使用隔离通知发布和报告隔离邮件

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。

无论是在有 Exchange Online 邮箱的 Microsoft 365 组织中,还是在没有 Exchange Online 邮箱的独立 Exchange Online Protection (EOP) 组织中,隔离功能都会隔离具有潜在危险或不需要的邮件。 有关详细信息,请参阅 EOP 中的隔离邮件

注意

在 由世纪互联运营的 Microsoft 365 中,Microsoft Defender门户中当前不提供隔离。 隔离仅在经典 Exchange 管理中心 (经典 EAC) 可用。

对于 受支持的保护功能隔离策略 根据隔离邮件的原因定义允许用户对隔离邮件执行的操作。 默认隔离策略强制实施隔离邮件的安全功能的历史功能,如 此处表中所述。 管理员可以创建并应用自定义隔离策略,以便为用户定义限制性较低或限制性更高的功能。 有关详细信息,请参阅 创建隔离策略

在名为 AdminOnlyAccessPolicy 或 DefaultFullAccessPolicy 的默认隔离通知中,不会启用隔离通知。 隔离通知在以下默认隔离策略中处于打开状态:

否则,若要在隔离策略中启用隔离通知,需要 创建并配置新的隔离策略

管理员还可以使用以下方式使用隔离策略中的全局设置来自定义隔离通知:

  • 添加最多三种语言的翻译。
  • 自定义通知中使用的发件人和徽标。
  • 通知频率 (每 4 小时、每天或每周) 一次。

有关说明,请参阅 配置全局隔离通知设置

对于共享邮箱,仅授予对邮箱的 FullAccess 权限的用户支持隔离通知。 有关详细信息,请参阅 使用 EAC 编辑共享邮箱委派

注意

默认情况下,由反垃圾邮件策略、反恶意软件策略或安全附件或邮件流规则 (也称为传输规则) 隔离为高置信度钓鱼的邮件仅对管理员可用。 有关详细信息,请参阅在 EOP 中以用户身份查找和释放隔离邮件中的表。

发送到通讯组或已启用邮件的安全组的邮件的隔离通知将发送给所有组成员。

仅当打开“向组成员发送组对话和事件的副本”设置时,才会向所有组成员发送发送到Microsoft 365 组的邮件的隔离通知。

当用户收到隔离通知时,每封隔离邮件都提供以下信息:

  • 发件人:隔离邮件发件人的电子邮件地址。
  • 主题:隔离邮件的“主题”行。
  • 日期:以 UTC 格式隔离邮件的日期/时间。

隔离通知中邮件的可用操作取决于隔离邮件的原因以及关联的隔离策略中的权限。 有关详细信息,请参阅 隔离策略权限详细信息

  • 审阅邮件:可用于隔离通知中的所有邮件。

    选择该操作会转到隔离区中邮件的详细信息浮出控件。 其结果与转到 “隔离” 页上https://security.microsoft.com/quarantine?viewid=Email的 “Email” 选项卡,并通过单击第一列旁边的“检查”框以外的行中的任意位置来选择邮件相同。 有关详细信息,请参阅 查看隔离邮件详细信息

  • 发布:适用于使用隔离策略(具有 “完全访问权限 ”组或单个 “允许收件人从隔离 区释放邮件 (PermissionToRelease) 权限)的功能隔离的邮件。 例如,DefaultFullAccessWithNotificationPolicy、NotificationEnabledPolicy 或自定义隔离策略。

    选择该操作将打开一个信息性网页,其中确认邮件已从隔离 (例如 垃圾邮件已从隔离) 释放 。 “隔离”页的“Email”选项卡上邮件的“发布”状态值为“已发布”。 邮件将传递到用户的收件箱 (或其他文件夹,具体取决于邮箱) 中的任何 收件箱规则

    无论如何配置 隔离 策略,用户都无法发布自己的邮件,这些邮件被反恶意软件或安全附件策略隔离为恶意软件,也不能释放反垃圾邮件策略作为 高置信度钓鱼 的邮件。 如果策略允许用户释放自己的隔离邮件,则允许用户 请求 释放其隔离的恶意软件或高置信度钓鱼邮件。

  • 请求发布:可用于使用隔离策略(具有 “受限访问权限 ”组或单个 “允许收件人请求从隔离区中释放邮件 (PermissionToRequestRelease) 权限)的功能隔离的邮件。 例如,自定义隔离策略。

    选择该操作将打开一个信息性网页,该网页确认从隔离区释放邮件的请求, (邮件释放请求已启动。租户管理员将确定是否应批准或拒绝请求。) 。 “隔离”页的“Email”选项卡上邮件的“发布状态”值为“请求发布”。

  • 阻止发件人:可用于使用具有“ 阻止发件人 (PermissionToBlockSender) 权限的自定义隔离策略的功能隔离的邮件。

    此操作将打开一个信息性网页,确认邮件已添加到用户邮箱中的“阻止发件人”列表, (例如, 垃圾邮件发件人在隔离) 中被阻止

    有关“阻止的发件人”列表的详细信息,请参阅阻止来自某人的邮件和使用 Exchange Online PowerShell 在邮箱上配置安全列表集合

    提示

    组织仍可以接收来自被阻止发件人的邮件。 来自发件人的邮件将传递到用户垃圾邮件Email文件夹或隔离。 若要在到达时从发件人中删除邮件,请使用 邮件流规则 (也称为传输规则) 阻止邮件

示例隔离通知。