Как сообщить о подозрительной электронной почте, сообщении Teams или файле в Microsoft?

Совет

Знаете ли вы, что можете бесплатно опробовать функции Microsoft Defender для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и использовать условия пробной версии, см. в статье Пробная версия Microsoft Defender для Office 365.

Интересно, что делать с подозрительными сообщениями электронной почты, сообщениями Teams, URL-адресами, вложениями электронной почты или файлами? Во всех организациях с облачными почтовыми ящиками пользователи и администраторы могут сообщать корпорации Майкрософт о подозрительных сообщениях электронной почты, URL-адресах и вложениях. В организациях с Microsoft Defender for Office 365 (план 1 или план 2) или Microsoft Defender XDR пользователи также могут сообщать о подозрительных сообщениях и вызовах в Teams.

Администраторы в Microsoft 365 организациях с Microsoft Defender для конечной точки также имеют несколько методов для создания отчетов.

Посмотрите это видео для получения дополнительных сведений о едином интерфейсе отправки материалов.

Сообщение о подозрительных сообщениях электронной почты в корпорацию Майкрософт

Важно!

Когда вы отправляете материалы в Microsoft, всё, связанное с этой отправкой, копируется и включается в постоянный анализ алгоритмов. Эта копия включает все данные, связанные с отправкой, включая содержимое сообщения, заголовки, все вложения, связанные данные о маршрутизации и все остальные данные, непосредственно связанные с отправкой.

Корпорация Майкрософт рассматривает отправку как разрешение вашей организации на анализ всей информации для точной настройки алгоритмов гигиены отправки. Ваша отправка хранится в защищенных и проверенных центрах обработки данных в США. Отправленные данные удаляются, как только в них больше нет необходимости. Сотрудники Майкрософт могут читать отправленные сообщения и вложения, что обычно запрещено для данных клиентов в Microsoft 365. Однако ваша отправка по-прежнему считается конфиденциальной между вами и корпорацией Майкрософт, и ваши данные не передаются ни одной другой стороне в процессе проверки. Корпорация Майкрософт также может использовать ИИ для оценки и создания ответов, адаптированных к вашим отправкам.

Сведения о сообщениях и вызовах в Microsoft Teams в Defender для Office 365( план 1 или план 2) см. в статье Параметры, сообщаемые пользователем в Microsoft Teams.

Метод Тип отправки Комментарии
Встроенная кнопка "Отчет" в поддерживаемых версиях Outlook Пользователь
Страница Отправки на портале Microsoft Defender Администратор Администраторы могут сообщать о хороших (ложноположительных) и плохих (ложноотрицательных) сообщениях, вложениях электронной почты и URL-адресах (сущностях) на доступных вкладках на странице Отправки .

Администраторы также могут отправлять сообщения, сообщаемые пользователем, с вкладки Пользователь сообщил на странице Отправки в корпорацию Майкрософт для анализа. Страница Отправки доступна только в организациях с облачными почтовыми ящиками.
Отчет о сообщениях из карантина Администратор и пользователь Администраторы могут отправлять сообщения, помещенные в карантин, в корпорацию Майкрософт для анализа (ложноположительные и ложные отрицательные).

Если пользователям разрешено выпускать свои сообщения из карантина и параметр сообщений, о которых сообщают пользователи настроен так, чтобы разрешить пользователям сообщать о помещенных в карантин сообщениях, то при выпуске сообщения из карантина пользователи могут выбрать Сообщить, что сообщение не содержит угроз (ложное срабатывание).
Отчеты о сообщениях и вызовах в Microsoft Teams Пользователь В организациях, использующих Defender для Office 365 (план 1 или план 2) или Microsoft Defender XDR, пользователи могут сообщать о вредоносных сообщениях и звонках в Microsoft Teams.

Примечание.

Если в вашей организации нет Microsoft Defender для Office 365, пользователи и администраторы по-прежнему могут сообщать о подозрительных сообщениях электронной почты, отправляя их непосредственно через порталы отправки Майкрософт (например, вредоносные программы Майкрософт или фишинговые сайты отправки). Переадресация подозрительных сообщений электронной почты не заменяет отчеты на основе Defender и может не включать полные метаданные сообщений, необходимые для анализа.

Параметры, сообщаемые пользователем , позволяют администраторам настраивать, будут ли сообщения, сообщаемые пользователем, переходить в указанный почтовый ящик отчетов, в Корпорацию Майкрософт или в оба сообщения. После настройки этой функции сообщения, о которых сообщили пользователи, отображаются на вкладке Сообщения от пользователей на странице Отправленные материалы в портале Defender.

Сообщения, сообщаемые пользователем, также доступны администраторам в следующих расположениях на портале Microsoft Defender:

В Defender для Office 365 администраторы также могут отправлять сообщения со страницы сущности электронной почты и из оповещений на портале Defender.

Администраторы могут использовать портал отправки примеров по адресу https://www.microsoft.com/wdsi/filesubmission для отправки других подозрительных файлов в Корпорацию Майкрософт для анализа. Подробно см. в статье Отправка файлов для анализа.

Чтобы сообщить о подозрении на фишинг или мошенничество, можно также перейти непосредственно на страницу Отправки на портале Defender.

Если вы столкнулись с мошенничеством в службе технической поддержки, сообщите об этом на странице Сообщить о мошенничестве.

Совет

В организациях государственных учреждений США (Microsoft 365 GCC, GCC High и DoD) администраторы могут отправлять сообщения в Microsoft для анализа. Сообщения анализируются только для проверки подлинности электронной почты и проверок политики. Анализ репутации полезных данных, детонации и оценки не выполняются по соображениям соответствия требованиям (данные не могут покидать границы организации). Если вы сообщите о сообщении, URL-адресе или вложении электронной почты корпорации Майкрософт из одной из этих организаций, в результатах появится следующее сообщение:

Требуется дальнейшее исследование. Клиент не позволяет данным покидать среду, поэтому во время первоначальной проверки ничего не было найдено. Чтобы проверить этот элемент, обратитесь в службу поддержки Майкрософт.