共用方式為


瞭解適用於 Office 365 Microsoft Defender 電子郵件實體頁面中的偵測技術

如果在適用於 Office 365 的 Microsoft Defender 電子郵件實體頁面上偵測到威脅,則威脅資訊會顯示在左側飛出視窗上。 此面板也會顯示導致該決策的 偵測技術

本文說明如何協助您 瞭解不同的偵測技術、其運作方式,以及如何避免任何誤判。 在結尾持續關注系統管理員提交影片。

偵測技術詳細數據表

若要解決如下表所列的誤判,您應該一律從 系統管理員提交開始,這也會提示您將專案新增至租用戶允許/封鎖清單 (TABL) 。 此專案會將暫時覆寫訊號新增至判斷訊息為 惡意的篩選,而如果適當) ,則會更新篩選 (。 如需 TABL & 系統管理員提交的詳細資訊,請參閱下列文章。

偵測技術 其如何達成決策 附註
進階篩選 以電子郵件 & 內容偵測為基礎的機器學習模型,以偵測網路釣魚 & 垃圾郵件
反惡意程式碼保護 從以簽章為基礎的反惡意代碼偵測
大量 偵測廣告/行銷及其相對抱怨層級的類似訊息類型 如何微調大量閾值的逐步指南
行銷活動 識別並分組為惡意代碼或網路釣魚活動一部分的訊息 深入瞭解營銷活動
網域信譽 訊息是根據內部或外部訊號,從識別為垃圾郵件或網路釣魚網域的網域傳送
檔案擷取 安全附件在沙箱內遭到入侵時偵測到惡意附件
檔案擷取信譽 安全附件先前在偵測到的檔案附件
檔案信譽 訊息包含先前被其他來源識別為惡意的檔案
指紋比對 此訊息類似於先前偵測到的惡意或垃圾郵件
一般篩選 以分析師啟發學習法為基礎的網路釣魚或垃圾郵件訊號
模擬品牌 知名品牌的寄件者模擬
模擬網域 模擬您在防網路釣魚原則中擁有或指定保護的發件者網域 模擬深入解析概觀
模擬使用者 模擬您在反網路釣魚原則中指定的受保護發件者 模擬深入解析概觀
IP 信譽 訊息是從識別為潛在惡意的IP傳送
信箱智能模擬 在使用者的個人發件人對應中偵測到發件者模擬位址 信箱智慧模擬保護
混合分析偵測 此訊息的決策有多個篩選條件
詐騙 DMARC 訊息 DMARC 驗證失敗 Microsoft 365 如何處理未通過 DMARC 的輸入電子郵件
詐騙外部網域 詐騙情報偵測到組織外部網域的電子郵件詐騙
詐騙組織內部 詐騙情報偵測到組織內部使用者或網域的電子郵件詐騙
URL 引爆 安全連結在沙箱內的損毀期間偵測到訊息中的惡意 URL
URL 擷取信譽 安全連結先前在擷取期間偵測到的URL
URL 惡意信譽 郵件包含先前由其他來源識別為惡意或垃圾郵件的URL

觀看將訊息提交至 Microsoft 的影片以深入瞭解