Revize a odblokování formulářů nebo uživatelů zjištěných a zablokovaných pro potenciální útok phishing

Revize a odblokování formulářů nebo uživatelů zjištěných a zablokovaných pro potenciální útok phishing

Microsoft Forms umožňuje automatizované kontroly počítačů, aby aktivně zjistily škodlivou sbírku citlivých dat ve formulářích a dočasným blokováním těchto formulářů při sběru odpovědí. Přečtěte si další informace o Microsoft Forms a proaktivní prevenci phishing.

Pokud jste globální nebo správce zabezpečení, obdržíte oznámení o potenciálních phishingových formulářích v Centru zabezpečení a dodržování předpisů Office 365.

Pokud jste globálním správcem, získáte také zprávy o ochraně osobních údajů pro vaši organizaci, včetně každodenních oznámení jakékoli formy, která byla ve vašem klientovi zjištěná a blokovaná pro potenciální podvodné zprávy. Tato oznámení uvidíte v centru zpráv.

Poznámka: Aby správci zabezpečení mohli také dostávat oznámení o potenciálních phishingových formulářích, musí jim globální správci přiřadit roli správce ochrany osobních údajů centra zpráv . Další informace o centru zpráv najdete v tématu Časté otázky.Podívejte se taky, jak nastavit předvolby e-mailu pro zprávy ochrany osobních údajů.

Kontrola upozornění v centru zpráv a akce

  1. Přihlaste se do centra pro správu Microsoft 365 na adrese admin.Microsoft.com.

  2. Přejděte do centra zpráv a vyhledejte oznámení, Zabraňte/opravám: Microsoft Forms zjistil potenciální podvodné zprávy.

    Zpráva v centru pro správu Microsoft 365 o nástroji Microsoft Forms phishing Detection

    Poznámka: Pokud se toto upozornění na kartě všechny aktivní zprávy nezobrazuje, můžete ho najít na kartě odeslané zprávy .

    Toto oznámení obsahuje denní souhrn všech blokovaných formulářů vytvořených ve vašem tenantovi.

  3. Kliknutím na odkaz URL revize správce formulářů v oznámení zobrazíte blokované formuláře.

    Odkaz na zobrazení hypertextového odkazu pro správce formulářů v centru pro správu Microsoft 365 – příspěvek o Microsoft Forms a zjišťování útoků typu phishing
  4. U každého prodaného formuláře přejděte do pravého horního rohu stránky a vyberte, jestli se má odblokovat nebo potvrdit pokus o útok phishing.

    Poznámka: Pokud je formulář už zablokovaný pro potvrzené útoky phishing, odeberte ho z tenanta výběrem Odstranit formulář .

    • Odblokovat : tuto možnost vyberte, pokud se vám Nedomníváte, že se jedná o škodlivý způsob.

      Poznámka: Pokud vám někdo ve vašem tenantovi požádá o zrušení odblokování jeho formuláře, doporučujeme, abyste si vyžádali informace o konkrétních formulářích (například datum a čas zablokování, název), abyste mohli efektivněji identifikovat oznámení v centru pro správu. Vzhledem k tomu, že se oznámení odesílají každý den a do posledních 24 hodin zahrnují všechny zjištěné formuláře, bude pro formulář užitečné zjistitelné informace.

    • Potvrdit útok phishing – tuto možnost vyberte, pokud se domníváte, že se jedná o škodlivý úmysl. Formulář se trvale zablokuje a jeho vlastník ho už nebude moct upravit ani odstranit.

      Poznámka: Postupně jsme vyznamenali možnost Potvrdit útoky phishing , která bude brzy k dispozici. Váš výběr potvrzení útoku phishing pomůže Microsoft Forms zlepšit přesnost jeho vyhledávání. 

      Po výběru možnosti Potvrdit podvodné zprávyklikněte nebo klepněte na Odstranit formulář a tím trvale odstraníte formulář ze svého tenanta. Ve vašem tenantovi jsme velmi navrhli okamžité obnovení hesla pro účet, který vás považuje za ohrožený.

    Pokud se domníváte, že formulář má škodlivý úmysl, není potřeba žádná další akce od vás. Formulář zůstane blokovaný, dokud jeho vlastník neodebere obsah označený pro škodlivou kolekci citlivých dat.

    Poznámky: 

    • Po kontrole se může zobrazit blok pro formulář, který už byl zrušen. To znamená, že v době, kdy byl formulář zablokovaný, a čas, který jste si zkontrolovali, odstranil vlastník formuláře klíčová slova, která byla označena příznakem pro potenciální útoky. V tomto scénáři není nutná žádná další akce od vás.

    • Pokud se rozhodnete, že nechcete dělat žádné akce (odblokovat formulář nebo potvrdit jeho phishing), formulář zůstane zablokovaný. Vlastník formuláře může nadále upravovat formulář a odebrat klíčová slova, která byla označena jako potenciální phishing.

    • Pokud dáváte přednost úpravám a/nebo odstraňování blokovaného obsahu, můžete vytvořit stránku spoluvytváření a spravovat formulář jako spoluautory. Chcete-li to udělat, klikněte na odkaz otevřít stránku spoluvytváření ve službě zasílání zpráv nad formulářem, který sledujete.

Kontrola upozornění v centru zabezpečení a dodržování předpisů Office 365 a akce

  1. Přihlaste se k Centru zabezpečení a dodržování předpisů Office 365.

  2. Vyberte upozornění > Zobrazit upozornění.

  3. Ve formulářích se může zobrazit jedno nebo všechna následující upozornění:

    • Přístup uživatele ke sdílení formulářů a shromáždění odpovědí

    • Formulář označený příznakem a potvrzený jako phishing

    • Formulář blokovaný v důsledku potenciálního pokusu o útok phishing

Pokud chcete zkontrolovat podrobnosti a postup kroků, vyberte jednotlivá upozornění. Přečtěte si další informace o zásadách upozornění v centru zabezpečení a dodržování předpisů.

Odebrání omezení pro blokované uživatele Microsoft Forms

Microsoft Forms blokuje uživatele, kteří se opakovaně pokoušeli shromažďovat osobní nebo citlivé informace z distribuce formulářů a shromažďování odpovědí. Globální správci budou informováni o těchto blokovaných uživatelích prostřednictvím centra zpráv. Pokud se domníváte, že zablokovaný uživatel nemá škodlivý úmysl a že je jeho účet zabezpečený, můžete ho odblokovat následujícím postupem.

Poznámka: Správci zabezpečení mohou také dostávat oznámení o potenciálních phishingových formulářích, jakmile globální správce přiřadí roli čtečky osobních údajů centra zpráv .

  1. Přihlaste se do centra pro správu Microsoft 365 na adrese admin.Microsoft.com.

  2. Přejděte do centra zpráv a vyhledejte oznámení, Zabraňte/opravám: Microsoft Forms zjistil potenciální podvodné zprávy.

    Poznámka: Pokud se toto upozornění na kartě všechny aktivní zprávy nezobrazuje, můžete ho najít na kartě odeslané zprávy .

    Toto oznámení obsahuje seznam uživatelů ve vašem tenantovi, kteří mají blokovaný sdílení formulářů a shromažďování odpovědí.

  3. Kliknutím na odkaz v oznámení můžete zkontrolovat blokované uživatele.

  4. Pro každého uživatele, kterého se domníváte, že nemá škodlivý úmysl, můžete kliknout na odkaz Zrušit ve sloupci Akce , který je přidružený k tomuto uživateli.

    Poznámka: Pokud se domníváte, že uživatel má škodlivou žalobu, není potřeba žádné další akce od vás.

Poznámka: Odebrání omezení může trvat 30 minut nebo déle.

Viz také

Nastavení správce pro Microsoft Forms 

Microsoft Forms a proaktivní ochrana před podvodnými zprávami

Přehled Centra pro správu

Potřebujete další pomoc?

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×