如何使用 適用於 Office 365 的 Microsoft Defender 處理傳遞給收件者的惡意電子郵件 (誤判)

適用於 Office 365 的 Microsoft Defender 可協助處理傳遞給收件者並讓組織生產力面臨風險的惡意電子郵件 (誤判) 。 適用於 Office 365 的 Defender 可協助您了解傳送電子郵件的原因、如何快速解決這種情況，以及如何防止未來發生類似的情況。

您需要什麼

• 適用於 Office 365 的 Microsoft Defender 方案 1 和 2 個 (包含在 E5) 中。 Exchange Online 客戶也可以利用此功能。
• (安全性系統管理員角色) 的足夠許可權。
• 執行下列步驟的 5-10 分鐘。

處理終端使用者 [收件匣] 資料夾中的惡意電子郵件

1. 要求使用者使用 Microsoft 郵件載入宏或 Microsoft 網路釣魚載入宏或 Outlook 按鈕，將電子郵件回報為 網路 釣魚或 垃圾 郵件。
2. 終端使用者也可以將寄件者新增至 Outlook 中的 封鎖寄件者清單 ，以防止來自此寄件者的電子郵件傳遞至其收件匣。
3. 系統管理員可以從 [提交] 頁面上的 [用戶報告] 索引卷 標，將使用者回報的訊息分級。
4. 系統管理員可以從這些回報的訊息 提交給Microsoft 進行分析 ，以了解為什麼第一次允許該電子郵件。
5. 如有需要，在提交給 Microsoft 進行分析時，系統管理員可以 為寄件者建立封鎖專案 ，以減輕問題。
6. 一旦提交的結果可供使用，請閱讀決策以瞭解允許電子郵件的原因，以及如何改善租用戶設定，以防止未來發生類似的情況。

處理終端使用者垃圾郵件資料夾中的惡意電子郵件

1. 要求使用者使用 Microsoft 郵件載入宏、Microsoft 網路釣魚載入宏或 Outlook 按鈕，將電子郵件回報為 網路 釣魚。
2. 系統管理員可以從 [ 提交] 頁面上的 [用戶報告] 索引卷標，將使用者回報的訊息分級。
3. 系統管理員可以從這些回報的訊息 提交給Microsoft 進行分析 ，並了解為什麼第一次允許該電子郵件。
4. 如有需要，在提交給 Microsoft 進行分析時，系統管理員可以 為寄件者建立封鎖專案 ，以減輕問題。
5. 一旦提交的結果可供使用，請閱讀決策以瞭解允許電子郵件的原因，以及如何改善租用戶設定，以防止未來發生類似的情況。

處理惡意電子郵件登陸終端用戶的隔離資料夾

1. 用戶會根據系統管理員所啟用的設定，收到有關隔離郵件 的電子郵件摘要 。
2. 終端使用者可以預覽隔離中的郵件、封鎖寄件者，並將這些訊息提交給 Microsoft 進行分析。

處理惡意電子郵件登陸至系統管理員的隔離資料夾

1. 系統管理員可以檢視隔離的電子郵件 (包括要求許可權從檢 閱頁面要求發行) 的電子郵件。
2. 系統管理員可以將任何惡意或可疑的訊息提交給 Microsoft 進行分析，並建立區塊來減輕等候決策時的情況。
3. 一旦提交的結果可供使用，請閱讀決策以了解為何允許電子郵件，以及如何改善您的租用戶設定，以防止未來發生類似的情況。