Revisar e desbloquear formulários ou usuários detectados e bloqueados para possíveis phishing

Revisar e desbloquear formulários ou usuários detectados e bloqueados para possíveis phishing

Microsoft Forms permite análises automatizadas de máquinas para detectar proativamente a coleção maliciosa de dados confidenciais em formulários e bloquear temporariamente esses formulários da coleta de respostas. Saiba mais sobre o Microsoft Forms e a prevenção de phishing pró-ativa.

Se você for um administrador global ou de segurança, receberá alertas sobre possíveis formulários de phishing no centro de conformidade e segurança do Office 365.

Se você for um administrador global, também receberá mensagens de privacidade de dados de sua organização, incluindo notificações diárias de qualquer formulário criado dentro de seu locatário que tenha sido detectado e bloqueado para possíveis phishing. Você verá essas notificações no centro de mensagens.

Observação: Para que os administradores de segurança também recebam notificações sobre possíveis formas de phishing, administradores globais precisam atribuir a função de leitor de privacidade central de mensagens a elas. Para saber mais sobre o centro de mensagens, consulte perguntas frequentes.Veja também como definir preferências de email para mensagens de privacidade de dados.

Revisar alertas no centro de mensagens e executar uma ação

  1. Entre no centro de administração do Microsoft 365 em admin.Microsoft.com.

  2. Vá para o centro de mensagens e procure a notificação, impedir/corrigir: o Microsoft Forms detectou um possível phishing.

    Mensagem no centro de administração do Microsoft 365 sobre detecção de phishing do Microsoft Forms

    Observação: Se você não vir essa notificação na guia todas as mensagens ativas /exibir, poderá encontrá-la na guia/exibição de mensagens dispensadas .

    Esta notificação contém um resumo diário de todos os formulários bloqueados criados em seu locatário.

  3. Clique no link de URL de revisão do administrador de formulários na notificação para examinar formulários bloqueados.

    Apontando para formulários de revisão de administrador de formulários no Microsoft 365 postar no centro de administração do Microsoft Forms e detecção de phishing
  4. Para cada formulário que você revisar, vá para o canto superior direito da página e selecione se deseja desbloqueá-la ou confirmar sua tentativa de phishing.

    Observação: Se o formulário já estiver bloqueado para phishing confirmado, selecione excluir formulário para removê-lo do seu locatário.

    • Desbloquear -Selecione esta opção se você não acreditar que um formulário tenha uma intenção mal-intencionada.

      Observação: Se alguém em seu locatário solicitar que você desbloqueie o formulário, sugerimos que você solicite informações específicas do formulário (por exemplo, data e hora do bloco, título) para identificar mais eficientemente a notificação no centro de administração. Como as notificações são enviadas diariamente e incluem todos os formulários detectados nas últimas 24 horas, as informações identificáveis do formulário serão úteis.

    • Confirmar phishing -Selecione esta opção se você acha que um formulário tem uma intenção mal-intencionada. O formulário será bloqueado permanentemente e seu proprietário não será mais capaz de editá-lo ou excluí-lo.

      Observação: Estamos lançando gradualmente a opção confirmar phishing , que estará disponível em breve. Sua seleção de confirmar phishing ajuda a Microsoft Forms a melhorar a precisão da detecção. 

      Depois de selecionar confirmar phishing, clique ou toque em excluir formulário para excluir permanentemente o formulário do seu locatário. Sugerimos enfaticamente a redefinição de senha imediata para uma conta em seu locatário que você acredita ter sido comprometida.

    Se você acha que um formulário tem uma intenção maliciosa, nenhuma ação adicional é necessária. O formulário permanecerá bloqueado até que seu proprietário remova o conteúdo sinalizado para a coleção maliciosa de dados confidenciais.

    Observações: 

    • Após a revisão, você pode ver que um bloco de formulário já foi levantado. Isso significa que, entre o momento em que um formulário foi bloqueado e a hora em que ele foi revisado, o proprietário do formulário removeu palavras-chave que foram sinalizadas para possíveis phishing. Nesse cenário, nenhuma ação adicional é necessária.

    • Se você optar por não executar a ação (Desbloqueie um formulário ou confirme sua intenção de phishing), o formulário permanecerá bloqueado. O proprietário do formulário ainda pode editar o formulário e remover palavras-chave que foram sinalizadas para possíveis phishing.

    • Se preferir editar e/ou excluir o conteúdo bloqueado, você pode gerar uma página de coautoria e gerenciar o formulário como um coautoria. Para fazer isso, clique no link abrir uma página de coautoria localizada nas mensagens acima do formulário que você está revisando.

Revisar alertas no centro de conformidade e segurança do Office 365 e executar ação

  1. Entre no centro de conformidade e segurança do Office 365.

  2. Selecione alertas > exibir alertas.

  3. Você pode ver um ou todos os seguintes alertas para formulários:

    • Usuário imrestricted de compartilhar formulários e coletar respostas

    • Formulário sinalizado e confirmado como phishing

    • Formulário bloqueado devido a uma possível tentativa de phishing

Selecione cada alerta para analisar detalhes e etapas acionáveis. Saiba mais sobre políticas de alerta no centro de segurança e conformidade.

Remover restrições para usuários do Microsoft Forms bloqueados

O Microsoft Forms bloqueia os usuários que tentaram repetidamente coletar informações pessoais ou confidenciais da distribuição de formulários e coleta de respostas. Os administradores globais serão notificados sobre esses usuários bloqueados pelo Message Center. Se você acha que um usuário bloqueado não atende nenhuma intenção mal-intencionada e sua conta é segura, você pode executar as seguintes etapas para desbloqueá-los.

Observação: Os administradores de segurança também podem receber notificações sobre possíveis formulários de phishing, uma vez que um administrador global atribui a função de leitor de privacidade do centro de mensagens a ele.

  1. Entre no centro de administração do Microsoft 365 em admin.Microsoft.com.

  2. Vá para o centro de mensagens e procure a notificação, impedir/corrigir: o Microsoft Forms detectou um possível phishing.

    Observação: Se você não vir essa notificação na guia todas as mensagens ativas /exibir, poderá encontrá-la na guia/exibição de mensagens dispensadas .

    Essa notificação contém uma lista de usuários no seu locatário que são bloqueados do compartilhamento de formulários e coleta de respostas.

  3. Clique no link fornecido na notificação para revisar os usuários bloqueados.

  4. Para cada usuário que você acredita não ter uma intenção mal-intencionada, você pode optar por clicar no link desbloquear na coluna ações que está associada a esse usuário.

    Observação: Se você acha que um usuário tem uma intenção maliciosa, nenhuma ação adicional é necessária.

Observação: Pode levar 30 minutos ou mais para que as restrições sejam removidas.

Confira também

Configurações do administrador para o Microsoft Forms 

Microsoft Forms e prevenção pró-ativa contra phishing

Visão geral do centro de administração

Precisa de mais ajuda?

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×