Проверка и разблокировка форм или пользователей, обнаруженных и заблокированных из-за потенциального фишинга

  • Статья

Microsoft Forms позволяет автоматическим проверкам компьютеров заблаговременно обнаруживать злонамеренный сбор конфиденциальных данных в формах и временно блокировать сбор ответов в этих формах. Подробнее о Microsoft Forms и упреждающем предотвращении фишинга.

Примечание.

Действия в этом документе также применяются к Dynamics 365 Customer Voice (прежнее название — Forms Pro). Учтите, что для разблокирования опросов Dynamics 365 Customer Voice требуется лицензия на Dynamics 365 Customer Voice. Подробнее.

Просмотр оповещений на портале Microsoft Defender

Если вы являетесь глобальным администратором или администратором безопасности, на портале Microsoft Defender XDR вы получите оповещения о потенциальных формах фишинга, для которых можно принять меры.

Примечание.

Если вы глобальный администратор, вы будете получать сообщения о конфиденциальности данных для вашей организации, включая ежедневные уведомления о любой форме, созданной в клиенте, которая была заблокирована за обнаружение потенциального фишинга. Эти уведомления можно увидеть в Центре сообщений, поискав Уведомления о фишинге Microsoft Forms. (Если вы не видите это уведомление на вкладке/в представлении Все активные сообщения, его можно найти на вкладке/в представлении Отклоненные сообщения.) Для каждого уведомления выберите ссылку или ссылки URL-адрес проверки администратора Forms для проверки заблокированных форм.

Чтобы администраторы безопасности также получали уведомления о формах с потенциальным фишингом, глобальные администраторы должны назначить им роль Читатель раздела о конфиденциальности в Центре сообщений. Подробнее о Центре сообщений см. вопросы и ответы. Также посмотрите, как задавать настройки электронной почты для сообщений о конфиденциальности данных.

  1. Войдите на портал Microsoft Defender XDR.

  2. Выберите Инциденты & оповещения>оповещения. Вы можете увидеть одно или все из следующих оповещений для Forms:

    • Пользователю запрещено делиться формами и собирать ответы

    • Форма помечена и подтверждена как фишинговая

    • Форма заблокирована из-за возможной попытки фишинга

  3. Выберите оповещение, чтобы просмотреть его. Чтобы просмотреть форму, которая была помечена, нажмите три точки в правом нижнем углу рядом с кнопкой Управление оповещениями, а затем выберите Просмотреть форму.

    Параметр «Просмотреть форму»

    Совет

    Подробнее о политиках оповещения в Microsoft 365

Разблокировка формы или подтверждение попытки фишинга

Для каждой просматриваемой формы, можно выбрать, разблокировать ее или подтвердить фишинг.

Разблокировать

Выберите Разблокировать, если считаете, что у формы нет вредоносных намерений.

Примечание.

Если кто-то в вашем клиенте просит разблокировать форму, рекомендуем вам запросить какие-то сведения об этой форме (например, дату и время блокировки, название), чтобы легче было найти уведомление в центре администрирования. Так как уведомления отправляются ежедневно и включают все формы, обнаруженные за последние 24 часа, полезно указать сведения, которые позволяют идентифицировать форму.

Подтвердить фишинг

Выберите Подтвердить фишинг, если считаете, что у формы есть вредоносные намерения. Форма будет заблокирована навсегда, и ее владелец больше не сможет изменить или удалить ее.

Выбрав Подтвердить фишинг, нажмите Удалить форму, чтобы окончательно удалить форму из клиента. Настоятельно рекомендуем немедленно сбросить пароль учетной записи в клиенте, которая, по вашему мнению, была скомпрометирована.

Совет

Когда вы выбираете Подтвердить фишинг, это помогает Microsoft Forms повысить точность обнаружения. 

Вопросы и ответы

Почему, просматривая заблокированную форму, я не вижу команд разблокирования или подтверждения фишинга?

В момент просмотра блокировка может быть уже снята. Это означает, что в период между блокировкой формы и ее просмотром владелец формы мог удалить ключевые слова, помеченные как потенциальный фишинг. В этом случае никаких дальнейших действий от вас не требуется.

Если форма заблокирована за подтвержденный фишинг, можно ли удалить ее?

Если форма уже заблокирована за подтвержденный фишинг, выберите Удалить форму, чтобы удалить ее из клиента.

Что будет, если я не предпринимать никаких действий в заблокированной форме?

Если вы решите ничего не делать (ни разблокировать форму, ни подтверждать фишинг в ней), форма останется заблокированной. Владелец формы по-прежнему может изменить форму и удалить ключевые слова, помеченные как потенциальный фишинг.

Что делать, если я хочу изменить или удалить заблокированный контент в форме?

Если вы предпочитаете изменить и/или удалить заблокированный контент, вы можете создать страницу совместного редактирования и управлять формой в качестве соавтора. Для этого щелкните ссылку Открыть страницу совместного редактирования, расположенную в сообщении над просматриваемой формой.

Снятие ограничений для заблокированных пользователей Microsoft Forms

Microsoft Forms блокирует пользователей, которые неоднократно пытались собирать личную или конфиденциальную информацию при распространении форм и сборе ответов. Глобальные администраторы будут уведомлены об этих заблокированных пользователях через Центр сообщений. Если вы считаете, что заблокированный пользователь не имеет вредоносных намерений и его учетная запись безопасна, вы можете предпринять следующие действия, чтобы разблокировать его.

Примечание.

Администраторы безопасности также могут получать уведомления о формах с потенциальным фишингом, если глобальный администратор назначит им роль Читатель раздела о конфиденциальности в Центре сообщений.

  1. Перейдите в Центр сообщений и найдите уведомление Запрет или исправление: в Microsoft Forms обнаружен потенциальный фишинг.

    Примечание.

    Если вы не видите это уведомление на вкладке Все активные сообщения, его можно найти на вкладке/в представлении Отклоненные сообщения.

    Это уведомление содержит список пользователей в вашем клиенте, которым запрещено делиться формами и собирать ответы.

  2. Щелкните ссылку, представленную в уведомлении, чтобы просмотреть заблокированных пользователей.

  3. Если какой-то пользователь, по вашему мнению, не имеет вредоносных намерений, вы можете щелкнуть ссылку Разблокировать в столбце Действия, связанном с этим пользователем.

    Примечание.

    Если же вы считаете, что у пользователя есть вредоносные намерения, никаких дальнейших действий от вас не требуется.

    Примечание.

    Для снятия ограничений может потребоваться 30 минут или более.