瞭解適用於 Office 365 Microsoft Defender 電子郵件實體頁面中的偵測技術
如果在適用於 Office 365 的 Microsoft Defender 電子郵件實體頁面上偵測到威脅,則威脅資訊會顯示在左側飛出視窗上。 此面板也會顯示導致該決策的 偵測技術 。
本文說明如何協助您 瞭解不同的偵測技術、其運作方式,以及如何避免任何誤判。 在結尾持續關注系統管理員提交影片。
偵測技術詳細數據表
若要解決如下表所列的誤判,您應該一律從 系統管理員提交開始,這也會提示您將專案新增至租用戶允許/封鎖清單 (TABL) 。 此專案會將暫時覆寫訊號新增至判斷訊息為 惡意的篩選,而如果適當) ,則會更新篩選 (。 如需 TABL & 系統管理員提交的詳細資訊,請參閱下列文章。
偵測技術 | 其如何達成決策 | 附註 |
---|---|---|
進階篩選 | 以電子郵件 & 內容偵測為基礎的機器學習模型,以偵測網路釣魚 & 垃圾郵件 | |
反惡意程式碼保護 | 從以簽章為基礎的反惡意代碼偵測 | |
大量 | 偵測廣告/行銷及其相對抱怨層級的類似訊息類型 | 如何微調大量閾值的逐步指南 |
行銷活動 | 識別並分組為惡意代碼或網路釣魚活動一部分的訊息 | 深入瞭解營銷活動 |
網域信譽 | 訊息是根據內部或外部訊號,從識別為垃圾郵件或網路釣魚網域的網域傳送 | |
檔案擷取 | 安全附件在沙箱內遭到入侵時偵測到惡意附件 | |
檔案擷取信譽 | 安全附件先前在偵測到的檔案附件 | |
檔案信譽 | 訊息包含先前被其他來源識別為惡意的檔案 | |
指紋比對 | 此訊息類似於先前偵測到的惡意或垃圾郵件 | |
一般篩選 | 以分析師啟發學習法為基礎的網路釣魚或垃圾郵件訊號 | |
模擬品牌 | 知名品牌的寄件者模擬 | |
模擬網域 | 模擬您在防網路釣魚原則中擁有或指定保護的發件者網域 | 模擬深入解析概觀 |
模擬使用者 | 模擬您在反網路釣魚原則中指定的受保護發件者 | 模擬深入解析概觀 |
IP 信譽 | 訊息是從識別為潛在惡意的IP傳送 | |
信箱智能模擬 | 在使用者的個人發件人對應中偵測到發件者模擬位址 | 信箱智慧模擬保護 |
混合分析偵測 | 此訊息的決策有多個篩選條件 | |
詐騙 DMARC | 訊息 DMARC 驗證失敗 | Microsoft 365 如何處理未通過 DMARC 的輸入電子郵件 |
詐騙外部網域 | 詐騙情報偵測到組織外部網域的電子郵件詐騙 | |
詐騙組織內部 | 詐騙情報偵測到組織內部使用者或網域的電子郵件詐騙 | |
URL 引爆 | 安全連結在沙箱內的損毀期間偵測到訊息中的惡意 URL | |
URL 擷取信譽 | 安全連結先前在擷取期間偵測到的URL | |
URL 惡意信譽 | 郵件包含先前由其他來源識別為惡意或垃圾郵件的URL |