如何? 向Microsoft報告可疑的電子郵件或檔案嗎?
提示
您知道您可以免費試用 Microsoft Defender 全面偵測回應 中的功能 Office 365 方案 2 嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。
想知道如何處理可疑的電子郵件訊息、URL、電子郵件附件或檔案? 在Microsoft 365 個具有 Exchange Online 或獨立 Exchange Online Protection (EOP 信箱的組織) 沒有 Exchange Online 信箱的組織中,用戶和系統管理員有不同的方式可向Microsoft報告可疑的電子郵件訊息、URL 和電子郵件附件。
此外,具有 適用於端點的 Microsoft Defender Microsoft 365 組織中的系統管理員也有數種報告檔案的方法。
觀看這段影片,其中顯示統一提交體驗的詳細資訊。
向Microsoft報告可疑的電子郵件訊息
重要事項
當您提交至Microsoft時,會複製與提交相關聯的所有專案,並包含在持續的演算法檢閱中。 此複本包含與提交相關聯的所有數據,包括:訊息內容、標頭、任何附件、關於路由的相關數據,以及與提交直接相關聯的所有其他數據。
Microsoft會將您的提交視為組織分析所有資訊以微調提交檢查演算法的許可權。 您的提交會保留在美國的安全和稽核數據中心。 提交會在不再需要時立即刪除。 Microsoft人員可能會讀取您提交的郵件和附件,這通常不允許Microsoft 365 中的客戶數據使用。 不過,您與Microsoft之間仍會將您的提交視為機密,而且您的數據不會在檢閱程式中與其他任何一方共用。 Microsoft也可以使用 AI 來評估並建立針對您的提交量身打造的回應。
如需在 適用於 Office 365 的 Defender 方案 2 中報告 Microsoft Teams 中訊息的相關信息,請參閱 Microsoft Teams 中的使用者報告訊息設定。
方法 | 提交類型 | Comments |
---|---|---|
支援的 Outlook 版本中的內建 [報表] 按鈕 | 使用者 | |
Microsoft報表訊息和報表網路釣魚載入巨集 | 使用者 | 這些免費載入巨集可在 Outlook 中的所有可用平台上運作。 如需安裝指示,請 參閱啟用報表訊息或報表網路釣魚載入巨集。 |
Microsoft Defender 入口網站中的 [提交] 頁面 | 系統管理員 | 系統管理員可以從 [提交 ] 頁面上 可用的索引標籤) ,回報良好的 (誤判) 和錯誤 (誤判) 訊息、電子郵件附件和 URL (實體。 系統管理員也可以從 [提交] 頁面上的 [用戶報告] 索引卷標提交使用者報告訊息,以Microsoft進行分析。 [提交] 頁面僅適用於具有 Exchange Online 信箱作為Microsoft 365 訂閱一部分的組織, (獨立 EOP) 中無法使用。 |
從隔離區報告訊息 | 管理員和使用者 | 系統管理員可以 將隔離的郵件提交至Microsoft,以分析 (誤判和誤判) 。 如果允許使用者 從隔離區釋放自己的郵件,而且 使用者回報的設定 已設定為允許使用者報告隔離的郵件,則使用者可以在釋放隔離郵件時,選取 [ 報告訊息沒有威脅 (誤判) 。 |
系統管理員的相關報告設定
用戶回報設定 可讓系統管理員設定用戶回報的訊息是移至指定的報告信箱、Microsoft還是兩者。 設定此功能之後,用戶回報的訊息會出現在 Defender 入口網站 [提交] 頁面上的 [用戶回報] 索引標籤上。
使用者回報的訊息也可供 Microsoft Defender 入口網站中下列位置的系統管理員使用:
- 用戶回報的訊息報告
- 自動化調查和回應 (方案 2) (適用於 Office 365 的 Defender AIR) 結果
- 威脅總管 (適用於 Office 365 的 Defender 方案 2)
在 適用於 Office 365 的 Defender 中,系統管理員也可以從 Email 實體頁面和Defender入口網站中的 [警示] 提交訊息。
系統管理員可以使用 的範例提交入口網站 https://www.microsoft.com/wdsi/filesubmission ,將其他可疑的檔案提交至Microsoft進行分析。 如需詳細資訊,請參閱 提交要分析的檔案。
提示
在美國政府組織 (Microsoft 365 GCC、GCC High 和 DoD) 中,系統管理員可以將訊息提交至Microsoft進行分析。 系統只會分析這些訊息以進行電子郵件驗證和原則檢查。 基於合規性原因,不會進行承載信譽、擷取和評分器分析, (不允許數據離開組織界限) 。 如果您向其中一個組織回報Microsoft的郵件、URL 或電子郵件附件,您會在結果詳細數據中收到下列訊息:
需要進一步的調查。 您的租用戶不允許數據離開環境,因此在初始掃描期間找不到任何專案。 您必須連絡Microsoft支持人員,才能檢閱此專案。