Microsoft 365 Threat Investigation Security, ZAP, Malware Richtlinie

[Retsam-Master]

Hallo zusammen

Ich habe eine Frage die ich jetzt nicht ganz so beim beheben verstehe.

Und zwar habe ich einen User der in letzter Zeit oft komische Mails bekommt die als Spam deklariert werden sollten.
Leider sieht der User diese in der Inbox und ich sehe das Problem auch im Bedrohungsmanagement

Hier steht auch ausstehende Aktion
Aber irgendwie kann ich nichts wählen oder verwalten.

Wie gehe ich bei einem solchen Problem vor?
Warum hat den hier nur lediglich ein User dieses Problem?

 

[Ex4mp1e]

Warum hat den hier nur lediglich ein User dieses Problem?

Könnte mir vorstellen, dass seine Email-Adresse vielleicht mal irgendwie auf eine Spam-Verteilerliste gerutscht ist, und die Herren die den Spam verteilen binden ihn nun munter ein.

Wie gehe ich bei einem solchen Problem vor?

Sind die Mails denn immer vom gleichen Absender bzw. haben den gleichen Betreff o.ä.?
Vielleicht lässt sich dann basierend auf der Gemeinsamkeit eine globale Regel definieren um die Mails direkt abzuweisen bzw. in die Quarantäne zu verschieben.
Weiß leider nicht ob/wie das im O365 direkt geht, da ich sowas in meinem System direkt auf der Firewall erledige.

 

[Retsam-Master]

@Ex4mp1e

Die erste Variante denke ich auch.. Leider kommen die Emails ohne jeglichen anhalspunkt die alle etwas gemeinsam haben damit ich die sperren könnte.

Da war wohl eine Anmeldung getätigt worden und wurde an 1000 weitere anbieter verteilt
Aber es ist ganz klar spam.
M365 erkennt es ja auch so.

Im M365 konto erscheinen die Mails NICHT nur bei aktiver weiterleitung sind sie bemerkbar für den User