Cómo notificar un correo electrónico o un archivo sospechosos a Microsoft?

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

¿Se pregunta qué hacer con mensajes de correo electrónico sospechosos, direcciones URL, datos adjuntos de correo electrónico o archivos? En las organizaciones de Microsoft 365 con buzones en Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin Exchange Online buzones de correo, los usuarios y administradores tienen diferentes maneras de notificar mensajes de correo electrónico sospechosos, direcciones URL y datos adjuntos de correo electrónico a Microsoft.

Además, los administradores de las organizaciones de Microsoft 365 con Microsoft Defender para punto de conexión también tienen varios métodos para informar de archivos.

Vea este vídeo que muestra más información sobre la experiencia de envíos unificados.

Notificar mensajes de correo electrónico sospechosos a Microsoft

Importante

Cuando realiza un envío a Microsoft, todo lo asociado al envío se copia e incluye en las revisiones continuas del algoritmo. Esta copia incluye todos los datos asociados con el envío, incluidos: contenido del mensaje, encabezados, datos adjuntos, datos relacionados sobre el enrutamiento y todos los demás datos directamente asociados con el envío.

Microsoft trata el envío como el permiso de su organización para analizar toda la información con el fin de ajustar los algoritmos de higiene del envío. Su envío se realiza en centros de datos protegidos y auditados en ee. UU. El envío se elimina tan pronto como ya no sea necesario. El personal de Microsoft podría leer los mensajes enviados y los datos adjuntos, que normalmente no se permiten para los datos de los clientes en Microsoft 365. Sin embargo, el envío se sigue tratando como confidencial entre usted y Microsoft, y los datos no se comparten con ninguna otra parte como parte del proceso de revisión. Microsoft también puede usar la inteligencia artificial para evaluar y crear respuestas adaptadas a los envíos.

Para obtener información sobre cómo informar de mensajes en Microsoft Teams en Defender para Office 365 plan 2, consulte Configuración de mensajes notificados por el usuario en Microsoft Teams.

Método Tipo de envío Comentarios
Botón de informe integrado Usuario Actualmente, este método solo está disponible en Outlook en la Web (anteriormente conocido como Outlook Web App o OWA).
Los complementos de suplantación de identidad de informes y mensajes de informe de Microsoft Usuario Estos complementos gratuitos funcionan en Outlook en todas las plataformas disponibles. Para obtener instrucciones de instalación, consulte Habilitar el mensaje de informe o los complementos de suplantación de identidad de informe.
Página Envíos del portal de Microsoft Defender Admin Los administradores pueden notificar mensajes correctos (falsos positivos) y malos (falsos negativos), datos adjuntos de correo electrónico y direcciones URL (entidades) desde las pestañas disponibles en la página Envíos .

Los administradores también pueden enviar mensajes notificados por el usuario desde la pestaña Usuario notificado de la página Envíos a Microsoft para su análisis. La página Envíos solo está disponible en organizaciones con buzones de Exchange Online como parte de una suscripción de Microsoft 365 (no disponible en EOP independiente).
Informar de los mensajes de la cuarentena Administración y user Los administradores pueden enviar mensajes en cuarentena a Microsoft para su análisis (falsos positivos y falsos negativos).

Si los usuarios pueden liberar sus propios mensajes de la cuarentena y la configuración notificada por el usuario está configurada para permitir que los usuarios notifiquen mensajes en cuarentena, los usuarios pueden seleccionar Mensaje de informe como no tener amenazas (falsos positivos ) cuando liberen un mensaje en cuarentena.

La configuración notificada por el usuario permite a los administradores configurar si los mensajes notificados por el usuario van a un buzón de informes especificado, a Microsoft o a ambos. Una vez configurada esta característica, los mensajes notificados por el usuario aparecen en la pestaña Usuario notificado de la página Envíos del portal de Defender.

Los mensajes notificados por el usuario también están disponibles para los administradores de las siguientes ubicaciones en el portal de Microsoft Defender:

En Defender para Office 365, los administradores también pueden enviar mensajes desde la página de entidad Email y desde Alertas en el portal de Defender.

Los administradores pueden usar el portal de envío de ejemplo en https://www.microsoft.com/wdsi/filesubmission para enviar otros archivos sospechosos a Microsoft para su análisis. Para más información, consulte Enviar archivos para su análisis.

Sugerencia

En las organizaciones gubernamentales de Ee. UU. (Microsoft 365 GCC, GCC High y DoD), los administradores pueden enviar mensajes a Microsoft para su análisis. Los mensajes se analizan solo para la autenticación de correo electrónico y las comprobaciones de directiva. La reputación de la carga útil, la detonación y el análisis de calificador no se realizan por motivos de cumplimiento (los datos no pueden salir del límite de la organización). Si notifica un mensaje, una dirección URL o datos adjuntos de correo electrónico a Microsoft desde una de estas organizaciones, obtendrá el siguiente mensaje en los detalles del resultado:

Se necesitan más investigaciones. El inquilino no permite que los datos salgan del entorno, por lo que no se encontró nada durante el examen inicial. Deberá ponerse en contacto con el soporte técnico de Microsoft para que se revise este elemento.