如何?向 Microsoft 回報可疑的電子郵件或檔案嗎?
提示
您知道您可以免費試用Office 365方案 2 的Microsoft 365 Defender功能嗎? 使用 Microsoft 365 Defender 入口網站試用中樞的90 天適用於 Office 365 的 Defender試用版。 在這裡瞭解誰可以註冊和 試用條款。
適用於
想知道如何處理可疑的電子郵件訊息、URL、電子郵件附件或檔案? 在具有信箱Exchange Online或獨立Exchange Online Protection (EOP 的 Microsoft 365 組織) 沒有Exchange Online信箱的組織中,使用者和系統管理員有不同的方式可向 Microsoft 報告可疑的電子郵件訊息、URL 和電子郵件附件。
此外,具有適用於端點的 Microsoft Defender的 Microsoft 365 組織中的系統管理員也有數種報告檔案的方法。
觀看這段影片,其中顯示統一提交體驗的詳細資訊。
向 Microsoft 回報可疑的電子郵件訊息
重要事項
當您向 Microsoft 回報訊息時,會複製與訊息相關聯的所有內容,並包含在持續的演算法檢閱中。 此複本包含電子郵件內容、電子郵件標頭、任何附件,以及電子郵件路由的相關資料。
Microsoft 會將您的意見反應視為組織分析所有資訊以微調訊息檢查演算法的許可權。 您的訊息會保存在美國的安全和稽核資料中心。 提交會在不再需要時立即刪除。 Microsoft 人員可能會讀取您提交的郵件和附件,這在 Microsoft 365 中通常不允許用於電子郵件。 不過,您的電子郵件在您與 Microsoft 之間仍會被視為機密,而且您的電子郵件或附件不會在檢閱程式中與其他任何一方共用。
| 方法 | 提交類型 | 註解 |
|---|---|---|
| 內建的 [報表] 按鈕 | 使用者 | 目前,此方法僅適用于先前稱為 Outlook Web App 或 OWA) 的Outlook 網頁版 (。 |
| Microsoft 報表訊息和報表網路釣魚增益集 | 使用者 | 這些免費增益集可在 Outlook 中的所有可用平臺上運作。 如需安裝指示,請 參閱啟用報表訊息或報表網路釣魚增益集。 |
| Microsoft 365 Defender入口網站中的 [提交] 頁面 | 系統管理員 | 系統管理員可以從 [提交 ] 頁面上 可用的索引標籤) ,回報良好的 (誤判) 和錯誤 (誤判) 訊息、電子郵件附件和 URL (實體。 系統管理員也可以從 [提交] 頁面上的 [ 使用者報告 ] 索引標籤,將使用者回報 的 訊息提交給 Microsoft 進行分析。 提交頁面僅適用于具有Exchange Online信箱作為 Microsoft 365 訂閱一部分的組織, (獨立 EOP) 中無法使用。 |
| 從隔離區報告訊息 | 管理員和使用者 | 系統管理員可以 將隔離的郵件提交給 Microsoft,以分析 (誤判和誤判) 。 如果允許使用者 從隔離區釋放自己的郵件,而且 使用者回報的設定 已設定為允許使用者報告隔離的郵件,則使用者可以在釋放隔離郵件時,選取 [ 報告訊息沒有威脅 (誤判) 。 |
系統管理員的相關報告設定
使用者回報設定 可讓系統管理員設定使用者回報的郵件是移至指定的報告信箱、Microsoft 或兩者。 設定此功能之後,使用者回報的訊息會出現在 Defender 入口網站 [提交] 頁面上的 [使用者回報] 索引標籤上。
使用者回報的訊息也可供Microsoft 365 Defender入口網站中下列位置的系統管理員使用:
- 使用者回報的訊息報告
- 方案 2) (適用於 Office 365 的 Defender AIR) 結果 (自動化調查和回應
- 威脅總管 (適用於 Office 365 的 Defender方案 2)
在適用於 Office 365 的 Defender方案 2 中,系統管理員也可以從Email 實體頁面和 Defender 入口網站中的[警示] 提交訊息。
系統管理員可以使用 Exchange 郵件流程規則 (也稱為傳輸規則) 在使用者向 Microsoft 回報訊息以進行分析時接收通知。 如需詳細資訊,請 參閱使用郵件流程規則來查看哪些使用者向 Microsoft 回報。
系統管理員可以使用 的範例提交入口網站 https://www.microsoft.com/wdsi/filesubmission ,將其他可疑的檔案提交給 Microsoft 進行分析。 如需詳細資訊,請參閱 提交要分析的檔案。
提示
在美國政府組織 (Microsoft 365 GCC、GCC High 和 DoD) 中,系統管理員可以將訊息提交給 Microsoft 進行分析。 系統只會分析這些訊息以進行電子郵件驗證和原則檢查。 基於合規性原因,不會進行承載信譽、擷取和評分器分析, (不允許資料離開組織界限) 。 如果您從其中一個組織向 Microsoft 回報郵件、URL 或電子郵件附件,您會在結果詳細資料中收到下列訊息:
需要進一步的調查。 您的租使用者不允許資料離開環境,因此在初始掃描期間找不到任何專案。 您必須連絡 Microsoft 支援服務,才能檢閱此專案。