Ensure users can report security concerns in Teams

Pourquoi c'est important

Si les utilisateurs ne peuvent pas signaler de messages suspects ou malveillants dans Microsoft Teams, votre organisation perd un système d'alerte précoce essentiel contre les attaques de phishing et les menaces internes. Sans cette capacité, les équipes de sécurité passent à côté de précieuses informations signalées par les utilisateurs qui pourraient empêcher l'escalade d'un incident de sécurité.

Ce que Aether365 vérifie

Aether365 vérifie que les trois paramètres requis pour le signalement par les utilisateurs de problèmes de sécurité dans Microsoft Teams sont activés. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie des vérifications de sécurité Microsoft 365.

Comment corriger

1. Accédez au Teams admin center à l'adresse https://admin.teams.microsoft.com.
2. Développez la section Messaging et sélectionnez Messaging policies.
3. Choisissez la stratégie Global (Org-wide default).
4. Définissez l'option "Report a security concern" sur On.
5. Ensuite, accédez au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
6. Allez dans Settings, puis Email & collaboration, et sélectionnez User reported settings.
7. Faites défiler jusqu'à la section Microsoft Teams.
8. Cochez la case "Monitor reported messages in Microsoft Teams" et cliquez sur Save.
9. Sous "Send reported messages to", sélectionnez "My reporting mailbox only" et configurez les rapports pour qu'ils soient envoyés au personnel de sécurité autorisé.

Conformité

• CIS Microsoft 365 Foundations Benchmark 5.0.0 8.6.1 (E3 Level 1)
• CIS Microsoft 365 Foundations Benchmark 5.0.0

Ressources associées

• Microsoft Learn: User reported messages in Teams

Microsoft references

• Submissions teams