Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En las organizaciones de Microsoft 365 con buzones en Exchange Online, la configuración notificada por el usuario determina si los mensajes de correo electrónico notificados por el usuario se envían a Microsoft para su análisis. Incluso si los mensajes no se envían inicialmente a Microsoft, los administradores pueden enviar o reenviar manualmente mensajes de correo electrónico (incluidos los mensajes de correo electrónico notificados por el usuario) desde la página Envíos en, datos adjuntos de correo electrónico, direcciones URL y (en Microsoft Defender solo para Office 365 plan 2) mensajes de Microsoft Teams. Para obtener más información, consulte Cómo informar de un correo electrónico o archivo sospechoso a Microsoft?
Cuando los administradores o usuarios envían elementos a Microsoft para su análisis, hacemos las siguientes comprobaciones:
- Email comprobación de autenticación (solo mensajes de correo electrónico): indica si el mensaje se ha pasado o no se ha superado la autenticación por correo electrónico: SPF, DKIM, DMARC y autenticación compuesta.
- Visitas a directivas: información sobre las directivas o invalidaciones que podrían haber permitido o bloqueado el correo electrónico entrante en la organización, reemplazando así nuestros veredictos de filtrado.
- Reputación o detonación de carga: examen actualizado de las direcciones URL y los datos adjuntos del mensaje.
- Análisis de calificador: revisión realizada por calificadores humanos para confirmar si los mensajes son malintencionados.
Para obtener más información, vea Más información sobre cómo se procesan los envíos en segundo plano para generar el resultado.
Nota:
En las organizaciones gubernamentales de Ee. UU. (Microsoft 365 GCC, GCC High y DoD), los administradores pueden enviar elementos a Microsoft para su análisis, pero los elementos se analizan solo para la autenticación de correo electrónico y las visitas de directiva. La reputación de la carga útil, la detonación y el análisis de calificador no se realizan por motivos de cumplimiento (los datos no pueden salir del límite de la organización).
En Defender para Office 365 Plan 2, la calificación de IA agente está disponible para los mensajes de suplantación de identidad notificados por el administrador y el usuario. El sistema de clasificación de agentes tiene varias capas: un modelo de calificador de aprendizaje automático, una clasificación de agentes y calificadores humanos. Si el aprendizaje automático devuelve un veredicto con gran confianza, este veredicto se muestra para el resultado del envío. Si no es así, el mensaje se dirige a la clasificación de agentes para un análisis o respuesta adicionales. Después de eso, el mensaje va a un calificador humano para su revisión final si es necesario.
La respuesta de envíos con tecnología de inteligencia artificial proporciona explicaciones de IA generativas para los envíos de correo electrónico notificados por el administrador y el usuario a Microsoft. Estas explicaciones proporcionan a los administradores de la empresa explicaciones claras, detalladas y legibles para saber por qué se clasificaron los mensajes. Actualmente, esta característica se limita solo a envíos de correo electrónico y las explicaciones generadas por IA no se usan para los siguientes tipos de envíos:
- Archivos
- Direcciones URL
- Mensajes de Microsoft Teams
Las explicaciones generadas por IA están disponibles para los siguientes veredictos:
- Correo no deseado
- Masivo
- Se encontraron amenazas
- No se encontraron amenazas
- Unknown
Si la explicación generada por IA no está disponible, el sistema vuelve a la explicación existente como se describe en la tabla siguiente.
En la tabla siguiente se describen los resultados de los envíos a Microsoft:
- El estado indica si se han completado las comprobaciones descritas anteriormente.
- El resultado indica los detalles generados durante el análisis mediante las comprobaciones descritas anteriormente.
| Estado | Resultado | Descripción |
|---|---|---|
| Que se está analizando | En investigación | El elemento se está analizando como se describió anteriormente. Una vez completado el análisis, el estado se actualiza y el resultado muestra los detalles del análisis. |
| Completado | No enviado a Microsoft | La configuración notificada por el usuario está configurada para entregar mensajes notificados solo al buzón de informes. Microsoft no puede recibir automáticamente la copia del elemento enviado y actuar sobre él. Puede actualizar la configuración notificada por el usuario para entregar mensajes al buzón de informes y a Microsoft, o solo a Microsoft. |
| Completado | Simulación de suplantación de identidad | El elemento enviado forma parte de tu parte de una campaña interna de educación contra phishing. Compruebe la directiva de entrega avanzada o (en Defender para Office 365 Plan 2) Entrenamiento de simulación de ataque. |
| Completado | Error de autenticación | El mensaje no se entregó porque no se pudo realizar la autenticación por correo electrónico. Si es propietario de este dominio, revise la configuración de autenticación del dominio. De lo contrario, póngase en contacto con el propietario del dominio. Para obtener más información, vea autenticación de correo electrónico. |
| Completado | Mensaje suplantado | El elemento enviado fue enviado por alguien que está suplantando al remitente. Para obtener más información, consulte Información de inteligencia sobre suplantación de identidad. |
| Completado | Suplantación de dominio | En Defender para Office 365, el elemento enviado procede de un dominio similar a un dominio identificado para la protección de suplantación de dominio. Se recomienda revisar el elemento y (si es necesario) agregar el dominio del remitente a la lista de remitentes de confianza en la directiva contra suplantación de identidad (phishing) que detectó el mensaje. Para obtener más información, vea Protección de suplantación de dominio. |
| Completado | Suplantación de marca | En Defender para Office 365, el elemento enviado procede de alguien que está asociado a una marca. Se recomienda revisar el elemento y,si es necesario, agregar la dirección del remitente como una entrada permitida en la lista de permitidos o bloqueados de inquilinos. |
| Completado | Suplantación de usuario | En Defender para Office 365, el elemento enviado procede de un remitente similar a un usuario identificado para la protección de suplantación de usuario. Se recomienda revisar el elemento y ,si es necesario, agregar el remitente a la lista de remitentes de confianza en la directiva contra suplantación de identidad (phishing) que detectó el mensaje. Para obtener más información, vea Protección de suplantación de usuario. |
| Completado | Permitido debido a invalidaciones de la organización | Se permitió una entidad asociada al elemento enviado en una de las opciones siguientes:
Compruebe el resultado del envío para ver la causa exacta y quite o corrija la configuración. |
| Completado | Permitido debido a invalidaciones de usuario | El destinatario del elemento enviado tiene la configuración de permiso configurable de Outlook en su buzón (por ejemplo, un remitente o dominio en su lista de remitentes seguros). Compruebe el resultado del envío para ver la causa exacta y quite o corrija la configuración. |
| Completado | Bloqueado debido a invalidaciones de la organización | Una entidad asociada al elemento enviado se bloqueó en una de las siguientes opciones:
Compruebe el resultado del envío para ver la causa exacta y quite o corrija la configuración. |
| Completado | Bloqueado debido a invalidaciones de usuario | El destinatario del elemento enviado tiene la configuración de bloque configurable de Outlook en su buzón (por ejemplo, un remitente o dominio de la lista Remitentes bloqueados o Listas seguras solo está activado). Compruebe el resultado del envío para ver la causa exacta y quite o corrija la configuración. |
| Completado | No se encontró el elemento | El elemento enviado no está disponible porque se eliminó o el envío no es válido. Solo se pueden enviar elementos de Exchange Online buzones. Vuelva a enviar el archivo .eml o el identificador de mensaje de red de un mensaje desde un buzón de Exchange Online. |
| Completado | La razón detrás de este veredicto se perdió en tránsito | El elemento enviado se enrutó a través del flujo de correo híbrido entre Exchange local y Exchange Online, y se perdió el veredicto de filtrado. Compruebe los mensajes similares que se entregaron directamente en el buzón de correo en la nube y corrija el enrutamiento. |
| Completado | No hemos recibido el envío, por favor solucione el problema y vuelva a enviar | El elemento enviado no llegó al servicio de envío. Compruebe que ninguna directiva o reglas de flujo de correo impide que los elementos lleguen a nuestro servicio. Para obtener más información, consulte Direcciones URL y intervalos de direcciones IP de Microsoft 365. |
| Completado | Análisis adicionales necesarios | En las organizaciones gubernamentales de Ee. UU. (Microsoft 365 GCC, GCC High y DoD) reciben este resultado cuando no se encuentra nada en las comprobaciones permitidas para Email comprobaciones de autenticación y visitas a la directiva. Se recomienda abrir una incidencia de soporte técnico para analizar el elemento enviado. |
| Completado | Desconocido: hemos comprobado pero no podemos tomar una decisión en este momento. | Microsoft no pudo tomar una decisión con respecto al elemento enviado. Las explicaciones incluyen distintas interpretaciones por parte de distintos analistas o el elemento que no está accesible. Microsoft invierte continuamente en el proceso de análisis, por lo que este resultado es menos común. |
| Completado | Masivo | El remitente del elemento enviado se clasificó como remitente masivo. En el futuro, los elementos similares se bloquean si cumplen o superan el umbral de nivel de cumplimiento masivo (BCL) en las directivas contra correo no deseado. Para obtener más información, consulte Nivel de queja de correo masivo (BCL). Para evitar que se entreguen elementos similares, puede crear entradas de bloque para dominios o direcciones de correo electrónico, archivos o direcciones URL en la lista de permitidos o bloqueados de inquilinos. Para obtener más información, vea Bloquear entradas en la lista de permitidos o bloques de inquilinos. |
| Completado | Correo no deseado | El elemento enviado se ha clasificado como correo no deseado. En el futuro, los elementos similares se bloquean si cumplen o superan el umbral de nivel de confianza de correo no deseado (SCL) en las directivas de antispam. Para obtener más información, consulte Nivel de confianza del correo no deseado (SCL). Para evitar que se entreguen elementos similares, puede crear entradas de bloque para dominios o direcciones de correo electrónico, archivos o direcciones URL en la lista de permitidos o bloqueados de inquilinos. Para obtener más información, vea Bloquear entradas en la lista de permitidos o bloques de inquilinos. |
| Completado | No se encontraron amenazas | Se encontró que el elemento enviado estaba limpio. Después de un período de evaluación, es posible que los filtros se actualicen con la información del envío. Hasta que los filtros obtengan información sobre el envío, puede crear entradas de bloque o permitir entradas para el elemento en la lista de inquilinos permitidos o bloqueados. |
| Completado | Se encontraron amenazas | Se encontró que el elemento enviado era malintencionado. Después de un período de evaluación, es posible que los filtros se actualicen con la información del envío. Hasta que los filtros obtengan información sobre el envío, puede crear entradas de bloque o permitir entradas para el elemento en la lista de inquilinos permitidos o bloqueados. |