Поделиться через

Обработка вредоносных сообщений электронной почты, доставляемых получателям (ложноотрицательных), с помощью Microsoft Defender для Office 365

Microsoft Defender для Office 365 помогает справиться с незамеченными вредоносными электронными письмами, которые доставляются получателям (называемые ложными отрицательными), что ставит под угрозу производительность вашей организации.

Defender для Office 365 поможет администраторам понять, почему были доставлены вредоносные сообщения электронной почты, как быстро устранить проблему и как предотвратить возникновение подобных проблем в будущем.

Что необходимо

  • Microsoft Defender для Office 365 (план 1) или план 2. Microsoft 365 A5/E5/G5 включает план 2.
  • Достаточные разрешения. Например, членство в роли администратора безопасности в Microsoft Entra ID.
  • 5–10 минут для выполнения следующих действий.

Обработка вредоносных сообщений электронной почты в папке "Входящие" конечных пользователей

  1. Попросите конечных пользователей сообщить о сообщении электронной почты как фишинговое или нежелательное с помощью встроенной кнопки Отчет в поддерживаемых версиях Outlook.
  2. Пользователи также могут добавлять отправителей в список заблокированных отправителей в Outlook, чтобы предотвратить доставку сообщений электронной почты от этого отправителя в папку "Входящие".
  3. Администраторы могут просматривать сообщения, сообщаемые пользователем, на вкладке Пользователь сообщается на странице Отправки.
  4. Из этих сообщений администраторы могут отправить в КорпорациюМайкрософт для анализа , чтобы узнать, почему это сообщение было разрешено в первую очередь.
  5. При необходимости при отправке в Корпорацию Майкрософт для анализа администраторы могут создать запись блока для отправителя , чтобы устранить проблему.
  6. Когда результаты отправки будут доступны, прочитайте вердикт, чтобы понять, почему электронные письма были разрешены, и как можно улучшить настройку вашей организации, чтобы предотвратить подобные проблемы в будущем.

Обработка вредоносных сообщений электронной почты в папке нежелательной почты конечных пользователей

  1. Попросите пользователей сообщить о сообщении электронной почты как о фишинге с помощью встроенной кнопки "Отчет" в поддерживаемых версиях Outlook.
  2. Администраторы могут просматривать сообщения, сообщаемые пользователем, на вкладке Пользователь сообщил на странице Отправки.
  3. Из этих сообщений администраторы могут отправить в КорпорациюМайкрософт для анализа и узнать, почему это сообщение было разрешено в первую очередь.
  4. При необходимости при отправке в Корпорацию Майкрософт для анализа администраторы могут создать запись блока для отправителя , чтобы устранить проблему.
  5. Когда результаты отправки будут доступны, прочитайте вердикт, чтобы понять, почему электронные письма были разрешены, и как можно улучшить настройку вашей организации, чтобы предотвратить подобные проблемы в будущем.

Обработка вредоносных сообщений электронной почты в папке карантина конечных пользователей

  1. Конечные пользователи получают дайджест по электронной почте о сообщениях, помещенных в карантин, согласно параметрам, включенным администраторами.
  2. Конечные пользователи могут просматривать сообщения в карантине, блокировать отправителя и отправлять их в Корпорацию Майкрософт для анализа.

Обработка вредоносных сообщений электронной почты в папке карантина администраторов

  1. Администраторы могут просматривать сообщения электронной почты, помещенные в карантин (в том числе те, которые запрашивают разрешение на запрос на выпуск) на странице проверки.
  2. Администраторы могут отправлять любые вредоносные или подозрительные сообщения в корпорацию Майкрософт для анализа и создавать блок для устранения проблемы в ожидании вердикта.
  3. Когда результаты отправки будут доступны, прочитайте вердикт, чтобы узнать, почему электронные письма были разрешены, и как можно улучшить настройку вашей организации, чтобы предотвратить аналогичные проблемы в будущем.
  • Last updated on