如何? 向 Microsoft 回報可疑的電子郵件或檔案嗎?
提示
您知道您可以免費試用 Microsoft Defender 全面偵測回應 中的功能 Office 365 方案 2 嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款。
想知道如何處理可疑的電子郵件訊息、URL、電子郵件附件或檔案? 在 Exchange Online 或獨立 Exchange Online Protection (EOP 中具有信箱的 Microsoft 365 組織) 沒有 Exchange Online 信箱的組織中,使用者和系統管理員有不同的方式可向 Microsoft 報告可疑的電子郵件訊息、URL 和電子郵件附件。
此外,具有 適用於端點的 Microsoft Defender 的 Microsoft 365 組織中的系統管理員也有數種報告檔案的方法。
觀看這段影片,其中顯示統一提交體驗的詳細資訊。
向 Microsoft 回報可疑的電子郵件訊息
重要事項
當您提交給 Microsoft 時,與提交相關聯的所有專案都會複製並包含在持續的演算法檢閱中。 此複本包含與提交相關聯的所有數據,包括:訊息內容、標頭、任何附件、關於路由的相關數據,以及與提交直接相關聯的所有其他數據。
Microsoft 會將您的提交視為組織分析所有資訊以微調提交檢查演算法的許可權。 您的提交會保留在美國的安全和稽核數據中心。 提交會在不再需要時立即刪除。 Microsoft 人員可能會讀取您提交的郵件和附件,這通常不允許 Microsoft 365 中的客戶數據使用。 不過,您與 Microsoft 之間的提交仍會被視為機密,而且您的數據不會在檢閱程式中與其他任何一方共用。 Microsoft 也可以使用 AI 來評估並建立專為您的提交量身打造的回應。
如需在方案 2 適用於 Office 365 的 Defender Microsoft Teams 中報告訊息的相關信息,請參閱 Microsoft Teams 中的使用者報告訊息設定。
| 方法 | 提交類型 | Comments |
|---|---|---|
| 內建的 [報表] 按鈕 | 使用者 | 目前,此方法僅適用於 Outlook 網頁版 (先前稱為 Outlook Web App 或 OWA) 。 |
| Microsoft 報表訊息和報表網路釣魚載入宏 | 使用者 | 這些免費載入宏可在 Outlook 中的所有可用平台上運作。 如需安裝指示,請 參閱啟用報表訊息或報表網路釣魚載入宏。 |
| Microsoft Defender 入口網站中的 [提交] 頁面 | 系統管理員 | 系統管理員可以從 [提交 ] 頁面上 可用的索引標籤) ,回報良好的 (誤判) 和錯誤 (誤判) 訊息、電子郵件附件和 URL (實體。 系統管理員也可以從 [提交] 頁面上的 [ 用戶報告 ] 索引卷標,將使用者回報 的 訊息提交給 Microsoft 進行分析。 提交頁面僅適用於具有 Exchange Online 信箱作為 Microsoft 365 訂閱一部分的組織, (獨立 EOP) 中無法使用。 |
| 從隔離區報告訊息 | 管理員和使用者 | 系統管理員可以 將隔離的郵件提交給 Microsoft,以分析 (誤判和誤判) 。 如果允許使用者 從隔離區釋放自己的郵件,而且 使用者回報的設定 已設定為允許使用者報告隔離的郵件,則使用者可以在釋放隔離郵件時,選取 [ 報告訊息沒有威脅 (誤判) 。 |
系統管理員的相關報告設定
用戶回報設定 可讓系統管理員設定用戶回報的郵件是移至指定的報告信箱、Microsoft 或兩者。 設定此功能之後,用戶回報的訊息會出現在 Defender 入口網站 [提交] 頁面上的 [用戶回報] 索引標籤上。
使用者回報的訊息也可供 Microsoft Defender 入口網站中下列位置的系統管理員使用:
- 用戶回報的訊息報告
- 自動化調查和回應 (方案 2) (適用於 Office 365 的 Defender AIR) 結果
- 威脅總管 (適用於 Office 365 的 Defender 方案 2)
在 適用於 Office 365 的 Defender 中,系統管理員也可以從 Email 實體頁面和Defender入口網站中的 [警示] 提交訊息。
系統管理員可以使用 的範例提交入口網站 https://www.microsoft.com/wdsi/filesubmission ,將其他可疑的檔案提交給 Microsoft 進行分析。 如需詳細資訊,請參閱 提交要分析的檔案。
提示
在美國政府組織 (Microsoft 365 GCC、GCC High 和 DoD) 中,系統管理員可以將訊息提交給 Microsoft 進行分析。 系統只會分析這些訊息以進行電子郵件驗證和原則檢查。 基於合規性原因,不會進行承載信譽、擷取和評分器分析, (不允許數據離開組織界限) 。 如果您從其中一個組織向 Microsoft 回報郵件、URL 或電子郵件附件,您會在結果詳細數據中收到下列訊息:
需要進一步的調查。 您的租用戶不允許數據離開環境,因此在初始掃描期間找不到任何專案。 您必須連絡 Microsoft 支援服務,才能檢閱此專案。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: