如何使用 Microsoft Defender for Office 365 处理 (误报) 阻止的合法电子邮件

Microsoft Defender for Office 365可帮助处理重要的合法业务电子邮件，这些电子邮件被错误地阻止为威胁 (误报) 。 Defender for Office 365可帮助管理员了解阻止合法电子邮件的原因、如何快速解决这种情况，以及防止将来发生类似情况。

所需内容

• Microsoft Defender for Office 365 计划 1 或 2 个 (包含在 E5) 中。 Exchange Online客户还可以利用此功能。
• 安全管理员角色) (足够的权限。
• 执行以下步骤需要 5-10 分钟。

处理最终用户的“垃圾邮件”文件夹中的合法电子邮件

1. 要求最终用户使用 Microsoft 邮件加载项或 Outlook 按钮将电子邮件报告为 非垃圾邮件 。
2. 最终用户还可以将发件人添加到 Outlook 中的 安全发件人列表 ，以防止来自这些发件人的电子邮件登录垃圾邮件文件夹中。
3. 管理员可以在 “提交”页上的“用户报告”选项卡中对用户报告的消息进行会审。
4. 从这些报告的邮件中，管理员可以提交到 Microsoft 进行分析 ，并了解该电子邮件被阻止的原因。
5. 如果需要，在提交到 Microsoft 进行分析时，管理员可以明智地 为发件人创建允许条目 ，以缓解问题。
6. 管理员提交的结果可用后，请阅读它，了解电子邮件被阻止的原因以及如何改进租户设置， 以防止 将来发生类似情况。

处理最终用户隔离文件夹中的合法电子邮件

1. 根据安全管理员启用的设置，最终用户会收到有关隔离邮件 的电子邮件摘要 。
2. 最终用户可以在隔离区中预览邮件、阻止发件人、释放邮件、将这些邮件提交到 Microsoft 进行分析，以及请求管理员释放这些电子邮件。

处理管理员隔离文件夹中的合法电子邮件

1. 管理员可以查看隔离的电子邮件 (包括请求从 审阅页面请求释放) 的权限的电子邮件。
2. 管理员可以在将邮件提交到 Microsoft 进行分析时从隔离区中释放该邮件，并创建临时允许来缓解这种情况。
3. 提交结果可用后，管理员应阅读判决以了解原因。
   • 如果租户配置导致误报，管理员可以更正它以缓解问题。
   • 如果误报是由其他因素引起的，Microsoft 会从提交中吸取教训，并且不再隔离类似的邮件。 有关详细信息，请参阅 自动租户允许/阻止列表过期管理。

注意

管理员需要手动释放任何已隔离的类似邮件，因为隔离的邮件不会自动释放。 若要批量查找和释放隔离邮件，请参阅 是否可以一次释放或报告多个隔离邮件？