¿Se pregunta qué hacer con mensajes de correo electrónico sospechosos, direcciones URL, datos adjuntos de correo electrónico o archivos? En las organizaciones de Microsoft 365 con buzones en Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin Exchange Online buzones de correo, los usuarios y administradores tienen diferentes maneras de notificar mensajes de correo electrónico sospechosos, direcciones URL y datos adjuntos de correo electrónico a Microsoft.
Además, los administradores de las organizaciones de Microsoft 365 con Microsoft Defender para punto de conexión también tienen varios métodos para informar de archivos.
Vea este vídeo que muestra más información sobre la experiencia de envíos unificados.
Notificar mensajes de correo electrónico sospechosos a Microsoft
Importante
Cuando realiza un envío a Microsoft, todo lo asociado al envío se copia e incluye en las revisiones continuas del algoritmo. Esta copia incluye todos los datos asociados con el envío, incluidos: contenido del mensaje, encabezados, datos adjuntos, datos relacionados sobre el enrutamiento y todos los demás datos directamente asociados con el envío.
Microsoft trata el envío como el permiso de su organización para analizar toda la información con el fin de ajustar los algoritmos de higiene del envío. Su envío se realiza en centros de datos protegidos y auditados en ee. UU. El envío se elimina tan pronto como ya no sea necesario. El personal de Microsoft podría leer los mensajes enviados y los datos adjuntos, que normalmente no se permiten para los datos de los clientes en Microsoft 365. Sin embargo, el envío se sigue tratando como confidencial entre usted y Microsoft, y los datos no se comparten con ninguna otra parte como parte del proceso de revisión. Microsoft también puede usar la inteligencia artificial para evaluar y crear respuestas adaptadas a los envíos.
Los administradores pueden notificar mensajes correctos (falsos positivos) y malos (falsos negativos), datos adjuntos de correo electrónico y direcciones URL (entidades) desde las pestañas disponibles en la página Envíos .
Los administradores también pueden enviar mensajes notificados por el usuario desde la pestaña Usuario notificado de la página Envíos a Microsoft para su análisis. La página Envíos solo está disponible en organizaciones con buzones de Exchange Online como parte de una suscripción de Microsoft 365 (no disponible en EOP independiente).
Si los usuarios pueden liberar sus propios mensajes de la cuarentena y la configuración notificada por el usuario está configurada para permitir que los usuarios notifiquen mensajes en cuarentena, los usuarios pueden seleccionar Mensaje de informe como no tener amenazas (falsos positivos ) cuando liberen un mensaje en cuarentena.
Configuración de informes relacionada para administradores
La configuración notificada por el usuario permite a los administradores configurar si los mensajes notificados por el usuario van a un buzón de informes especificado, a Microsoft o a ambos. Una vez configurada esta característica, los mensajes notificados por el usuario aparecen en la pestaña Usuario notificado de la página Envíos del portal de Defender.
Los mensajes notificados por el usuario también están disponibles para los administradores de las siguientes ubicaciones en el portal de Microsoft Defender:
En Defender para Office 365, los administradores también pueden enviar mensajes desde la página de entidad Email y desde Alertas en el portal de Defender.
En las organizaciones gubernamentales de Ee. UU. (Microsoft 365 GCC, GCC High y DoD), los administradores pueden enviar mensajes a Microsoft para su análisis. Los mensajes se analizan solo para la autenticación de correo electrónico y las comprobaciones de directiva. La reputación de la carga útil, la detonación y el análisis de calificador no se realizan por motivos de cumplimiento (los datos no pueden salir del límite de la organización). Si notifica un mensaje, una dirección URL o datos adjuntos de correo electrónico a Microsoft desde una de estas organizaciones, obtendrá el siguiente mensaje en los detalles del resultado:
Se necesitan más investigaciones. El inquilino no permite que los datos salgan del entorno, por lo que no se encontró nada durante el examen inicial. Deberá ponerse en contacto con el soporte técnico de Microsoft para que se revise este elemento.
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
Los administradores pueden configurar dónde se van a analizar los mensajes notificados por el usuario: a un buzón de informes interno, a Microsoft o a ambos. Otras configuraciones completan la experiencia de generación de informes para los usuarios cuando notifican mensajes correctos, correo no deseado o mensajes de suplantación de identidad (phishing) de Outlook.
Obtenga información sobre cómo pasar del mensaje de informe o los complementos de suplantación de identidad de informe para todas las versiones de Outlook a la compilación en el botón Informe de todas las versiones de Outlook.
Obtenga información sobre cómo notificar suplantación de identidad (phishing) y correos electrónicos sospechosos en versiones compatibles de Outlook mediante el botón de informe integrado.
Los administradores pueden aprender a usar la página Envíos del portal de Microsoft Defender para enviar mensajes, direcciones URL y datos adjuntos de correo electrónico a Microsoft para su análisis. Entre los motivos de envío se incluyen: mensajes legítimos bloqueados, mensajes sospechosos permitidos, sospecha de correo electrónico de suplantación de identidad (phishing), correo no deseado, malware y otros mensajes potencialmente dañinos.