпорация Майкрософт рассматривает ваши отзывы как разрешение вашей организации на анализ всей информации для точной настройки алгоритмов гигиены отправки. Сообщение хранится в защищенных и проверенных центрах обработки данных в США. Отправка удаляется, как только она больше не требуется. Сотрудники Майкрософт могут читать отправленные сообщения и файлы, что обычно запрещено для сообщений Teams в Microsoft 365. Однако ваше сообщение по-прежнему считается конфиденциальным между вами и корпорацией Майкрософт, и ваше сообщение или файл не передаются ни одной другой стороне в процессе проверки. Корпорация Майкрософт также может использовать ИИ для оценки и создания ответов, адаптированных к вашим отправкам.

Отключение или включение отчетов пользователей в Центре администрирования Teams

Чтобы просмотреть или настроить этот параметр, необходимо быть членом роли глобального администратора* или администратора Teams . Дополнительные сведения о разрешениях в Teams см. в статье Использование ролей администратора Microsoft Teams для управления Teams.

Важно!

Корпорация Майкрософт решительно выступает за принцип наименьших привилегий. Назначение учетным записям только минимальных разрешений, необходимых для выполнения их задач, помогает снизить риски безопасности и повысить общую защиту вашей организации. Глобальный администратор — это очень привилегированная роль, которую следует ограничить сценариями чрезвычайных ситуаций или в случаях, когда вы не можете использовать другую роль.

  1. В Центре администрирования Teams перейдите на страницу Параметры & политик по адресу https://admin.teams.microsoft.com/one-policy/settings.

  2. На странице Параметры & политики выберите вкладку Глобальные (для всей организации) параметры по умолчанию для всех пользователей или Настраиваемые политики для пользователей, & группы для определенных пользователей.

  3. На вкладке перейдите в раздел Обмен сообщениями и выберите Обмен сообщениями. Если на предыдущем шаге вы выбрали вкладку Настраиваемые политики для пользователей & групп , выполните одно из следующих действий, чтобы изменить определенную политику.

    • Щелкните имя политики в столбце Имя .
    • Щелкните в любом месте строки, кроме столбца Имя, а затем выберите действие Изменить.

  4. На открывающейся странице сведений о политике найдите переключатель Сообщить о проблеме безопасности и убедитесь, что значение включено.

    Если для параметра задано значение Выкл., переместите переключатель в положение Вкл., а затем нажмите кнопку Сохранить.

    Снимок экрана: переключатель

  5. В Центре администрирования Teams перейдите на страницу Параметры обмена сообщениями по адресу https://admin.teams.microsoft.com/messaging/settings.

  6. На странице Параметры обмена сообщениями перейдите в раздел Безопасность обмена сообщениями, найдите переключатель Сообщить о неправильных обнаружениях безопасности и убедитесь, что значение включено.

    Если для параметра задано значение Выкл., переместите переключатель в положение Вкл., а затем нажмите кнопку Сохранить.

    Снимок экрана: переключатель

Дополнительные сведения о политиках обмена сообщениями в Teams см. в статье Управление политиками обмена сообщениями в Teams.

Отключение или включение отчетов пользователей о сообщениях Teams на портале Defender

Чтобы изменить этот параметр на портале Defender, необходимо быть членом групп ролей "Управление организацией " или "Администратор безопасности ". Дополнительные сведения о разрешениях на портале Defender см. в разделе Разрешения на портале Microsoft Defender.

Значение этого параметра имеет смысл только в том случае, если в Центре администрирования Teams включена отчетность о сообщениях, как описано в предыдущем разделе.

  1. На портале Microsoft Defender по адресу перейдите на https://security.microsoft.comвкладку Параметры>Email & совместной работы>Пользователь сообщил о параметрах. Чтобы перейти непосредственно на страницу параметров, сообщаемые пользователем, используйте .https://security.microsoft.com/securitysettings/userSubmission

  2. На странице Параметры, сообщаемые пользователем , перейдите в раздел Microsoft Teams для параметра Мониторинг сообщений в Microsoft Teams .

    Как описано ранее, этот параметр включен по умолчанию для новых клиентов, и существующие клиенты должны включить его. Как правило, вы оставляете его включенным, если в Центре администрирования Teams также включена отчетность о сообщениях. Дополнительные сведения о назначениях сообщений.

    Снимок экрана: параметр

Дополнительные сведения о параметрах сообщения, сообщаемого пользователем, на портале Defender см. в разделе Параметры, сообщаемые пользователем.

Как пользователи сообщают сообщения в Teams

Совет

  • Сообщаемые сообщения остаются видимыми для пользователей.
  • Пользователи могут сообщать одно и то же сообщение несколько раз.
  • Отправители сообщений не получают уведомления о сообщениях.

Отчет о вредоносных сообщениях в Teams

  1. В клиенте Microsoft Teams наведите указатель мыши на вредоносное сообщение, не выбирая его, а затем выберите Дополнительные параметры>Сообщить об этом сообщении.

    Снимок экрана: выбор пути для отправки сообщения в клиенте Microsoft Teams.

  2. В открывшемся диалоговом окне отчета убедитесь, что выбран параметр Риск безопасности — спам, фишинг, вредоносное содержимое , а затем выберите Отчет.

    Снимок экрана: итоговое диалоговое окно для отправки сообщения в клиенте Microsoft Teams.

    Примечание.

    Если отчеты о Соответствие требованиям к обмену данными Microsoft Purview отключены, у пользователей может не быть раскрывающегося списка, чтобы выбрать риск безопасности — спам, фишинг, вредоносное содержимое. Вместо этого они отображаются во всплывающем окне подтверждения.

  3. В открывшемся диалоговом окне подтверждения нажмите кнопку Закрыть.

Отчет о не вредоносных сообщениях в Teams

  1. В чате или канале Teams наведите указатель мыши на сообщение, не выбирая его, а затем выберите Дополнительные параметры>Сообщить об этом сообщении.

  2. В открывшемся диалоговом окне отчета об этом сообщении выберите Не проблема безопасности, а затем выберите Отчет.

Что происходит после того, как пользователь сообщит о сообщении из Teams?

То, что происходит с сообщением Teams пользователем, зависит от параметров в разделе Назначения сообщаемого сообщения на странице Пользовательские параметры по адресу https://security.microsoft.com/securitysettings/userSubmission:

  • Отправка сообщений, сообщаемые по>Корпорация Майкрософт и почтовый ящик отчетов. Почтовый ящик отчетов пользователя по умолчанию — это Exchange Online почтовый ящик глобального администратора. Значение для более старых организаций Microsoft 365 не изменилось.
  • Отправка сообщений, сообщаемые по>Только майкрософт
  • Отправка сообщений, сообщаемые по>Только мой почтовый ящик отчетов

Дополнительные сведения см. в разделе Параметры, сообщаемые пользователем.

Примечания.

  • Для отчетов пользователей общего канала отчет отправляется в организацию, которая владеет или создала канал.

  • Если выбран параметр Отправить сообщения только в>мой почтовый ящик отчетов, сообщаемые сообщения не будут отправляться в Корпорацию Майкрософт для анализа, если администратор не отправит сообщение вручную на вкладке Пользователь сообщил на странице Отправки по адресу https://security.microsoft.com/reportsubmission?viewid=user. Отправка сообщений в Корпорацию Майкрософт является важной частью обучения службы, помогающей повысить точность фильтрации (уменьшить количество ложных срабатываний и ложноотрицательных). Вот почему по умолчанию используется параметр Отправить сообщения в Корпорацию>Майкрософт и мой почтовый ящик отчетов .

  • Независимо от параметра Отправлять сообщаемые сообщения в, при отправке сообщения Teams пользователь выполняет следующие действия:

    • Метаданные из сообщаемого сообщения Teams (например, отправителей, получателей, сообщаемых и сведений о сообщении) доступны на вкладке Пользователь сообщил на странице Отправки .
    • Политики оповещений с именем Сообщение Teams, сообщаемое пользователем как риск безопасности , и сообщение Teams, о чем пользователь сообщает как не риск безопасности , создают оповещения по умолчанию. Дополнительные сведения см. в разделе Управление оповещениями.

    Чтобы просмотреть соответствующее оповещение для сообщения пользователя в Teams, перейдите на вкладку Пользователь сообщил на странице Отправки , а затем дважды щелкните сообщение, чтобы открыть всплывающее окно отправки. Выберите Дополнительные параметры , а затем — Просмотреть оповещение.

Просмотр и рассмотрение сообщений, сообщаемого пользователями в Teams

Как описано ранее, сведения о сообщениях, сообщаемых пользователем в Teams, доступны на вкладке Пользователь сообщил на странице Отправки по адресу https://security.microsoft.com/reportsubmission?viewid=user. Дополнительные сведения см. в разделе Просмотр сообщений, отправляемых пользователями в Корпорацию Майкрософт.

  • Last updated on