Notificações automáticas de utilizador para resultados de phishing comunicados pelo utilizador no AIR

Nas organizações do Microsoft 365 com Microsoft Defender para Office 365 Plano 2, quando um utilizador comunica uma mensagem como phishing, uma investigação é criada automaticamente na investigação e resposta automatizadas (AIR). Os administradores podem configurar as definições de mensagens comunicadas pelo utilizador para enviar uma notificação por e-mail ao utilizador que comunicou a mensagem com base no veredicto do AIR. Esta notificação também é conhecida como resposta automática de feedback. Para obter mais informações, veja Definições comunicadas pelo utilizador.

Este artigo explica como ativar e personalizar a resposta automática de comentários para veredictos air específicos, como as mensagens de e-mail de notificação são enviadas e como são as notificações.

Do que você precisa saber para começar?

• Abra o portal Microsoft Defender em https://security.microsoft.com. Para aceder diretamente à página Definições comunicadas pelo utilizador , utilize https://security.microsoft.com/securitysettings/userSubmission.

• Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Você tem as seguintes opções:

  • Email & permissões de colaboração no portal do Microsoft Defender: Associação nos grupos de funções Gestão da Organização ou Administrador de Segurança.
  • permissões de Microsoft Entra: a associação às funções de Administrador Global ou Administrador de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

Utilizar o portal do Microsoft Defender para configurar a resposta automática aos comentários

1. No portal Microsoft Defender em https://security.microsoft.com, aceda a Definições>Email & separador>Definições comunicadas pelo utilizador. Para aceder diretamente à página Definições comunicadas pelo utilizador, utilize https://security.microsoft.com/securitysettings/userSubmission.

2. Na página Definições comunicadas pelo utilizador , verifique se a opção Monitorizar mensagens comunicadas no Outlook está selecionada.

3. Na secção Email notificações>Resultados por e-mail, selecione Enviar automaticamente por e-mail aos utilizadores os resultados da investigação e, em seguida, selecione uma ou mais das seguintes opções apresentadas:

   • Phishing ou software maligno: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como phishing, phishing de alta confiança ou software maligno.
   • Spam: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como spam.
   • Não foram encontradas ameaças: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando o AIR não identifica nenhuma ameaça.

   

4. O e-mail de notificação utiliza o mesmo modelo que quando um administrador seleciona Marcar como e notifica na página Submissões em https://security.microsoft.com/reportsubmission.

   Pode personalizar o e-mail de notificação ao selecionar a ligação Personalizar e-mail de resultados .

   Na lista de opções Personalizar administrador notificações por email que é aberta, configure as seguintes definições no phishing (que corresponde à opção de resposta automática de phishing ou software maligno), separadores Lixo e Nenhuma ameaça encontrada:

   • Email texto dos resultados do corpo: introduza o texto personalizado a utilizar. Pode utilizar texto diferente para Phishing, Lixo e Não foram encontradas ameaças.
   • Email texto do rodapé: introduza o texto de rodapé da mensagem personalizada a utilizar. O mesmo texto é utilizado para Phishing, Lixo e Não foram encontradas ameaças.

   

   Quando tiver terminado na lista de opções Personalizar a revisão de administração notificações por email, selecione Confirmar para regressar à página Definições comunicadas pelo utilizador.

Como funciona a resposta de feedback automatizada

Depois de ativar a resposta de feedback automatizada, o utilizador que comunicou a mensagem como phishing recebe uma notificação por e-mail com base no veredicto AIR e os utilizadores selecionados enviarão automaticamente por e-mail os resultados das opções de investigação :

• Não foram encontradas ameaças: se um utilizador reportar uma mensagem como phishing, a submissão aciona AIR na mensagem reportada. Se a investigação não encontrar ameaças, o utilizador que comunicou a mensagem recebe um e-mail de notificação semelhante ao seguinte:

  

• Spam: se um utilizador reportar uma mensagem como phishing, a submissão aciona AIR na mensagem reportada. Se a investigação descobrir que a mensagem é spam, o utilizador que comunicou a mensagem recebe um e-mail de notificação semelhante ao seguinte:

  

• Phishing ou software maligno: se um utilizador reportar uma mensagem como phishing, a submissão aciona AIR na mensagem reportada. O que acontece a seguir depende dos resultados da investigação:

  • Phishing ou software maligno de alta confiança: a mensagem tem de ser remediada através de uma das seguintes ações:

    • Aprovar a ação recomendada (apresentada como ações pendentes na investigação ou no Centro de ação).
    • Remediação através de outros meios (por exemplo, Explorer de Ameaças).

    Após a remediação da mensagem, a investigação é encerrada como Remediada ou Parcialmente remediada. Apenas quando a investigação status é um desses valores é a notificação por e-mail enviada ao utilizador que comunicou a mensagem.

    Dica

    Para phishing ou software maligno de alta confiança, a investigação pode ser imediatamente fechada como Remediada se a mensagem não for encontrada na caixa de correio (a mensagem foi eliminada). Não existe nenhuma investigação pendente para fechar, pelo que não é enviada nenhuma notificação por e-mail ao utilizador que comunicou a mensagem.

  • Phishing: a investigação não cria ações pendentes, mas o utilizador continua a receber um e-mail de notificação a informar que a mensagem foi encontrada como phishing. O e-mail de notificação tem o seguinte aspeto:

    

Quando o AIR chega a um veredicto e o e-mail de notificação é enviado ao utilizador que comunicou a mensagem como phishing, são apresentados os seguintes valores de propriedade para a entrada no separador Utilizador comunicado na página Submissões no portal do Defender:

• Marcado como: Contém o veredicto.
• Marcado por: o valor é Automatização.

Se a mensagem foi enviada automaticamente ou manualmente para a Microsoft para revisão, ou se a mensagem foi investigada pela AIR, o veredicto é mostrado na propriedade Marcado como . Para obter mais informações sobre o separador Relatório do utilizador na página Submissões, consulte Administração opções para mensagens comunicadas pelo utilizador.

Saiba Mais

Para saber mais sobre submissões e investigações no Defender para Microsoft 365, consulte os seguintes artigos:

• Investigação e resposta automatizadas no Microsoft Defender para Office 365
• Ver os resultados de uma investigação automatizada no Microsoft 365
• Análise do administrador de mensagens relatadas
• Exemplos automatizados de investigação e resposta (AIR) no Microsoft Defender para Office 365 Plano 2