Revizuirea și deblocarea formularelor sau utilizatorilor detectați și blocați pentru potențialul phishing

Revizuirea și deblocarea formularelor sau utilizatorilor detectați și blocați pentru potențialul phishing

Microsoft Forms permite revizuiri automate ale mașinilor pentru a detecta în mod proactiv colecția de date sensibile din formulare și a bloca temporar acele formulare din colectarea răspunsurilor. Aflați mai multe despre Microsoft Forms și prevenirea phishingului proactiv.

Dacă sunteți administrator global sau de securitate, veți primi avertizări despre potențialele formulare de phishing în Centrul de securitate și conformitate Office 365.

Dacă sunteți administrator global, veți primi, de asemenea, mesaje de confidențialitate pentru organizația dvs., inclusiv notificările zilnice ale oricărui formular creat în cadrul entității găzduite care a fost detectat și blocat pentru potențialul phishing. Veți vedea aceste notificări în centrul de mesaje.

Notă: Pentru ca administratorii de securitate să primească, de asemenea, notificări despre potențialele formulare de phishing, Administratorii globali trebuie să atribuie rolul de cititor de confidențialitate pentru centrul de mesaje . Pentru a afla mai multe despre centrul de mesaje, consultați întrebări frecvente.De asemenea, consultați Cum se Setează preferințele de e-mail pentru mesajele de confidențialitate ale datelor.

Revizuiți avertizările din centrul de mesaje și luați măsuri

  1. Conectați-vă la centrul de administrare Microsoft 365 la admin.Microsoft.com.

  2. Accesați centrul de mesaje și căutați notificarea, prevenire/remediere: Microsoft Forms a detectat potențialul phishing.

    Mesaj în centrul de administrare Microsoft 365 despre detectarea înșelătoriilor Microsoft Forms

    Notă: Dacă nu vedeți această notificare în fila toate mesajele active /vizualizare, este posibil să o găsiți în fila/vizualizarea mesaje respinse .

    Această notificare conține un rezumat zilnic al oricăror formulare blocate create în entitatea găzduită.

  3. Faceți clic pe linkul URL examinare formulare administrator din notificare pentru a revizui formularele blocate.

    Cum se indică pentru a trimite URL-ul URL-ul de revizuire a administratorului în Microsoft 365 Admin Center post despre Microsoft Forms și detectarea phishing
  4. Pentru fiecare formular pe care îl revizuiți, mergeți în colțul din dreapta sus al paginii și selectați dacă doriți să-l deblocați sau să confirmați încercarea sa de phishing.

    Notă: Dacă formularul a fost deja blocat pentru phishing confirmat, selectați Ștergere formular pentru a-l elimina din entitatea găzduită.

    • Deblocare -selectați această opțiune dacă nu credeți că un formular are intenții rău intenționate.

      Notă: Dacă o persoană din entitatea găzduită vă solicită să deblocați formularul, vă sugerăm să solicitați informații specifice despre formular (de exemplu, data și ora blocării, titlul) pentru a identifica mai eficient notificarea în centrul de administrare. Deoarece notificările sunt trimise zilnic și includ toate formularele detectate în ultimele 24 de ore, informațiile de identificare pentru formular vor fi utile.

    • Confirmați phishing -selectați această opțiune dacă credeți că un formular are intenții rău intenționate. Formularul va fi blocat definitiv și proprietarul său nu va mai putea să-l editeze sau să-l șteargă.

      Notă: Înregistrăm treptat opțiunea confirm phishing , care va fi disponibilă în curând. Selecția de confirmare a phishingului ajută Microsoft Forms-i îmbunătățească acuratețea de detectare. 

      După ce ați selectat confirmare phishing, faceți clic sau atingeți Ștergere formular pentru a șterge definitiv formularul din entitatea găzduită. Sugerăm insistent resetarea imediată a parolei pentru un cont din entitatea găzduită care credeți că a fost compromis.

    Dacă credeți că un formular are intenții rele, nu este necesară nicio acțiune suplimentară. Formularul va rămâne blocat până când proprietarul elimină conținutul semnalizat pentru colecția de date sensibile.

    Note: 

    • După revizuire, este posibil să vedeți că un bloc pentru un formular a fost deja ridicat. Acest lucru înseamnă că, în intervalul de timp în care un formular a fost blocat și când l-ați revizuit, proprietarul formularului a eliminat cuvintele cheie care au fost semnalizate pentru potențialul phishing. În acest scenariu, nu este necesară nicio acțiune suplimentară pentru dvs.

    • Dacă alegeți să nu luați măsuri (fie să deblocați un formular, fie să confirmați intenția sa de phishing), formularul va rămâne blocat. Proprietarul formularului poate edita în continuare formularul și elimina cuvintele cheie care au fost semnalizate pentru potențialul phishing.

    • Dacă preferați să editați și/sau să ștergeți conținutul blocat, puteți să generați o pagină de elaborare în comun și să gestionați formularul ca coautor. Pentru a face acest lucru, faceți clic pe linkul deschideți o pagină de elaborare în comun situată în mesageria de deasupra formularului pe care îl revizuiți.

Revizuiți avertizările din centrul de securitate și conformitate Office 365 și luați măsuri

  1. Conectați-vă la Centrul de securitate și conformitate Office 365.

  2. Selectați alerte > Vizualizare avertizări.

  3. Este posibil să vedeți una sau toate avertizările următoare pentru formulare:

    • Utilizatorul este restricționat să partajeze formulare și să colecteze răspunsuri

    • Formular semnalizat și confirmat ca phishing

    • Formular blocat din cauza unei încercări potențiale de înșelătorie

Selectați fiecare avertizare pentru a revizui detaliile și pașii actionați. Aflați mai multe despre politicile de avertizare în centrul de securitate și conformitate.

Eliminarea restricțiilor pentru utilizatorii blocați Microsoft Forms

Microsoft Forms blochează utilizatorii care au încercat în mod repetat să colecteze informații personale sau sensibile din distribuirea formularelor și a colectării răspunsurilor. Administratorii globali vor fi notificați de acești utilizatori blocați prin Centrul de mesaje. Dacă credeți că un utilizator blocat nu servește intenții rău intenționate, iar contul este securizat, puteți parcurge următorii pași pentru a-i debloca.

Notă: De asemenea, administratorii de securitate pot primi notificări despre potențialele formulare de phishing, după ce un administrator global atribuie rolul de cititor de confidențialitate al centrului de mesaje .

  1. Conectați-vă la centrul de administrare Microsoft 365 la admin.Microsoft.com.

  2. Accesați centrul de mesaje și căutați notificarea, prevenire/remediere: Microsoft Forms a detectat potențialul phishing.

    Notă: Dacă nu vedeți această notificare în fila toate mesajele active /vizualizare, este posibil să o găsiți în fila/vizualizarea mesaje respinse .

    Această notificare conține o listă de utilizatori din entitatea găzduită care sunt blocați din partajarea de formulare și de colectare a răspunsurilor.

  3. Faceți clic pe linkul furnizat în notificare pentru a revizui utilizatorii blocați.

  4. Pentru fiecare utilizator care credeți că nu are intenții dăunătoare, puteți alege să faceți clic pe linkul Deblocare din coloana acțiuni asociată acelui utilizator.

    Notă: Dacă credeți că un utilizator are intenții rele, nu este necesară nicio acțiune suplimentară.

Notă: Este posibil să dureze 30 de minute sau mai mult înainte de eliminarea restricțiilor.

Consultați și

Setări de administrator pentru Microsoft Forms 

Microsoft Forms și prevenirea phishingului proactiv

Prezentare generală a centrului de administrare

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele Office
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×