Comment désactiver les alertes prioritaires de Phish ETR ?

Le système utilise actuellement des règles de flux de courrier pour gérer le flux de courrier avec Microsoft 365, ce qui signifie que tous les courriels provenant d'Internet doivent d'abord être filtrés par les passerelles avant d'être acheminés vers Microsoft 365. 
En utilisant la méthode des règles de flux de courrier, tous les emails reçoivent un niveau de confiance de spam (SCL) de -1, ce qui garantit que les emails relayé par nos passerelles sont livrés dans la boîte de réception de l'utilisateur et non dans le dossier de courrier indésirable ou dans la quarantaine hébergée. 

Tous les expéditeurs bloqués qu'un utilisateur a configurés continueront à être placés dans leur dossier de courrier indésirable même si nous avons fixé le SCL à -1 en utilisant la règle de flux de courrier. 

Les clients qui utilisent la méthode de la règle de flux de courrier peuvent recevoir des alertes de Microsoft pour une alerte de dépassement d'ETR. 

Un phishing délivré en raison d'un dépassement d'ETR est une alerte générée par Microsoft qui identifie un courriel comme un phishing potentiel et qui aurait placé le courriel dans le dossier indésirable, mais cette action n'a pas été entreprise en raison de la règle de flux de courrier.

Suivez les instructions suivantes pour désactiver les alertes ETR :

Affichez la politique d'alerte :

Portail de conformité Microsoft Purview - Connectez-vous au portail de conformité https://compliance.microsoft.com, puis sélectionnez Politiques > Alerte > Politiques d'alerte.

Portail Microsoft 365 Defender - Connectez-vous au portail Microsoft 365 Defender https://security.microsoft.com/ et, sous Email & collaboration, sélectionnez Policies & rules > Alert policy. Vous pouvez également vous rendre directement sur https://security.microsoft.com/alertpolicies .

Recherchez "ETR" et cliquez sur Phish delivered due to an ETR override to edit.
Puis désactiver le paramètre. 

Étiquettes