Rivedere e sbloccare moduli o utenti individuati e bloccati per potenziale phishing

Rivedere e sbloccare moduli o utenti individuati e bloccati per potenziale phishing

Microsoft Forms consente alle revisioni automatiche del computer di rilevare in modo proattivo la raccolta malintenzionata di dati riservati nelle maschere e bloccare temporaneamente tali moduli dalla raccolta delle risposte. Leggi altre informazioni su Microsoft Forms e sulla prevenzione del phishing proattivo.

Se si è un amministratore globale o di sicurezza, si riceveranno avvisi sui potenziali moduli di phishing nel Centro sicurezza e conformità di Office 365.

Se si è un amministratore globale, si riceveranno anche i messaggi di privacy dei dati per l'organizzazione, incluse le notifiche quotidiane di qualsiasi modulo creato all'interno del tenant che è stato rilevato e bloccato per il potenziale phishing. Le notifiche verranno visualizzate nel centro messaggi.

Nota: Affinché gli amministratori della sicurezza ricevano anche le notifiche relative ai potenziali moduli di phishing, gli amministratori globali devono assegnare il ruolo di Reader per la privacy del centro messaggi . Per altre informazioni sul centro messaggi, vedere domande frequenti.Vedere anche come impostare le preferenze di posta elettronica per i messaggi sulla privacy dei dati.

Esaminare gli avvisi nel centro messaggi e intervenire

  1. Accedere all'interfaccia di amministrazione di Microsoft 365 su admin.Microsoft.com.

  2. Accedere al centro messaggi e cercare la notifica, prevenire/correggere: Microsoft Forms ha rilevato un potenziale phishing.

    Messaggio nell'interfaccia di amministrazione di Microsoft 365 informazioni sul rilevamento di phishing di Microsoft Forms

    Nota: Se questa notifica non viene visualizzata nella scheda tutti i messaggi attivi/visualizzazione, è possibile trovarla nella scheda messaggidisattivati /visualizzazione.

    Questa notifica contiene un riepilogo giornaliero di tutti i moduli bloccati creati nel tenant.

  3. Fare clic sul collegamento URL Revisione amministratore moduli nella notifica per esaminare i moduli bloccati.

    Collegamento ipertestuale all'URL di revisione dell'amministratore dei moduli nel post di amministrazione di Microsoft 365 su Microsoft Forms e il rilevamento di phishing
  4. Per ogni modulo da rivedere, passare all'angolo in alto a destra della pagina e scegliere se sbloccarlo o confermare il tentativo di phishing.

    Nota: Se il modulo è già stato bloccato per il phishing confermato, selezionare Elimina modulo per rimuoverlo dal tenant.

    • Sblocca -selezionare questa opzione se non si ritiene che una maschera abbia intenti dolosi.

      Nota: Se un utente del tenant richiede di sbloccare il modulo, è consigliabile richiedere informazioni specifiche sul modulo, ad esempio la data e l'ora del blocco, il titolo, per identificare in modo più efficiente la notifica nell'interfaccia di amministrazione. Dato che le notifiche vengono inviate giornalmente e includono tutti i moduli rilevati nelle ultime 24 ore, le informazioni identificabili per il modulo saranno utili.

    • Confermare il phishing : selezionare questa opzione se si ritiene che una maschera abbia intenti dolosi. Il modulo verrà bloccato definitivamente e il proprietario non sarà più in grado di modificarlo o eliminarlo.

      Nota: Stiamo gradualmente implementando l'opzione conferma phishing , che sarà presto disponibile. La selezione di Confirm phishing consente di Microsoft Forms migliorare la precisione di rilevamento. 

      Dopo aver selezionato conferma phishing, fare clic o toccare Elimina modulo per eliminare definitivamente il modulo dal tenant. Suggeriamo vivamente di reimpostare la password immediata per un account nel tenant che si ritiene sia stato compromesso.

    Se si ritiene che un modulo abbia intenti dolosi, non è necessario eseguire altre azioni. Il modulo rimarrà bloccato finché il relativo proprietario non rimuove il contenuto contrassegnato per la raccolta di dati riservati.

    Note: 

    • Dopo la revisione, è possibile che venga visualizzato un blocco per una maschera già stato revocato. Ciò significa che tra il momento in cui un modulo è stato bloccato e il momento in cui è stato rivisto, il proprietario della maschera ha rimosso le parole chiave contrassegnate per il potenziale phishing. In questo scenario non è richiesta alcuna ulteriore azione.

    • Se si sceglie di non eseguire azioni (sbloccare una maschera o confermare l'intenzione di phishing), il modulo rimarrà bloccato. Il proprietario del modulo può comunque modificare la maschera e rimuovere le parole chiave contrassegnate per il potenziale phishing.

    • Se si preferisce modificare e/o eliminare il contenuto bloccato, è possibile generare una pagina di creazione condivisa e gestire il modulo come co-autore. A tale scopo, fare clic sul collegamento Apri una pagina di creazione condivisa situata nella messaggistica sopra la maschera che si sta rivedendo.

Esaminare gli avvisi nel centro sicurezza e conformità di Office 365 e intervenire

  1. Accedere al Centro sicurezza e conformità di Office 365.

  2. Selezionare avvisi > Visualizza avvisi.

  3. Per i moduli potrebbe essere visualizzato uno o tutti gli avvisi seguenti:

    • L'utente ha limitato la condivisione delle maschere e la raccolta delle risposte

    • Modulo contrassegnato e confermato come phishing

    • Modulo bloccato a causa di un potenziale tentativo di phishing

Selezionare ogni avviso per esaminare i dettagli e i passaggi di azione. Leggi altre informazioni sui criteri di avviso nel centro sicurezza e conformità.

Rimuovere le restrizioni per gli utenti di Microsoft Forms bloccati

Microsoft Forms blocca gli utenti che hanno ripetutamente tentato di raccogliere informazioni personali o riservate da distribuendo moduli e raccogliendo risposte. Gli amministratori globali verranno informati di questi utenti bloccati tramite il centro messaggi. Se si ritiene che un utente bloccato non abbia intenti illeciti e che il proprio account sia sicuro, è possibile eseguire le operazioni seguenti per sbloccarle.

Nota: Gli amministratori della sicurezza possono anche ricevere notifiche sui potenziali moduli di phishing una volta che un amministratore globale assegna il ruolo di lettore di privacy del centro messaggi .

  1. Accedere all'interfaccia di amministrazione di Microsoft 365 su admin.Microsoft.com.

  2. Accedere al centro messaggi e cercare la notifica, prevenire/correggere: Microsoft Forms ha rilevato un potenziale phishing.

    Nota: Se questa notifica non viene visualizzata nella scheda tutti i messaggi attivi/visualizzazione, è possibile trovarla nella scheda messaggidisattivati /visualizzazione.

    Questa notifica contiene un elenco di utenti del tenant bloccati dalla condivisione delle maschere e dalla raccolta delle risposte.

  3. Fare clic sul collegamento fornito nella notifica per esaminare gli utenti bloccati.

  4. Per ogni utente che si ritiene non abbia intenti illeciti, è possibile scegliere di fare clic sul collegamento Sblocca nella colonna azioni associata all'utente.

    Nota: Se si ritiene che un utente abbia intenti dolosi, non è necessario eseguire altre azioni.

Nota: Prima di rimuovere le restrizioni, potrebbero essere necessari 30 minuti o più.

Vedere anche

Impostazioni amministratore per Microsoft Forms 

Microsoft Forms e prevenzione proattiva del phishing

Panoramica dell'interfaccia di amministrazione

Serve aiuto?

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×