如何使用 適用於 Office 365 的 Microsoft Defender 處理傳遞給收件者的惡意電子郵件 (誤判)

  • 文章

適用於 Office 365 的 Microsoft Defender可協助處理傳遞給收件者並讓組織生產力面臨風險的惡意電子郵件 (誤判) 。 適用於 Office 365 的 Defender可協助您瞭解傳送電子郵件的原因、如何快速解決這種情況,以及如何防止未來發生類似的情況。

您需要什麼

  • 適用於 Office 365 的 Microsoft Defender 方案 1和 2 個 (包含在 E5) 中。 Exchange Online客戶也可以利用此功能。
  • (安全性系統管理員角色) 的足夠許可權。
  • 執行下列步驟的 5-10 分鐘。

處理終端使用者 [收件匣] 資料夾中的惡意電子郵件

  1. 要求使用者使用 Microsoft 郵件增益集或 Microsoft 網路釣魚增益集或 Outlook 按鈕,將電子郵件回報為 網路 釣魚或 垃圾 郵件。
  2. 終端使用者也可以將寄件者新增至 Outlook 中的 封鎖寄件者清單 ,以防止來自此寄件者的電子郵件傳遞至其收件匣。
  3. 系統管理員可以從 [提交] 頁面上的 [使用者報告] 索引卷 標,將使用者回報的訊息分級。
  4. 系統管理員可以從這些回報的訊息 提交給Microsoft 進行分析 ,以瞭解為什麼第一次允許該電子郵件。
  5. 如有需要,在提交給 Microsoft 進行分析時,系統管理員可以 為寄件者建立區塊 來減輕問題。
  6. 一旦提交的結果可供使用,請閱讀決策以瞭解為何允許電子郵件,以及如何改善租使用者設定,以防止未來發生類似的情況。

處理終端使用者垃圾郵件資料夾中的惡意電子郵件

  1. 要求使用者使用 Microsoft 郵件增益集、Microsoft 網路釣魚增益集或 Outlook 按鈕,將電子郵件回報為 網路 釣魚。
  2. 系統管理員可以從 [ 提交] 頁面上的 [使用者報告] 索引標籤,將使用者回報的訊息分級。
  3. 系統管理員可以從這些回報的訊息 提交給Microsoft 進行分析 ,並瞭解為什麼第一次允許該電子郵件。
  4. 如有需要,在提交給 Microsoft 進行分析時,系統管理員可以 為寄件者建立區塊 來減輕問題。
  5. 一旦提交的結果可供使用,請閱讀決策以瞭解為何允許電子郵件,以及如何改善租使用者設定,以防止未來發生類似的情況。

處理惡意電子郵件登陸終端使用者的隔離資料夾

  1. 使用者會根據系統管理員所啟用的設定,收到有關隔離郵件 的電子郵件摘要
  2. 終端使用者可以預覽隔離中的郵件、封鎖寄件者,並將這些訊息提交給 Microsoft 進行分析。

處理惡意電子郵件登陸至系統管理員的隔離資料夾

  1. 系統管理員可以檢視隔離的電子郵件 (包括要求許可權從檢 閱頁面要求發行) 的電子郵件。
  2. 系統管理員可以將任何惡意或可疑的訊息提交給 Microsoft 進行分析,並建立區塊來減輕等候決策時的情況。
  3. 提交結果可用後,請閱讀決策以瞭解為何允許電子郵件,以及如何改善您的租使用者設定,以防止未來發生類似的情況。