Compartilhar via


Administração rever as mensagens comunicadas pelo utilizador

Dica

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Nas organizações do Microsoft 365 com Exchange Online caixas de correio e Microsoft Defender para Office 365, os administradores podem enviar mensagens de resultado com modelos aos utilizadores depois de reverem as mensagens comunicadas pelo utilizador. Os administradores podem personalizar o modelo de mensagem de notificação utilizado para a organização.

A funcionalidade foi concebida para dar feedback aos utilizadores sem alterar os veredictos das mensagens no sistema. Para ajudar a Microsoft a atualizar e melhorar os respetivos filtros, os administradores têm de submeter mensagens comunicadas pelo utilizador à Microsoft para análise quando as definições comunicadas pelo utilizador estiverem configuradas para enviar mensagens comunicadas pelo utilizador apenas para a caixa de correio de relatórios. Para obter mais informações, veja Definições comunicadas pelo utilizador.

Os administradores só podem marcar mensagens e notificar os utilizadores dos resultados da revisão se o utilizador tiver comunicado a mensagem como um falso positivo ou um falso negativo.

Do que você precisa saber para começar?

  • Abra o portal Microsoft Defender em https://security.microsoft.com. Para aceder diretamente à página Submissões , utilize https://security.microsoft.com/reportsubmission. Para aceder diretamente à página Definições comunicadas pelo utilizador , utilize https://security.microsoft.com/securitysettings/userSubmission.

  • Se as definições comunicadas pelo utilizador na organização enviarem mensagens comunicadas pelo utilizador (e-mail e Microsoft Teams) para a Microsoft (exclusivamente ou para além da caixa de correio de relatórios), fazemos as mesmas verificações que quando os administradores submetem mensagens à Microsoft para análise a partir da página Submissões :

    • Email marcar de autenticação (apenas mensagens de e-mail): se a autenticação de e-mail passou ou falhou quando foi entregue.
    • Resultados da política: informações sobre quaisquer políticas ou substituições que possam ter permitido ou bloqueado o e-mail recebido na organização, substituindo assim os nossos veredictos de filtragem.
    • Reputação/detonação do payload: exame atualizado de quaisquer URLs e anexos na mensagem.
    • Análise do classificador: reveja efetuada por classificadores humanos para confirmar se as mensagens são ou não maliciosas.

    Assim, submeter ou submeter novamente mensagens à Microsoft é útil para administradores apenas para mensagens que nunca foram submetidas à Microsoft ou quando discorda do veredicto original.

  • Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Você tem as seguintes opções:

    • Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & colaboração>Defender para Office 365 permissões estiver Ativa. Afeta apenas o portal do Defender, não o PowerShell): Autorização e definições/Definições do sistema/gerir ou Autorização e definições/Definições do sistema/Só de leitura.

    • Email & permissões de colaboração no portal do Microsoft Defender: Associação nos grupos de funções Gestão da Organização ou Administrador de Segurança.

    • Exchange Online permissões: associação ao grupo de funções Gestão da Organização.

    • Microsoft Entra permissões: a associação às funções Administrador* Global, Administrador de Segurança ou Leitor Global dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

      Importante

      * A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

  • Precisa de acesso ao Exchange Online PowerShell. Se a sua conta não tiver acesso ao Exchange Online PowerShell, receberá o seguinte erro: Especificar um endereço de e-mail no seu domínio. Para obter mais informações sobre como ativar ou desativar o acesso ao Exchange Online PowerShell, veja os seguintes artigos:

Notificar os utilizadores a partir do portal

  1. No portal Microsoft Defender em https://security.microsoft.com, aceda à página Submissões em Submissões Email & submissões de colaboração>. Em alternativa, para aceder diretamente ao separador Submissões , utilize https://security.microsoft.com/reportsubmission.

  2. Na página Submissões , selecione o separador Utilizador reportado .

  3. No separador Relatório do utilizador, selecione a mensagem comunicada pelo utilizador através de um dos seguintes métodos:

    • Selecione a mensagem na lista ao selecionar a caixa de marcar junto à primeira coluna e, em seguida, selecione Marcar como e notifique.
    • Selecione a mensagem na lista ao clicar em qualquer parte da linha que não seja a caixa de marcar. Na lista de opções de detalhes que é aberta, selecione Marcar como e notifique ou Mais opções>Marcar como e notificar.
  4. Na lista pendente Marcar como e notificar , selecione um dos seguintes valores:

    • Veredictos disponíveis para mensagens de e-mail:

      • Nenhuma ameaça encontrada
      • Phishing
      • Spam
    • Veredictos disponíveis para mensagens do Microsoft Teams:

      • Nenhuma ameaça encontrada
      • Phishing

A mensagem comunicada é marcada com o veredicto selecionado e é automaticamente enviada uma mensagem de e-mail para notificar o utilizador que comunicou a mensagem.

Para personalizar o e-mail de notificação, consulte a secção seguinte.

Personalizar as mensagens utilizadas para notificar os utilizadores

  1. No portal Microsoft Defender em https://security.microsoft.com, aceda à página Relatório do utilizador em Definições>Email & separador>Definições comunicadas pelo utilizador. Em alternativa, para aceder diretamente à página Definições comunicadas pelo utilizador, utilize https://security.microsoft.com/securitysettings/userSubmission.

  2. Na página Definições comunicadas pelo utilizador , verifique se a opção Monitorizar mensagens comunicadas no Outlook está selecionada na secção Outlook na parte superior da página.

  3. Localize a secção Email notificações e configure uma ou mais das seguintes definições:

    • Secção De e-mail de resultados: selecione Personalizar e-mail de resultados. Na análise Personalizar administrador notificações por email lista de opções que é aberta, configure as seguintes definições nos separadores Phishing, Lixo e Não foram encontradas ameaças:

      • Email texto dos resultados do corpo: introduza o texto personalizado a utilizar. Pode utilizar texto diferente para Phishing, Lixo e Não foram encontradas ameaças.
      • Email texto do rodapé: introduza o texto de rodapé da mensagem personalizada a utilizar. O mesmo texto é utilizado para Phishing, Lixo e Não foram encontradas ameaças.

      Quando tiver terminado na lista de opções Personalizar a revisão de administração notificações por email, selecione Confirmar para regressar à página Definições comunicadas pelo utilizador.

      A lista de opções Personalizar mensagem de confirmação.

    • Personalizar a secção remetente e imagem corporativa :

      • Especifique uma caixa de correio do Microsoft 365 para utilizar anúncios o endereço De do notificações por email: selecione esta opção e introduza o endereço de e-mail do remetente na caixa apresentada. Se não selecionar esta opção, o remetente predefinido é submissions@messaging.microsoft.com.
      • Substitua o logótipo da Microsoft pelo logótipo da minha organização em todas as experiências de criação de relatórios: selecione esta opção para substituir o logótipo predefinido da Microsoft que é utilizado nas notificações. Antes de efetuar este passo, siga as instruções em Personalizar o tema do Microsoft 365 para a sua organização para carregar o logótipo personalizado.
  4. Quando tiver terminado na página Definições comunicadas pelo utilizador , selecione Guardar.