Параметры, сообщаемые пользователем

Совет

Знаете ли вы, что можете бесплатно опробовать возможности Microsoft Defender для Office 365 Plan 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте о том, кто может зарегистрироваться и использовать условия пробной версии на Microsoft Defender для Office 365.

В организациях Microsoft 365 с почтовыми ящиками Exchange Online можно определить почтовый ящик отчетов для хранения сообщений, которые пользователи сообщают как вредоносные или не вредоносные в Outlook. Для средств отчетов Майкрософт можно решить, следует ли отправлять сообщения, сообщаемые пользователем, только в почтовый ящик отчетов, только в корпорацию Майкрософт или в оба сообщения.

Параметры, сообщаемые пользователем, и почтовый ящик отчетов работают со следующими средствами создания отчетов:

Доставка сообщений, отправленных пользователем, в почтовый ящик отчетов, а не непосредственно в Корпорацию Майкрософт, позволяет администраторам выборочно и вручную отправлять сообщения в Корпорацию Майкрософт с вкладки Пользователь сообщил на странице Отправки по адресу https://security.microsoft.com/reportsubmission?viewid=user. Дополнительные сведения см. в разделе Отправка администратором.

Примечание.

Дополнительные сведения о параметрах сообщений, сообщаемых пользователями в Microsoft Teams, в Defender для Office 365, план 1 или план 2, см. в статье Параметры сообщений, сообщаемых пользователями в Microsoft Teams.

Требования к конфигурации для почтового ящика отчетов

Прежде чем приступить к работе, необходимо выполнить следующие действия, чтобы сообщения, сообщаемые пользователями, доставлялись в почтовый ящик отчетов без фильтрации:

Убедившись, что почтовый ящик отчетов соответствует всем этим требованиям, используйте процедуры, описанные в этой статье, чтобы определить почтовый ящик отчетов и настроить соответствующие параметры.

Перед началом

Перед настройкой пользовательских параметров убедитесь, что у вас есть доступ к порталу, подключение PowerShell и необходимые разрешения.

  • Откройте портал Microsoft Defender по адресу https://security.microsoft.com. Чтобы перейти непосредственно на страницу настроек, о которых сообщил пользователь, используйте https://security.microsoft.com/securitysettings/userSubmission.

  • Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell.

  • Прежде чем вы сможете выполнить процедуры, описанные в этой статье, вам должны быть назначены разрешения. Возможны следующие варианты:

    • Microsoft Defender XDR унифицированное управление доступом на основе ролей (RBAC) (если Электронная почта и совместная работа>разрешения Exchange Onlineактивны. Влияет только на портал Defender, а не на PowerShell): Операции безопасности/Данные безопасности/Реагирование (управление) или Операции безопасности/Данные безопасности/Основы данных безопасности (чтение).

    • Разрешения в Exchange Online: членство в группах ролей «Администратор безопасности» или «Управление гигиеной».

    • разрешения Microsoft Entra. Членство в ролях глобального администратора* или администратора безопасности предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.

      Важно!

      * Корпорация Майкрософт решительно выступает за принцип наименьших привилегий. Назначение учетным записям только минимальных разрешений, необходимых для выполнения их задач, помогает снизить риски безопасности и повысить общую защиту вашей организации. Глобальный администратор — это очень привилегированная роль, которую следует ограничить сценариями чрезвычайных ситуаций или в случаях, когда вы не можете использовать другую роль.

  • Вам нужен доступ к Exchange Online PowerShell. Если у вашей учетной записи нет доступа к Exchange Online PowerShell, вы получите следующую ошибку: Укажите адрес электронной почты в домене. Дополнительные сведения о включении или отключении доступа к Exchange Online PowerShell см. в следующих статьях:

  • Дополнительные сведения о том, как корпорация Майкрософт сохраняет и обрабатывает ваши отправки, см. в статье Сообщение о подозрительных сообщениях электронной почты в Корпорацию Майкрософт.

  • Дополнительные сведения о доступных значениях результатов для сообщений, сообщаемых пользователем на вкладке Пользователь сообщается на странице Отправки после анализа корпорацией Майкрософт, см. в разделе Определения результатов отправки.

Используйте портал Microsoft Defender для настройки параметров, сообщаемые пользователем

На портале Microsoft Defender по адресу https://security.microsoft.com перейдите на вкладку Параметры>Электронная почта и совместная работа>Параметры сообщений от пользователей. Чтобы перейти непосредственно на страницу Параметры сообщений от пользователей, используйте https://security.microsoft.com/securitysettings/userSubmission.

На странице Пользовательские параметры доступные параметры для отчетов сообщений в Outlook определяются параметром Мониторинг сообщений в Outlook в разделе Outlook в верхней части страницы:

  • Мониторинг сообщений в Outlook не выбран: встроенный в Майкрософт интерфейс создания отчетов для сообщений электронной почты отключен, а все параметры, связанные с сообщениями электронной почты, не настраиваются на странице параметров отчета о пользователях , включая возможность отправки сообщений электронной почты из карантина.

  • Мониторинг сообщений в Outlook выбран: поддерживаются следующие конфигурации:

    • Использование встроенной кнопки "Отчет" в Outlook. Используйте кнопку "Отчет " в поддерживаемых версиях Outlook практически на всех платформах Outlook для отправки сообщений электронной почты.

      • Настройте сообщения, сообщаемые пользователем, чтобы они отправлялись в почтовый ящик отчетов, в корпорацию Майкрософт или и то, и другое.
      • Решите, будут ли пользователи получать всплывающие окна предварительной и последующей отчетности по умолчанию в поддерживаемых версиях Outlook.
      • Решите, нужно ли настраивать письмо с отзывом, отправляемое пользователям после того, как администратор проверит и пометит сообщение на вкладке Отправленные пользователями на странице Отправленные материалы.
      • Решите, могут ли пользователи сообщать о сообщениях электронной почты из карантина при освобождении элементов из карантина.

      Дополнительные сведения см. в разделе Параметры средств отчетов Майкрософт этой статьи.

    • Используйте кнопку сторонней надстройки:

      • Настройте, чтобы сообщения, о которых сообщают пользователи, направлялись в почтовый ящик для отчетов или в почтовый ящик для отчетов и Microsoft (вариант «только Microsoft» недоступен).
      • Решите, нужно ли настраивать письмо с отзывом, отправляемое пользователям после того, как администратор проверит и пометит сообщение на вкладке Отправленные пользователями на странице Отправленные материалы.
      • Решите, могут ли пользователи сообщать о сообщениях электронной почты из карантина при освобождении элементов из карантина.

      Дополнительные сведения см. в разделе Параметры средств создания отчетов сторонних организаций этой статьи.

    Различия в доступных возможностях для встроенной кнопки Report и кнопки надстройки, не относящейся к Microsoft, приведены в следующей таблице:

      Встроенная кнопка "Отчет" Кнопка надстройки, не относящейся к Microsoft
    Попросите пользователя подтвердить, прежде чем отправлять отчеты
    Отображение сообщения об успешном выполнении (всплывающее окно) после сообщения
    Настройте (всплывающие) сообщения для «Сообщить о фишинге», «Сообщить о нежелательной почте», «Сообщить, что это не нежелательная почта», «О фишинге сообщено» и «О нежелательной почте сообщено» максимум на семи языках
    Назначение сообщаемого элемента
    • Microsoft и почтовый ящик для отчетов
    • Только почтовый ящик для отчетов
    • Только майкрософт
    • Microsoft и почтовый ящик для отчетов
    • Только почтовый ящик для отчетов
    Отправить пользователям результаты расследования по электронной почте
    Настроить текст и нижний колонтитул электронного письма с результатами для фишинга, нежелательной почты и угроз не обнаружено
    Настройте логотип во всех интерфейсах отчетности
    Разрешить создание отчетов для элементов, помещенных в карантин

Параметры средств создания отчетов Майкрософт

Если выбран параметр Мониторинг сообщений, сообщаемых в Outlook , и вы также нажимаете кнопку Использовать встроенную кнопку Отчет в Outlook, на странице Параметры отчета пользователя доступны следующие параметры:

  • Outlook, раздел >Выбор конфигурации кнопки сообщения Outlook, раздел >Когда пользователь сообщает о сообщении электронной почты, раздел:

    • Попросите пользователя подтвердить, прежде чем отправлять отчеты. При использовании кнопки Отчет в поддерживаемых версиях Outlook отображается всплывающее окно для следующих действий пользователя:

      • Сообщение о фишинге
      • Сообщить о нежелательной почте
      • Не спам

      Совет

      Если выбрать просить пользователя подтвердить перед отправкой отчета, Outlook отобразит всплывающее окно подтверждения. Параметр При сообщении о фишинге или нежелательной почте всегда спрашивать перед отправкой отчета также доступен в Outlook в Интернете в разделе Параметры>Почта>Нежелательная почта>Параметры безопасности. Этот параметр позволяет пользователям отказаться от всплывающего окна подтверждения при отправке сообщений.

    • Показывать сообщение об успешной отправке отчета после сообщения о нем: всплывающее окно после отправки отчета отображается при использовании кнопки Report в поддерживаемых версиях Outlook для следующих действий пользователя:

      • Сообщается о фишинге
      • Помечено как спам

    Всплывающие окна уведомлений содержат текст на английском языке по умолчанию, который автоматически локализуется для пользователей на основе их клиентского языка. Чтобы настроить текст всплывающего окна, можно создать пользовательские версии пяти всплывающих окон отчетов на семи разных языках.

    Чтобы просмотреть всплывающие окна уведомлений по умолчанию или настроенные, выберите Настроить сообщения. В открываемом всплывающем окне Настройка сообщений доступны следующие сведения:

    • Язык: значение По умолчанию для уведомлений по умолчанию или язык для настраиваемого уведомления.
    • Состояние. Значение равно 5 из 5 сообщений, настроенных для уведомлений по умолчанию, или n из 5 уведомлений, настроенных для пользовательских уведомлений.
    • Действие: ссылка "Просмотр " для уведомлений по умолчанию. Ссылки "Изменить" и "Удалить" для пользовательских уведомлений.

    Чтобы создать настраиваемые всплывающие уведомления на определенных языках, выберите Добавить настраиваемое сообщение. Во всплывающем окне Добавление настраиваемого сообщения настройте следующие параметры:

    • Перейдите на вкладку всплывающего окна уведомления, чтобы настроить:

      • Сообщение о фишинге (этот параметр используется по умолчанию)
      • Сообщить о нежелательной почте
      • Не спам
      • Сообщается о фишинге
      • Помечено как спам
    • Выберите язык: Доступные значения: амхарский, арабский, бангла (Индия), баскский, болгарский, каталанский, китайский (упрощенный), хорватский, чешский, датский, голландский, английский, эстонский, филиппинский, финский, французский, галисийский, немецкий, греческий, гуджарати, иврит, хинди, венгерский, исландский, индонезийский, итальянский, японский, каннада, казахский, корейский, латышский, литовский, малаялам, малаялам, маратхи, норвежский, норвежский (нюнорск), польский, португальский, румынский, русский, сербский, словацкий, словенский, испанский, суахили, шведский, тамильский, телугу, тайский, турецкий, украинский, урду и вьетнамский.

      После выбора языка доступны следующие параметры:

    • Заголовок: введите не более 50 символов.

    • Описание: введите не более 300 символов.

    • Добавьте ссылку на дополнительные сведения. Выберите поле проверка и введите значения в указанных ниже полях:

      • Текст ссылки: введите не более 30 символов.
      • URL-адрес: введите URL-адрес.

    По завершении во всплывающем окне Добавление настраиваемого сообщения выберите Сохранить или Сохранить & применить ко всем типам сообщений.

  • Раздел Назначения для элементов, о которых сообщается>Отправлять элементы, о которых сообщается, в: Выберите один из следующих вариантов:

    Совет

    Дополнительные сведения о том, как корпорация Майкрософт сохраняет и обрабатывает ваши отправки, см. в статье Сообщение о подозрительных сообщениях электронной почты в Корпорацию Майкрософт.

    Дополнительные сведения о доступных значениях результатов для сообщений, сообщаемых пользователем на вкладке Пользователь сообщается на странице Отправки после анализа корпорацией Майкрософт, см. в разделе Определения результатов отправки.

    • Майкрософт и мой почтовый ящик отчетов. Сообщения, сообщаемые пользователем, отправляются в Корпорацию Майкрософт для анализа и в указанный почтовый ящик отчетов. Администраторы или сотрудники служб безопасности (SecOps) могут анализировать сообщения.

      Почтовый ящик для сообщений пользователей по умолчанию — это почтовый ящик Exchange Online глобального администратора. В настоящее время глобальный администратор не отображается как почтовый ящик для сообщений пользователей на странице Параметры сообщений пользователейдо тех пор, пока первый пользователь в организации не сообщит о сообщении из Outlook.

      Чтобы указать другой почтовый ящик, выберите рядом с любой существующей записью в поле Добавление почтового ящика Exchange Online для отправки сообщений. Щелкните поле и дождитесь заполнения списка почтовых ящиков или начните вводить значение для фильтрации списка, а затем выберите почтовый ящик в результатах. Группы рассылки и маршрутизация во внешний или локальный почтовый ящик не допускаются.

      В организациях, использующих Defender для Office 365 Plan 2, автоматическое расследование и реагирование (AIR) запускается автоматически для выполнения анализа и действий по очистке за вас.

    • Только мой почтовый ящик отчетов. Сообщения, сообщаемые пользователем, передаются только в указанный почтовый ящик отчетов, который администратор или группа по операциям безопасности будет анализировать.

      Следуйте инструкциям в параметре Microsoft и мой почтовый ящик для отчетов, чтобы выбрать почтовый ящик в поле Добавить почтовый ящик Exchange Online для отправки элементов, о которых сообщается, в.

      На вкладке Сообщено пользователем на странице Материалы по адресу https://security.microsoft.com/reportsubmission?viewid=user, значение Результат для этих записей — Не отправлено в Microsoft. Сообщения не отправляются в Корпорацию Майкрософт для анализа, если администратор не отправит сообщение вручную. Инструкции см. в разделе Отправка сообщений, сообщаемого пользователем, в Корпорацию Майкрософт для анализа.

    • Только майкрософт. Сообщения, сообщаемые пользователем, отправляются непосредственно в Корпорацию Майкрософт для анализа.

    Примечание.

    • При использовании встроенной кнопки "Отчет" в поддерживаемых версиях Outlook сообщения, сообщаемые пользователем, доступны администраторам на вкладке Пользователь сообщается на странице Отправки по адресу https://security.microsoft.com/reportsubmission?viewid=user, независимо от значения, выбранного для параметра Отправить сообщаемые элементы. Дополнительные сведения см. в разделе Параметры администратора для сообщений, о которых сообщили пользователи.

    • В государственных организациях США (Microsoft 365 GCC, GCC High и DoD) единственным доступным значением для Отправлять элементы, о которых сообщается, в является Только мой почтовый ящик для отчетов. Два других варианта недоступны по соображениям соответствия требованиям (данные не могут покидать границы организации).

  • Раздел «Уведомления по электронной почте»: Эти параметры влияют на текст уведомления по электронной почте, которое отправляется пользователям, когда администратор выбирает Пометить как и уведомить на странице Отправленные материалы в https://security.microsoft.com/reportsubmission. Доступны следующие варианты:

    • Раздел «Письмо с результатами»:

      • Выберите Настроить сообщение электронной почты с результатами. В открывшейся всплывающей области Настройка уведомлений по электронной почте для проверки администратором настройте следующие параметры на вкладках Фишинг, Нежелательная почта и Угроз не обнаружено:

        • Текст результатов в теле письма: Введите произвольный текст. Вы можете использовать разные тексты для фишинга, нежелательной почты и угроз не обнаружено.
        • Текст нижнего колонтитула электронного письма: Введите текст пользовательского нижнего колонтитула, который будет использоваться. Один и тот же текст используется для фишинга, нежелательной почты и угрозы не найдены.

        Закончив работу во всплывающей панели Настройка уведомлений по электронной почте о проверке администратором, выберите Подтвердить, чтобы вернуться на страницу Параметры сообщений пользователей.

    • Автоматически отправлять пользователям результаты исследования по электронной почте. Эта функция доступна только в Defender для организаций Office 365 плана 2 с автоматизированным исследованием и реагированием (AIR).

      Если пользователь сообщает сообщение как фишинговое, автоматически создается расследование в AIR. Следующие параметры отправляют уведомление по электронной почте пользователю, который сообщил о сообщении, на основе результатов AIR (выберите один или несколько параметров):

      • Фишинг или вредоносные программы. Пользователю, который сообщил о фишинге, отправляется уведомление по электронной почте, когда AIR определяет угрозу как фишинг, фишинг с высокой степенью достоверности или вредоносные программы.
      • Спам. Пользователю, который сообщил, что сообщение было фишинговым, отправляется уведомление по электронной почте, когда AIR идентифицирует угрозу как спам.
      • Угрозы не найдены. Уведомление по электронной почте отправляется пользователю, который сообщил об этом сообщении как о фишинге, когда AIR не обнаруживает угрозы.

      Дополнительные сведения см. в разделе Автоматические уведомления пользователей о результатах фишинга в AIR.

    • Раздел "Настройка отправителя и фирменной символики ":

      • Укажите почтовый ящик Microsoft 365, который будет использоваться как адрес отправителя для уведомлений по электронной почте: Выберите этот параметр и введите адрес электронной почты отправителя в появившемся поле. Если этот параметр не выбран, отправитель по умолчанию — submissions@messaging.microsoft.com.
      • Замените логотип Майкрософт логотипом моей организации во всех процессах создания отчетов. Выберите этот параметр, чтобы заменить логотип Майкрософт по умолчанию, используемый в уведомлениях. Перед выполнением этого шага отправьте пользовательский логотип, следуя инструкциям в разделе Настройка темы Microsoft 365 для вашей организации.
  • В разделе Отчет из карантина>Разрешить отправку отчетов для элементов, помещенных в карантин: убедитесь, что этот параметр установлен, чтобы пользователи могли сообщать о сообщениях из карантина при выпуске помещенных в карантин сообщений электронной почты. В противном случае снимите этот флажок.

Завершив работу на странице параметров, сообщаемой пользователем , нажмите кнопку Сохранить.

Варианты средств создания отчетов, отличных от Майкрософт

Если вы используете для конечных пользователей решение для отчетности, отличное от Microsoft, то при интеграции этого решения со средствами отчетности в Defender для Office 365 вы получаете следующие преимущества:

  • Управление инцидентами Defender.
  • Анализ Майкрософт.
  • Рассмотрение фишинга в продукте.
  • Собственные возможности автоматического реагирования.

Ниже приведены примеры решений для создания отчетов, не относящихся к корпорации Майкрософт.

  • Кнопка KeepNet Phishing Reporter
  • Кнопка оповещения о фишинге KnowBe4
  • Отчет Cofense о фишинге
  • Кнопка отчета в Hoxhunt
  • PhishAlarm

Требования к форматированию сообщений для интеграции решений отчетов сторонних разработчиков с Defender для Office 365 описаны в разделе Формат отправки сообщений для средств отчетности сторонних разработчиков.

Если выбран параметр Отслеживать сообщения, о которых сообщают в Outlook и также выбран параметр Использовать кнопку надстройки, отличной от Microsoft, на странице Параметры сообщений, отправляемых пользователями доступны следующие параметры:

  • Раздел Назначения для элементов, о которых сообщается>Отправлять элементы, о которых сообщается, в: Выберите один из следующих вариантов:

    Совет

    Дополнительные сведения о том, как корпорация Майкрософт сохраняет и обрабатывает ваши отправки, см. в статье Сообщение о подозрительных сообщениях электронной почты в Корпорацию Майкрософт.

    Дополнительные сведения о доступных значениях результатов для сообщений, сообщаемых пользователем на вкладке Пользователь сообщается на странице Отправки после анализа корпорацией Майкрософт, см. в разделе Определения результатов отправки.

    • Майкрософт и мой почтовый ящик отчетов. Сообщения, сообщаемые пользователем, отправляются в Корпорацию Майкрософт для анализа и в указанный почтовый ящик отчетов. Администраторы или сотрудники служб безопасности (SecOps) могут анализировать сообщения.

      Почтовый ящик для сообщений пользователей по умолчанию — это почтовый ящик Exchange Online глобального администратора. В настоящее время глобальный администратор не отображается как почтовый ящик для сообщений пользователей на странице Параметры сообщений пользователейдо тех пор, пока первый пользователь в организации не сообщит о сообщении из Outlook.

      Чтобы указать другой почтовый ящик, выберите рядом с любой существующей записью в поле Добавление почтового ящика Exchange Online для отправки сообщений. Щелкните поле и дождитесь заполнения списка почтовых ящиков или начните вводить значение для фильтрации списка, а затем выберите почтовый ящик в результатах. Группы рассылки и маршрутизация во внешний или локальный почтовый ящик не допускаются.

      В организациях, использующих Defender для Office 365 Plan 2, автоматическое расследование и реагирование (AIR) запускается автоматически для выполнения анализа и действий по очистке за вас.

    • Только мой почтовый ящик отчетов. Сообщения, сообщаемые пользователем, передаются только в указанный почтовый ящик отчетов, который администратор или группа по операциям безопасности будет анализировать.

      Следуйте инструкциям в параметре Microsoft и мой почтовый ящик для отчетов, чтобы выбрать почтовый ящик в поле Добавить почтовый ящик Exchange Online для отправки элементов, о которых сообщается, в.

      На вкладке Сообщено пользователем на странице Материалы по адресу https://security.microsoft.com/reportsubmission?viewid=user, значение Результат для этих записей — Не отправлено в Microsoft. Сообщения не отправляются в Корпорацию Майкрософт для анализа, если администратор не отправит сообщение вручную. Инструкции см. в разделе Отправка сообщений, сообщаемого пользователем, в Корпорацию Майкрософт для анализа.

  • Раздел «Уведомления по электронной почте»: Эти параметры влияют на текст уведомления по электронной почте, которое отправляется пользователям, когда администратор выбирает Пометить как и уведомить на странице Отправленные материалы в https://security.microsoft.com/reportsubmission. Доступны следующие варианты:

    • Раздел «Письмо с результатами»:

      • Выберите Настроить сообщение электронной почты с результатами. В открывшейся всплывающей области Настройка уведомлений по электронной почте для проверки администратором настройте следующие параметры на вкладках Фишинг, Нежелательная почта и Угроз не обнаружено:

        • Текст результатов в теле письма: Введите произвольный текст. Вы можете использовать разные тексты для фишинга, нежелательной почты и угроз не обнаружено.
        • Текст нижнего колонтитула электронного письма: Введите текст пользовательского нижнего колонтитула, который будет использоваться. Один и тот же текст используется для фишинга, нежелательной почты и угрозы не найдены.

        Закончив работу во всплывающей панели Настройка уведомлений по электронной почте о проверке администратором, выберите Подтвердить, чтобы вернуться на страницу Параметры сообщений пользователей.

    • Автоматически отправлять пользователям результаты исследования по электронной почте. Эта функция доступна только в Defender для организаций Office 365 плана 2 с автоматизированным исследованием и реагированием (AIR).

      Если пользователь сообщает сообщение как фишинговое, автоматически создается расследование в AIR. Следующие параметры отправляют уведомление по электронной почте пользователю, который сообщил о сообщении, на основе результатов AIR (выберите один или несколько параметров):

      • Фишинг или вредоносные программы. Пользователю, который сообщил о фишинге, отправляется уведомление по электронной почте, когда AIR определяет угрозу как фишинг, фишинг с высокой степенью достоверности или вредоносные программы.
      • Спам. Пользователю, который сообщил, что сообщение было фишинговым, отправляется уведомление по электронной почте, когда AIR идентифицирует угрозу как спам.
      • Угрозы не найдены. Уведомление по электронной почте отправляется пользователю, который сообщил об этом сообщении как о фишинге, когда AIR не обнаруживает угрозы.

      Дополнительные сведения см. в разделе Автоматические уведомления пользователей о результатах фишинга в AIR.

    • Раздел "Настройка отправителя и фирменной символики ":

      • Укажите почтовый ящик Microsoft 365, который будет использоваться как адрес отправителя для уведомлений по электронной почте: Выберите этот параметр и введите адрес электронной почты отправителя в появившемся поле. Если этот параметр не выбран, отправитель по умолчанию — submissions@messaging.microsoft.com.
      • Замените логотип Майкрософт логотипом моей организации во всех процессах создания отчетов. Выберите этот параметр, чтобы заменить логотип Майкрософт по умолчанию, используемый в уведомлениях. Перед выполнением этого шага отправьте пользовательский логотип, следуя инструкциям в разделе Настройка темы Microsoft 365 для вашей организации.
  • В разделе Отчет из карантина>Разрешить отправку отчетов для элементов, помещенных в карантин: убедитесь, что этот параметр установлен, чтобы пользователи могли сообщать о сообщениях из карантина при выпуске помещенных в карантин сообщений электронной почты. В противном случае снимите этот флажок.

Завершив работу на странице параметров, сообщаемой пользователем , нажмите кнопку Сохранить.

Совет

Если в разделе Microsoft Teams выбран параметр Отслеживать сообщаемые элементы в Microsoft Teams, когда также выбран параметр Использовать кнопку надстройки не Майкрософт, доступны настройки в разделах Уведомления по электронной почте. Но эти параметры применяются только к сообщениям Teams, сообщаемых пользователем. Дополнительные сведения см. в статье Параметры сообщений, о которых сообщили пользователи, в Microsoft Teams.

В обучении моделированию атак в Defender для Office 365, план 2 имитационные сообщения, о которых сообщают сторонние средства, не относящиеся к Microsoft, не отражаются в отчетах по моделированию атак.

Формат отправки сообщений для средств создания отчетов, отличных от Майкрософт

Сообщения, отправляемые средствами отправки отчетов, отличными от Microsoft, в почтовый ящик для отчетов, требуют определенного форматирования, чтобы они правильно распознавались на вкладке Сообщения от пользователей на странице Отправки по адресу https://security.microsoft.com/reportsubmission?viewid=user.

Чтобы правильно определить причину отправки исходных сообщений, сообщения, отправленные в почтовый ящик отчетов, должны соответствовать следующим критериям:

  • Сообщение, о котором сообщил пользователь, не изменяется и включается в сообщение как несжатое вложение в формате .EML или .MSG. Не пересылайте исходное сообщение, о котором сообщил пользователь, в почтовый ящик для сообщений о нарушениях.

    Предостережение

    Сообщения, содержащие несколько присоединенных сообщений, удаляются.

  • Сообщение пользователя должно содержать следующие обязательные заголовки:

    • X-Microsoft-Antispam-Message-Info
    • Идентификатор сообщения
    • X-Ms-Exchange-Organization-Network-Message-Id
    • X-ms-Exchange-crosstenant-id

    Примечание.

    Значение X-Ms-Exchange-Crosstenant-Id — это значение TenantId.

    X-Microsoft-Antispam-Message-Info должен быть допустимым заголовком.

  • Строка темы (заголовок конверта) сообщений, отправляемых в почтовый ящик для отчетов, должна начинаться с одного из следующих значений префикса:

    • 1| или Junk:
    • 2| или Not junk:
    • 3| или Phishing:

    Например, вы можете:

    • 3|This text in the Subject line is ignored by the system
    • Not Junk:This text in the Subject line is also ignored by the system

    Совет

    Сообщения без префикса всегда идентифицируются как фишинговые.

Настройка средств отчетности, не относящихся к Microsoft, для агента сортировки фишинговых сообщений

Агент фишингового анализа в Microsoft Defender автономно расшифовывает и классифицирует сообщения о фишинге, сообщаемые пользователем. При правильной настройке агент работает с инструментами отчетов сторонних организаций.

  • Требования:

    • Microsoft Defender для Office 365 (план 2)
    • Выделенная емкость в Security Copilot, измеряемая в единицах вычислительных ресурсов безопасности (SCU). Дополнительные сведения см. в статье Начало работы с Security Copilot.
    • Сообщение должно быть доставлено в почтовый ящик Exchange Online в той же организации.
    • Параметры сообщений, отправляемых пользователем: Выберите Использовать кнопку надстройки, не принадлежащей Microsoft, укажите почтовый ящик для отчетов и задайте Отправлять сообщенные элементы в>Microsoft и мой почтовый ящик для отчетов.
    • Настройте почтовый ящик отчетов в качестве почтового ящика SecOps, чтобы отчеты не фильтрулись. Инструкции см. в статье Настройка почтовых ящиков SecOps с помощью портала Microsoft Defender в расширенной политике доставки.
    • Средство, не принадлежащее Microsoft, должно отправить исходное электронное письмо как несжатое вложение в формате .EML или .MSG с сохранением обязательных заголовков (включая X-Ms-Exchange-Organization-Network-Message-Id). Строка тема должна использовать ожидаемый формат (3| или Phishing: префикс). Дополнительные сведения см. в разделе Формат отправки сообщений для средств отчетности сторонних организаций.
    • Политика оповещений Электронное сообщение, помеченное пользователем как вредоносное или фишинговое, должна быть включена. Дополнительные сведения см. в разделе Политики оповещений на портале Microsoft Defender.
    • Отключите встроенное правило настройки оповещений Auto-Resolve - Email reported by user as malware or phish, а также все настраиваемые правила настройки, которые закрывают это оповещение. Дополнительные сведения см. в разделе Настройка оповещения.
  • Избегайте распространенных ошибок конфигурации:

    • Не запускайте одновременно кнопки отчетов Майкрософт и сторонних организаций. Повторяющиеся отправки создают шум.
    • Не пересылайте исходное сообщение в почтовый ящик для сообщений. Переадресация полос требует заголовков. Исходное сообщение должно быть присоединено как . EML или .MSG.
    • Отправка должна поступать от пользователя, который получил электронное письмо, а не от учетной записи службы.
  • Проверка конфигурации. Отправьте тестовый отчет из средства сторонних разработчиков. Если отчет отображается на портале Defender на вкладке Электронная почта и совместная работа>Отправленные>пользователем сообщения (https://security.microsoft.com/reportsubmission?viewid=user) с полными заголовками и префиксом строки темы Phishing: или 3|, агент анализа фишинга может выполнить его анализ.

Дополнительные сведения о настройке и использовании агента сортировки фишинговых сообщений см. в статье Агент сортировки фишинговых сообщений Microsoft Security Copilot в Microsoft Defender.

Использование Exchange Online PowerShell для настройки параметров сообщения, о котором сообщили

После подключения к Exchange Online PowerShell используйте командлеты *-ReportSubmissionPolicy и *-ReportSubmissionRule, чтобы управлять и настраивать параметры, сообщаемые пользователем.

В Exchange Online PowerShell основные элементы параметров, сообщаемых пользователем:

  • Политика отправки отчетов: включает или отключает отчеты в Outlook, включает или отключает отправку сообщений в Корпорацию Майкрософт, включает или отключает отправку сообщений в почтовый ящик отчетов и большинство других параметров.
  • Правило отправки отчетов: указывает адрес электронной почты почтового ящика отчетов или пустое значение, если почтовый ящик отчетов не используется (сообщения передаются только в корпорацию Майкрософт).

Разница между этими двумя элементами неочевидна при управлении параметрами, о которых сообщили пользователи, в портале Microsoft Defender:

  • В организации есть одна политика отправки отчетов и одно правило отправки отчетов.

    Если вы ни разу не открывали страницу Параметры, заданные пользователем по адресу https://security.microsoft.com/securitysettings/userSubmission, политика отправки отчетов или правило отправки отчетов отсутствуют (командлеты Get-ReportSubmissionPolicy и Get-ReportSubmissionRule ничего не возвращают).

    После первого посещения страницы параметров, сообщаемой пользователем (даже если вы не изменяете параметры), политика отправки отчета с именем DefaultReportSubmissionPolicy создается со значениями по умолчанию и отображается в PowerShell.

    Правило отправки отчетов с именем DefaultReportSubmissionRule создается только после указания почтового ящика отчетов (используемого корпорацией Майкрософт или сторонних средств отчетов) и сохранения изменений на странице параметров, сообщаемых пользователем . Для отображения правила в PowerShell может потребоваться несколько секунд.

    Примечание.

    Параметры по умолчанию на странице Параметры, задаваемые пользователем включают Отправлять сообщенные элементы в>Microsoft и мой почтовый ящик для сообщений при пустом значении почтового ящика для сообщений. В PowerShell нет правила отправки отчетов. Эта конфигурация по умолчанию означает, что почтовый ящик отчетов является почтовым ящиком глобального администратора Exchange Online. Глобальный администратор не отображается в качестве почтового ящика для отчетов в выходных данных командлетов Get-ReportSubmissionPolicy и Get-ReportSubmissionRule или на странице Параметры сообщений пользователейдо тех пор, пока первый пользователь в организации не сообщит о сообщении в Outlook. Узнайте больше о том, что корпорация Майкрософт делает с отправленными сообщениями.

  • Вы можете удалить правило отправки отчета и повторно создать его с другим именем, но:

    • Правило всегда связано с политикой отправки отчетов.
    • Вы не можете выбрать или изменить имя политики.

    Поэтому при создании или повторном создании правила присвойте правилу имя DefaultReportSubmissionRule.

  • При указании адреса электронной почты почтового ящика отчетов на портале Defender это значение задается в правиле отправки отчетов, а также копируется в связанные свойства в политике отправки отчетов. При использовании PowerShell для задания адреса электронной почты в правиле значение не копируется в связанные свойства политики. Для согласованности со страницей параметров, сообщаемой пользователем , и для ясности добавьте или обновите адрес электронной почты в политике и правиле.

Использование PowerShell для просмотра политики отправки отчетов и правила отправки отчетов

Чтобы просмотреть политику отправки отчета и проверить настройки параметров почтового ящика отчетов, выполните следующую команду в Exchange Online PowerShell:

Get-ReportSubmissionPolicy

Чтобы просмотреть правило отправки отчета, включая почтовый ящик отчетов, настроенный в параметре SentTo , выполните следующую команду:

Get-ReportSubmissionRule

Чтобы просмотреть политику и правило вместе в одном формате выходных данных, чтобы сравнить текущие параметры, выполните следующие команды:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Помните, что политика отправки отчетов не существует, если выполняется какое-либо из следующих утверждений:

  • Никто никогда не открывал страницу пользовательских параметров по адресу https://security.microsoft.com/securitysettings/userSubmission.
  • Никто не создавал политику отправки отчетов в PowerShell вручную.
  • Кто-то вручную удалил политику отправки отчетов в PowerShell.

Аналогичным образом правило отправки отчетов не существует, если выполняется одно из следующих инструкций:

  • Никто никогда не указывал почтовый ящик отчетов на странице параметров отчета пользователя (но помните, что почтовый ящик Exchange Online глобального администратора используется по умолчанию).
  • Никто не создавал правило отправки отчетов в PowerShell вручную.
  • Кто-то вручную удалил правило отправки отчетов в PowerShell.

Таким образом, возможно, командлеты Get-ReportSubmissionPolicy и Get-ReportSubmissionRule ничего не возвращают.

Подробные сведения о синтаксисе и параметрах см. в разделах Get-ReportSubmissionPolicy и Get-ReportSubmissionRule.

Создание политики отправки отчетов и правила отправки отчетов с помощью PowerShell

Если командлеты Get-ReportSubmissionPolicy и Get-ReportSubmissionRule не возвращают выходных данных, можно создать политику отправки отчетов и правило отправки отчетов. Если вы попытаетесь создать их после того, как они уже существуют, вы получите сообщение об ошибке.

Всегда сначала создавайте политику отправки отчетов, так как вы указываете политику отправки отчетов в правиле отправки отчетов.

Подробные сведения о синтаксисе и параметрах см. в разделах New-ReportSubmissionPolicy и New-ReportSubmissionRule.

Использование PowerShell для настройки отчетов в Outlook с помощью сообщений отчетов в Корпорацию Майкрософт и почтового ящика отчетов

В этом примере создается политика отправки отчетов с параметрами по умолчанию:

  • Создание отчетов в Outlook включено: -EnableThirdPartyAddress $false — значение по умолчанию, поэтому вам не нужно указывать параметр, чтобы получить:

    • Раздел Outlook: выбран пункт Отслеживание сообщений, на которые пожаловались, в Outlook.
    • В разделе Выберите конфигурацию кнопки "Сообщить" в Outlook выбран вариант Использовать встроенную кнопку "Сообщить" в Outlook.
  • Раздел назначений сообщаемого элемента:

    • Отправка сообщаемых элементов в: Майкрософт и мой почтовый ящик отчетов выбраны: -EnableReportToMicrosoft $true, -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueи -ReportPhishToCustomizedAddress $true являются значениями по умолчанию, поэтому использовать эти параметры не нужно.

      Чтобы заполнить поле Добавить почтовый ящик Exchange Online для отправки сообщаемых элементов адресом электронной почты почтового ящика для отчетов, используйте следующие командлеты и параметры:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>и -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      Примечание.

      Значение по умолчанию параметров, определяющих почтовый ящик отчетов, пустое. Это означает, что почтовый ящик отчетов по умолчанию является почтовым ящиком Exchange Online глобального администратора. Глобальный администратор не отображается в качестве почтового ящика отчетов в выходных данных командлетов Get-ReportSubmissionPolicy и Get-ReportSubmissionRule или на странице параметров , сообщаемых пользователем на портале Defender, пока первый пользователь в организации не сообщит сообщение из Outlook.

      Используйте одно и то же значение адреса электронной почты во всех параметрах, определяющих почтовый ящик отчетов.

Другие параметры:

  • Раздел Outlook>раздел Выбор конфигурации кнопки отчета Outlook:

    • Раздел «Когда пользователь сообщает о письме»:

      • Попросите пользователя подтвердить, прежде чем сообщить:

        • При первом переходе на страницу Параметры, сообщаемые пользователем на портале Defender (который создает политику отправки отчета), этот параметр не выбран (эквивалентно -PreSubmitMessageEnabled -$false).

        • При создании политики с помощью PowerShell по умолчанию используется -PreSubmitMessageEnabled $trueзначение .

          Таким образом, чтобы использовать PowerShell для повторного создания параметров по умолчанию, необходимо использовать -PreSubmitMessageEnabled $false.

      • Показывать сообщение об успешной отправке жалобы после того, как сообщение будет отмечено:

        • При первом переходе на страницу Параметры, сообщаемые пользователем на портале Defender (который создает политику отправки отчета), этот параметр не выбран (эквивалентно -PostSubmitMessageEnabled -$false).

        • При создании политики с помощью PowerShell по умолчанию используется -PostSubmitMessageEnabled $trueзначение .

          Таким образом, чтобы использовать PowerShell для повторного создания параметров по умолчанию, необходимо использовать -PostSubmitMessageEnabled $false.

      • Настройка сообщений: ничего не настраивается (-EnableCustomizedMsg $false является значением по умолчанию).

        Синтаксис для ввода настраиваемых значений для семи различных языков с разделением строк для ясности:

        -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
        -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
        -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
        [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
        [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
        -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
        -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
        [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
        [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
        -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
        -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
        [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
        [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
        -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
        -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
        [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
        [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
        -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
        -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
        [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
        [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
        
        • Допустимые коды языков см. в разделе New-ReportSubmissionPolicy.
        • Порядок ввода кодов языка не имеет значения, но для соответствующих значений параметров MultiLanguagePre* и MultiLanguagePost* необходимо использовать тот же порядок.
        • Текстовое значение для каждого языка требуется в параметрах MultiLanguage*SubmitMessageTitleFor* и MultiLanguage*SubmitMessageFor* (например, MultiLanguagePreSubmitMessageTitleForPhishing и MultiLanguagePreSubMessageForPhishing). Соответствующие MultiLanguage*SubmitMessageButtonTextFor* и MultiLanguage*SubmitMessageButtonLinkFor* необязательны, но их нужно использовать только вместе.
        • Для указанного количества кодов языка необходимо указать одинаковое количество пустых значений для всех параметров MultiLanguage*SubmitMessage* , которые вы не используете. Например, если вы используете три языка, но не используете параметры MultiLanguagePostSubmitMessageButtonTextForJunk и MultiLanguagePostSubmitMessageButtonLinkForJunk , необходимо использовать значение "","","" для этих параметров. Может потребоваться добавить эти пустые значения для не более чем 18 параметров MultiLanguage*SubmitMessage*.

      Примечание.

      Настраиваемые всплывающие окна предварительной и последующей отчетности отображаются при использовании кнопки Отчет в поддерживаемых версиях Outlook.

  • Уведомления по электронной почте раздел:

    • Раздел «Письмо с результатами»:
      • Настройте сообщение электронной почты с результатами: Ничего не введено в поля Текст результатов в теле сообщения или Текст нижнего колонтитула сообщения на вкладках Фишинг, Нежелательная почта или Угроз не обнаружено во всплывающей панели (-EnableCustomizedMsg $false — значение по умолчанию).
      • Автоматически отправлять пользователям результаты исследования по электронной почте.
    • Раздел "Настройка отправителя и фирменной символики ":
      • Укажите почтовый ящик Microsoft 365, который будет использоваться в качестве адреса отправителя уведомлений по электронной почте не выбран (значение по умолчанию — -EnableCustomNotificationSender $false).
      • Замена логотипа Майкрософт логотипом моей организации во всех процессах создания отчетов не выбрана (-EnableOrganizationBranding $false значение по умолчанию).
  • Отчеты из раздела карантина : выбран параметр Разрешить создание отчетов для элементов, помещенных в карантин (-DisableQuarantineReportingOption $false значение по умолчанию).

В этом примере адрес электронной почты почтового ящика отчетов находится reportedmessages@contoso.com в Exchange Online (нельзя указать внешний адрес электронной почты).

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Используйте PowerShell для настройки отправки отчетов в Outlook так, чтобы сообщения отчетов отправлялись только в почтовый ящик для отчетов

В этом примере создается политика отправки отчетов и правило отправки отчетов со следующими параметрами:

  • Создание отчетов в Outlook включено: -EnableThirdPartyAddress $false — значение по умолчанию, поэтому вам не нужно указывать параметр, чтобы получить:

    • Раздел Outlook: выбран пункт Отслеживание сообщений, на которые пожаловались, в Outlook.
    • В разделе Выберите конфигурацию кнопки "Сообщить" в Outlook выбран вариант Использовать встроенную кнопку "Сообщить" в Outlook.
  • Раздел назначений сообщаемого элемента:

    • Отправлять сообщаемые элементы в>только мой почтовый ящик для сообщений: -EnableReportToMicrosoft $false и -EnableUserEmailNotification $true обязательны. -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueи -ReportPhishToCustomizedAddress $true являются значениями по умолчанию, поэтому использовать эти параметры не нужно.

      Чтобы заполнить поле Добавить почтовый ящик Exchange Online для отправки сообщаемых элементов адресом электронной почты почтового ящика для отчетов, используйте следующие командлеты и параметры:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>и -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      Совет

      Значение по умолчанию параметров, определяющих почтовый ящик отчетов, пустое. Это означает, что почтовый ящик отчетов по умолчанию является почтовым ящиком Exchange Online глобального администратора. Глобальный администратор не отображается в качестве почтового ящика для сообщений в выходных данных командлетов Get-ReportSubmissionPolicy и Get-ReportSubmissionRule до тех пор, пока первый пользователь в организации не сообщит о сообщении из Outlook.

      Используйте одно и то же значение адреса электронной почты во всех параметрах, определяющих почтовый ящик отчетов.

Остальные параметры являются значениями по умолчанию в разделе "Другие параметры", как описано в разделе Использование PowerShell для настройки отчетов в Outlook с помощью сообщений отчетов в Корпорацию Майкрософт и почтового ящика отчетов .

В этом примере адрес электронной почты почтового ящика отчетов находится userreportedmessages@fabrikam.com в Exchange Online (нельзя указать внешний адрес электронной почты).

Совет

Значение -ReportChatMessageEnabled $false требуется, чтобы установить Отправлять сообщенные элементы в>Только в мой почтовый ящик для отчетов. Даже если значение свойства ReportChatMessageEnabled в PowerShell задано как $false, на странице Параметры сообщений, о которых сообщают пользователи установлен флажок Отслеживать сообщения, о которых сообщают пользователи, в Microsoft Teams. Если установить или снять флажок Отслеживать сообщения, о которых сообщается в Microsoft Teams на странице Параметры сообщений, сообщаемых пользователями, значение свойства ReportChatMessageEnabled в PowerShell не изменится.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Использование PowerShell для настройки отчетов в Outlook с сообщениями только в Майкрософт

В этом примере создается политика отправки отчетов со следующими параметрами:

  • Создание отчетов в Outlook включено: -EnableThirdPartyAddress $false — значение по умолчанию, поэтому вам не нужно указывать параметр, чтобы получить:

    • Раздел Outlook: выбран пункт Отслеживание сообщений, на которые пожаловались, в Outlook.
    • В разделе Выберите конфигурацию кнопки "Сообщить" в Outlook выбран вариант Использовать встроенную кнопку "Сообщить" в Outlook.
  • Раздел назначений сообщаемого элемента:

    • Отправка сообщаемого элемента в>Только майкрософт: -EnableReportToMicrosoft $true является значением по умолчанию, поэтому использовать параметр не требуется. -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false и -ReportPhishToCustomizedAddress $false обязательны.

    Совет

    Значение по умолчанию параметров, определяющих почтовый ящик отчетов, пустое. Это означает, что почтовый ящик отчетов по умолчанию является почтовым ящиком Exchange Online глобального администратора. Глобальный администратор не отображается в качестве почтового ящика для сообщений в выходных данных командлетов Get-ReportSubmissionPolicy и Get-ReportSubmissionRule до тех пор, пока первый пользователь в организации не сообщит о сообщении из Outlook.

Остальные параметры являются значениями по умолчанию в разделе "Другие параметры", как описано в разделе Использование PowerShell для настройки отчетов в Outlook с помощью сообщений отчетов в Корпорацию Майкрософт и почтового ящика отчетов .

Совет

Значение -ReportChatMessageEnabled $false требуется, чтобы задать Отправлять сообщаемые элементы в>только Microsoft. Даже если в PowerShell значение свойства ReportChatMessageEnabled равно $false, на странице Параметры сообщений, о которых сообщили пользователи выбран параметр Отслеживание сообщений, о которых сообщили пользователи, в Microsoft Teams. Если установить или снять флажок Отслеживать сообщения, о которых сообщается в Microsoft Teams на странице Параметры сообщений, сообщаемых пользователями, значение свойства ReportChatMessageEnabled в PowerShell не изменится.

Значения -EnableUserEmailNotification $true и -ReportChatMessageToCustomizedAddressEnabled $false необходимы, чтобы выбрать Отправлять сообщаемые элементы в>Microsoft только.

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

Так как почтовый ящик отчетов не используется, правило отправки отчетов не требуется и не создается.

Использование PowerShell для настройки отчетов в Outlook для использования средств отчетности сторонних организаций

В этом примере создается политика отправки отчетов и правило отправки отчетов со следующими параметрами:

  • В Outlook включена функция отправки отчетов:

    • Выбран раздел Outlook: Отслеживание сообщений, о которых сообщили, в Outlook.
    • В разделе «Выберите конфигурацию кнопки отчета Outlook» выбран пункт «Использовать кнопку надстройки не от Microsoft» (-EnableThirdPartyAddress $true обязательно).
  • Раздел назначений сообщаемого элемента:

    • Отправлять сообщаемые элементы в>только мой почтовый ящик для сообщений: -EnableReportToMicrosoft $false, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false и -ReportPhishToCustomizedAddress $false обязательны.

      Чтобы заполнить поле Добавить почтовый ящик Exchange Online для отправки сообщаемых элементов адресом электронной почты почтового ящика для отчетов, используйте следующие командлеты и параметры:

      • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress> и -ReportPhishAddresses <emailaddress> обязательны.
      • New-ReportSubmissionRule: требуется -SentTo <emailaddress>.

      Совет

      Используйте одно и то же значение адреса электронной почты во всех параметрах, определяющих почтовый ящик отчетов.

    • Отправить сообщаемые элементы в>Microsoft и мой почтовый ящик для отчетов: -EnableReportToMicrosoft $true, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false и -ReportPhishToCustomizedAddress $false обязательны.

      Чтобы заполнить поле Добавить почтовый ящик Exchange Online для отправки сообщаемых элементов адресом электронной почты почтового ящика для отчетов, используйте следующие командлеты и параметры:

      • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress> и -ReportPhishAddresses <emailaddress> обязательны.
      • New-ReportSubmissionRule: требуется -SentTo <emailaddress>.

Остальные параметры являются значениями по умолчанию в разделе "Другие параметры", как описано в разделе Использование PowerShell для настройки отчетов в Outlook с помощью сообщений отчетов в Корпорацию Майкрософт и почтового ящика отчетов .

В этом примере адрес электронной почты почтового ящика отчетов находится thirdpartyreporting@wingtiptoys.com в Exchange Online (вы не можете указать внешний адрес электронной почты), а местом назначения "Сообщаемый элемент" является только мой почтовый ящик отчетов.

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Отключение отчетов в Outlook с помощью PowerShell

Отключение отчетов в Outlook приводит к следующим последствиям.

  • Встроенная кнопка "Отчет " недоступна на всех платформах Outlook.
  • Средства отправки сообщений, отличные от Microsoft, по-прежнему работают, но сообщения, о которых сообщили пользователи, не отображаются на вкладке Сообщения от пользователей на странице Отправки в портале Defender.
  • Разрешение создания отчетов для элементов, помещенных в карантин (DisableQuarantineReportingOption), не затрагивается и может быть включена или отключена при отключении отчетов в Outlook.

В этом примере создается политика отправки отчетов с отключенной функцией отправки отчетов в Outlook, которая отключает встроенную кнопку Report и предотвращает отображение отправленных сообщений на странице Submissions. В этом сценарии почтовый ящик отчетов не настроен (Outlook раздел >"Монитор сообщений" в Outlook не выбран): -EnableThirdPartyAddress $false является значением по умолчанию, поэтому не нужно использовать этот параметр. -EnableReportToMicrosoft $false, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false обязательны.

Совет

Значения -PreSubmitMessageEnabled $true и -PostSubmitMessageEnabled $true обязательны, если параметр Отслеживать зарегистрированные сообщения в Outlook не выбран.

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

Так как почтовый ящик отчетов не используется, правило отправки отчетов не требуется и не создается.

Изменение политики отправки отчетов и правила отправки отчетов с помощью PowerShell

Те же параметры доступны при изменении политики отправки отчета в PowerShell, как при создании политики, как описано в разделе "Использование PowerShell" для создания политики отправки отчетов и правила отправки отчета.

При изменении существующих параметров в политике отправки отчетов может потребоваться отменить или обнулить другие параметры, которые могут быть настроены или не настроены. Кроме того, может потребоваться создать или удалить правило отправки отчетов, чтобы разрешить или запретить отправку сообщений в почтовый ящик отчетов.

Подробные сведения о синтаксисе и параметрах см. в разделе Set-ReportSubmissionPolicy.

В следующих примерах показано, как изменить взаимодействие с пользовательскими отчетами, не беспокоясь о существующих параметрах или значениях.

  • При необходимости включите отправку отчетов в Outlook, выберите Использовать встроенную кнопку "Отчет" в Outlook и измените параметр Отправлять отмеченные элементы на Microsoft и мой почтовый ящик для отчетов, указав reportedmessages@contoso.com в качестве почтового ящика для отчетов:

    $usersub = "reportedmessages@contoso.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
    

    Затем выполните одну из следующих команд в зависимости от существующей конфигурации:

    • Если правило отправки отчетов уже существует:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
      
    • Если правило отправки отчета не существует:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
      
  • При необходимости включите функцию сообщения в Outlook, выберите Использовать встроенную кнопку "Сообщить" в Outlook и измените параметр Отправлять сообщения в на Только в мой почтовый ящик для сообщений, указав userreportedmessages@fabrikam.com в качестве почтового ящика для сообщений. Сообщения, сообщаемые пользователем, отправляются только в пользовательский почтовый ящик отчетов и не отправляются в Microsoft для анализа:

    $usersub = "userreportedmessages@fabrikam.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
    

    Затем выполните одну из следующих команд в зависимости от существующей конфигурации:

    • Если правило отправки отчетов уже существует:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
      
    • Если правило отправки отчета не существует:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
      
  • Включите отчеты в Outlook при необходимости, нажмите кнопку "Использовать встроенный отчет" в Outlook и измените отправку сообщений только наMicrosoft. Эта команда очищает все ранее настроенные адреса почтовых ящиков отчетов и отправляет сообщения пользователей непосредственно в Microsoft для анализа:

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
    

    Следующая команда требуется только в том случае, если правило отправки отчетов уже существует:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule
    
  • При необходимости включите отправку сообщений в Outlook, выберите кнопку "Использовать надстройку, отличную от Microsoft" и используйте thirdpartyreporting@wingtiptoys.com в качестве почтового ящика для отчетов:

    $usersub = "thirdpartyreporting@wingtiptoys.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
    

    Затем выполните одну из следующих команд в зависимости от существующей конфигурации:

    • Если правило отправки отчетов уже существует:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
      
    • Если правило отправки отчета не существует:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
      
  • Отключите отправку отчетов в Outlook (Отслеживание сообщений, о которых сообщили, в Outlook не включено). Эта команда отключает интерфейс создания отчетов с Microsoft, очищает все пользовательские адреса почтовых ящиков и скрывает встроенную кнопку отчета в Outlook:

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
    

    Так как почтовый ящик отчетов не используется при отключении отчетов, удалите правило отправки отчета, если оно уже существует:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule
    

Единственным значимым параметром, который можно изменить в правиле отправки отчетов, является адрес электронной почты почтового ящика отчетов (значение параметра SentTo ). Используйте следующую команду, чтобы изменить почтовый ящик, получающий сообщения, отправляемые пользователем, в существующем правиле отправки отчета:

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

Примечание.

При изменении адреса электронной почты почтового ящика отчетов в правиле отправки отчетов обязательно измените соответствующие значения в политике отправки отчетов. Например, вы можете:

  • ThirdPartyReportAddresses
  • ReportJunkAddresses, ReportNotJunkAddresses и ReportPhishAddresses

Подробные сведения о синтаксисе и параметрах см. в разделе Set-ReportSubmissionRule.

Чтобы временно прекратить перенаправление сообщений пользователя в почтовый ящик отчетов при сохранении правила и его конфигурации почтового ящика для последующего использования, отключите правило отправки отчета с помощью Disable-ReportSubmissionRule. Например, вы можете:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Чтобы повторно включить ранее отключенное правило отправки отчетов и возобновить пересылку сообщений пользователей в почтовый ящик отчетов, используйте Enable-ReportSubmissionRule. Например, вы можете:

Get-ReportSubmissionRule | Enable-ReportSubmissionRule -Confirm:$false

Использование PowerShell для удаления политики отправки отчетов и правила отправки отчетов

Чтобы начать с параметров политики отправки отчетов по умолчанию, ее можно удалить и повторно создать. Удаление политики отправки отчетов не приводит к удалению правила отправки отчетов, и наоборот.

Чтобы отменить текущую конфигурацию отчетов, чтобы создать ее с нуля с разными параметрами, удалите политику отправки отчета, выполнив следующую команду в Exchange Online PowerShell:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Чтобы удалить правило отправки отчета, чтобы сообщения, отправляемые пользователем, больше не перенаправляются в пользовательский почтовый ящик отчетов, выполните следующую команду:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Чтобы полностью сбросить конфигурацию сообщения пользователя, удалив политику и правило в одной операции без запроса подтверждения, выполните следующую команду. Эта команда является разрушительной— сообщения, сообщаемые пользователем, перестают пересылаться в почтовый ящик отчетов, а все пользовательские параметры отчетов удаляются:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Подробные сведения о синтаксисе и параметрах см. в разделах Remove-ReportSubmissionPolicy и Remove-ReportSubmissionRule.