Como devo proceder para comunicar um e-mail ou ficheiro suspeito à Microsoft?

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Quer saber o que fazer com mensagens de e-mail suspeitas, URLs, anexos de e-mail ou ficheiros? Nas organizações do Microsoft 365 com caixas de correio no Exchange Online ou organizações autónomas de Proteção do Exchange Online (EOP) sem Exchange Online caixas de correio, os utilizadores e os administradores têm formas diferentes de comunicar mensagens de e-mail, URLs e anexos de e-mail suspeitos à Microsoft.

Além disso, os administradores em organizações do Microsoft 365 com Microsoft Defender para Endpoint também têm vários métodos para reportar ficheiros.

Veja este vídeo que mostra mais informações sobre a experiência de submissões unificadas.

Comunicar mensagens de e-mail suspeitas à Microsoft

Importante

Quando efetua uma submissão à Microsoft, tudo o que está associado à submissão é copiado e incluído nas revisões contínuas do algoritmo. Esta cópia inclui todos os dados associados à submissão, incluindo: conteúdo da mensagem, cabeçalhos, anexos, dados relacionados sobre encaminhamento e todos os outros dados diretamente associados à submissão.

A Microsoft trata a sua submissão como a permissão da sua organização para analisar todas as informações para ajustar os algoritmos de higiene de submissão. A sua submissão é realizada em datacenters seguros e auditados nos EUA. A submissão é eliminada assim que já não for necessária. O pessoal da Microsoft pode ler as mensagens e anexos submetidos, o que normalmente não é permitido para dados de clientes no Microsoft 365. No entanto, a sua submissão continua a ser tratada como confidencial entre si e a Microsoft e os seus dados não são partilhados com outras partes como parte do processo de revisão. A Microsoft também pode utilizar a IA para avaliar e criar respostas adaptadas às suas submissões.

Para obter informações sobre como comunicar mensagens no Microsoft Teams no Defender para Office 365 Plano 2, consulte Definições de mensagens comunicadas pelo utilizador no Microsoft Teams.

Método Tipo de submissão Comentários
O botão Relatório incorporado Utilizador Atualmente, este método só está disponível no Outlook na Web (anteriormente conhecido como Outlook Web App ou OWA).
Os suplementos De Phishing de Relatórios e Mensagens da Microsoft Utilizador Estes suplementos gratuitos funcionam no Outlook em todas as plataformas disponíveis. Para obter instruções de instalação, consulte Ativar a Mensagem de Relatório ou os suplementos de Phishing de Relatório.
A página Submissões no portal do Microsoft Defender Administrador Os administradores podem comunicar mensagens boas (falsos positivos) e mensagens incorretas (falsos negativos), anexos de e-mail e URLs (entidades) a partir dos separadores disponíveis na página Submissões .

Os administradores também podem submeter mensagens comunicadas pelo utilizador a partir do separador Utilizador reportado na página Submissões para a Microsoft para análise. A página Submissões só está disponível em organizações com Exchange Online caixas de correio como parte de uma subscrição do Microsoft 365 (não disponível na EOP autónoma).
Comunicar mensagens da quarentena Administração e Utilizador Os administradores podem submeter mensagens em quarentena à Microsoft para análise (falsos positivos e falsos negativos).

Se os utilizadores tiverem permissão para libertar as suas próprias mensagens da quarentena e as definições comunicadas pelo utilizador estiverem configuradas para permitir que os utilizadores comuniquem mensagens em quarentena, os utilizadores podem selecionar Comunicar mensagem como não tendo ameaças (falso positivo) quando lançam uma mensagem em quarentena.

As definições comunicadas pelo utilizador permitem que os administradores configurem se as mensagens comunicadas pelo utilizador vão para uma caixa de correio de relatórios especificada, para a Microsoft ou para ambos. Depois de configurar esta funcionalidade, as mensagens comunicadas pelo utilizador aparecem no separador Utilizador reportado na página Submissões no portal do Defender.

As mensagens comunicadas pelo utilizador também estão disponíveis para os administradores nas seguintes localizações no portal do Microsoft Defender:

No Defender para Office 365, os administradores também podem submeter mensagens a partir da página da entidade Email e a partir de Alertas no portal do Defender.

Os administradores podem utilizar o portal de submissão de exemplo em https://www.microsoft.com/wdsi/filesubmission para submeter outros ficheiros suspeitos à Microsoft para análise. Para obter mais informações, veja Submeter ficheiros para análise.

Sugestão

Em organizações do Governo dos E.U.A. (Microsoft 365 GCC, GCC High e DoD), os administradores podem submeter mensagens à Microsoft para análise. As mensagens são analisadas apenas para autenticação de e-mail e verificações de política. A reputação do payload, a detonação e a análise do classificador não são feitas por razões de conformidade (os dados não podem sair do limite da organização). Se comunicar uma mensagem, URL ou anexo de e-mail à Microsoft a partir de uma destas organizações, receberá a seguinte mensagem nos detalhes do resultado:

É necessária uma investigação mais aprofundada. O inquilino não permite que os dados saiam do ambiente, pelo que nada foi encontrado durante a análise inicial. Terá de contactar o suporte da Microsoft para que este item seja revisto.