管理員 檢閱用戶回報的訊息
提示
您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。
在Microsoft 365 個具有 Exchange Online 信箱和 適用於 Office 365 的 Microsoft Defender 的組織中,系統管理員可以在檢閱用戶回報的郵件之後,將範本化的結果訊息傳回給使用者。 系統管理員可以自定義用於組織的通知訊息範本。
此功能旨在提供意見反應給使用者,而不會變更系統中的訊息決策。 為了協助Microsoft更新並改善其篩選,當使用者回報的設定設定為僅將使用者回報的郵件傳送至報告信箱時,系統管理員必須 將用戶回報的郵件提交至Microsoft進行分析 。 如需詳細資訊,請參閱 使用者報告設定。
只有當使用者將訊息回報 為誤判或誤判時,系統管理員才能標記訊息並通知使用者檢閱結果。
開始之前有哪些須知?
您會在 開啟 Microsoft Defender 入口網站https://security.microsoft.com。 若要直接移 至提交頁面 ,請使用 https://security.microsoft.com/reportsubmission。 若要直接移至 [使用者報告設定] 頁面,請使用 https://security.microsoft.com/securitysettings/userSubmission。
如果組織中的 [使用者報告] 設定 (電子郵件傳送使用者回報的郵件,並 Microsoft Teams) 以獨佔方式或報告信箱) Microsoft (,我們會執行與系統管理員將訊息提交至 Microsoft,以從 [ 提交 ] 頁面進行分析時相同的檢查:
- Email 驗證檢查 (電子郵件訊息僅) :電子郵件驗證在傳遞時是否通過或失敗。
- 原則叫用:任何可能允許或封鎖傳入電子郵件到組織中的原則或覆寫相關信息,因而覆寫我們的篩選決策。
- 承載信譽/擷取:訊息中任何URL和附件的最新檢查。
- 評分器分析:由人類評分者完成的檢閱,以確認訊息是否為惡意訊息。
因此,提交或重新提交訊息給Microsoft僅適用於從未提交至Microsoft的訊息,或您對原始決策意見反應不一致的訊息。
您必須獲得指派許可權,才能執行本文中的程式。 您有下列選項:
Microsoft Defender 全面偵測回應 整合角色型訪問控制 (RBAC) ( 如果 Email & 共同作業>適用於 Office 365 的 Defender 許可權為作用中。只會影響 Defender 入口網站,而不會影響 PowerShell) :授權和設定/系統設定/管理或授權和設定/系統設定/只讀。
Email & Microsoft Defender 入口網站中的共同作業許可權:組織管理或安全性系統管理員角色群組中的成員資格。
Exchange Online 權限:組織管理角色群組中的成員資格。
Microsoft Entra 權限:全域管理員、安全性系統管理員*或全域讀取者角色的成員資格,可為使用者提供Microsoft 365 中其他功能的必要許可權和許可權。
重要事項
* Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
您需要存取 Exchange Online PowerShell。 如果您的帳戶無法存取 Exchange Online PowerShell,您會收到下列錯誤:在網域中指定電子郵件位址。 如需啟用或停用存取 Exchange Online PowerShell 的詳細資訊,請參閱下列文章:
- 啟用或停用 Exchange Online Windows PowerShell 的存取
- 在 2023 年 10 月之前,Exchange Online (中的用戶端存取規則)
從入口網站通知使用者
在 Microsoft Defender 入口網站https://security.microsoft.com中,移至 Email & 共同作業提交] 的 [提交] 頁面>。 或者,若要直接移至 [ 提交] 索引標籤 ,請使用 https://security.microsoft.com/reportsubmission。
在 [ 提交] 頁面上,選取 [ 用戶回報 ] 索引標籤。
在 [ 用戶回報] 索引標籤上,使用下列其中一種方法選取使用者回報的訊息:
- 選取第一個數據行旁邊的複選框,然後選取 [標記為並通知],以從清單中選取訊息。
- 按兩下複選框以外的數據列中的任何位置,從清單中選取訊息。 在開啟的詳細數據飛出視窗中,選取 [標記為並通知] 或 [更多選項>標示為並通知]。
在 [ 標記為並通知] 下拉式清單中,選取下列其中一個值:
電子郵件訊息的可用決策:
- 找不到威脅
- 網路釣魚
- 垃圾郵件
Microsoft Teams 訊息的可用決策:
- 找不到威脅
- 網路釣魚
報告的訊息會標示選取的決策,並自動傳送電子郵件訊息以通知報告郵件的使用者。
若要自定義通知電子郵件,請參閱下一節。
自定義用來通知使用者的訊息
在 Microsoft Defender 入口網站https://security.microsoft.com的 中,移至 [設定 Email & 共同>作業使用者報告設定] 索引卷標上的 > [用戶報告] 頁面。或者,若要直接移至 [使用者回報的設定] 頁面,請使用 https://security.microsoft.com/securitysettings/userSubmission。
在 [用戶回報的設定] 頁面上,確認已在頁面頂端的 Outlook 區段中選取 [監視 Outlook 中報告的訊息]。
尋找 [Email 通知] 區段,並設定下列一或多個設定:
結果電子郵件 區段:選取 [自定義結果電子郵件]。 在開啟的 [自定義系統管理員檢閱電子郵件通知 ] 飛出視窗中,在 [ 網络釣魚]、[ 垃圾郵件 ] 和 [ 找不到威脅] 索引卷標上設定下列設定:
- Email 本文結果文字:輸入要使用的自定義文字。 您可以使用不同的文字來進行 網路釣魚、 垃圾郵件 和 找不到任何威脅。
- Email 頁尾文字:輸入要使用的自定義訊息頁尾文字。 相同的文字用於 網路釣魚、 垃圾郵件 和 找不到任何威脅。
當您在 [ 自定義系統管理員檢閱電子郵件通知 ] 飛出視窗中完成時,請選取 [ 確認 ] 以返回 [ 使用者報告設定 ] 頁面。
自訂寄件人和商標 區段:
-
指定Microsoft 365 信箱以使用廣告電子郵件通知的發件者地址:選取此選項,然後在出現的方塊中輸入發件者的電子郵件位址。 如果您未選擇此選項,預設寄件者為
submissions@messaging.microsoft.com
。 - 將Microsoft標誌取代為我組織在所有報告體驗中的標誌:選取此選項以取代通知中使用的預設Microsoft標誌。 執行此步驟之前,請遵循 自定義組織Microsoft 365 主題 中的指示,上傳您的自定義標誌。
-
指定Microsoft 365 信箱以使用廣告電子郵件通知的發件者地址:選取此選項,然後在出現的方塊中輸入發件者的電子郵件位址。 如果您未選擇此選項,預設寄件者為
當您在 [ 用戶報告設定 ] 頁面上完成時,請選取 [ 儲存]。