如何使用 Microsoft Defender for Office 365 处理发送给收件人的恶意电子邮件 (假负)
Microsoft Defender for Office 365可帮助处理发送给收件人的恶意电子邮件 (假负) ,从而危及组织的工作效率。 Defender for Office 365可以帮助你了解电子邮件的送达原因、如何快速解决这种情况以及如何防止将来发生类似情况。
所需内容
- Microsoft Defender for Office 365 计划 1和 2 个 (包含在 E5) 中。 Exchange Online客户也可以利用此功能。
- 安全管理员角色) (足够的权限。
- 执行以下步骤需要 5-10 分钟。
处理最终用户的“收件箱”文件夹中的恶意电子邮件
- 要求最终用户使用 Microsoft 邮件加载项、Microsoft 网络钓鱼加载项或 Outlook 按钮将电子邮件报告为 钓鱼 或 垃圾邮件 。
- 最终用户还可以将发件人添加到 Outlook 中的 阻止发件人列表 ,以防止来自此发件人的电子邮件传递到其收件箱。
- 管理员可以从“ 提交”页上的“用户报告”选项卡中对用户报告的消息进行会审。
- 从这些报告的邮件中,管理员可以 提交到Microsoft 进行分析 ,以了解最初允许该电子邮件的原因。
- 如果需要,在提交到 Microsoft 进行分析时,管理员可以 为发件人创建阻止条目 以缓解问题。
- 提交结果可用后,请阅读判决,了解为何允许电子邮件,以及如何改进租户设置以防止将来发生类似情况。
处理最终用户垃圾邮件文件夹中的恶意电子邮件
- 要求最终用户使用 Microsoft 邮件加载项、Microsoft 网络钓鱼加载项或 Outlook 按钮将电子邮件报告为 钓鱼 。
- 管理员可以从“ 提交”页上的“用户报告”选项卡中对用户报告的消息进行会审。
- 从这些报告的邮件中,管理员可以 提交到Microsoft 进行分析 ,并首先了解允许该电子邮件的原因。
- 如果需要,在提交到 Microsoft 进行分析时,管理员可以 为发件人创建阻止条目 以缓解问题。
- 提交结果可用后,请阅读判决,了解为何允许电子邮件,以及如何改进租户设置以防止将来发生类似情况。
在最终用户的隔离文件夹中处理恶意电子邮件
- 根据管理员启用的设置,最终用户会收到有关隔离邮件 的电子邮件摘要 。
- 最终用户可以在隔离区中预览邮件、阻止发件人,并将这些邮件提交到 Microsoft 进行分析。
处理登录管理员隔离文件夹中的恶意电子邮件
- 管理员可以查看隔离的电子邮件 (包括请求从 审阅页面请求释放) 的权限的电子邮件。
- 管理员可以向 Microsoft 提交任何恶意或可疑邮件进行分析,并创建阻止以缓解这种情况,同时等待判决。
- 提交结果可用后,请阅读判决,了解为何允许电子邮件,以及如何改进租户设置以防止将来发生类似情况。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈