如果在 [適用於 Office 365 的 Microsoft Defender 電子郵件實體] 頁面上偵測到威脅,則威脅資訊會顯示在左側飛出視窗上。 此面板也會顯示導致該決策的 偵測技術 。
本文說明如何協助您 瞭解不同的偵測技術、其運作方式,以及如何避免任何誤判。 在結尾持續關注 管理員 提交影片。
偵測技術詳細數據表
若要解決類似下表所列的誤判,您應該一律從 系統管理員提交開始,這也會提示您將專案新增至租用戶允許/封鎖清單。 此專案會將暫時覆寫訊號新增至判斷訊息為 惡意的篩選,而如果適當) ,則會更新篩選 (。 如需系統管理員提交和租用戶允許/封鎖清單的詳細資訊,請參閱下列文章。
| 偵測技術 | 其如何達成決策 | 附註 |
|---|---|---|
| 進階篩選 | 用來偵測網路釣魚和垃圾郵件的機器學習模型。 | |
| 反惡意程式碼保護 | 從以簽章為基礎的反惡意代碼偵測。 | |
| 大量 | 偵測廣告/營銷和類似訊息類型及其相對大量抱怨層級 (BCL) 。 | 如何微調大量閾值的逐步指南 |
| 行銷活動 | 識別並分組為惡意代碼或網路釣魚活動一部分的訊息。 | 深入瞭解營銷活動 |
| 網域信譽 | 訊息是根據內部或外部訊號,從識別為垃圾郵件或網路釣魚網域的網域傳送。 | |
| 檔案擷取 | 安全附件在沙箱內遭到入侵時偵測到惡意附件。 | |
| 檔案擷取信譽 | 安全附件先前在損毀期間偵測到的檔案附件。 | |
| 檔案信譽 | 訊息包含先前被其他來源識別為惡意的檔案。 | |
| 指紋比對 | 此訊息類似於先前偵測到的惡意或垃圾郵件訊息。 | |
| 一般篩選 | 以分析師啟發學習法為基礎的網路釣魚或垃圾郵件訊號。 | |
| 模擬品牌 | 知名品牌的寄件者模擬。 | |
| 模擬網域 | 模擬您擁有或指定要在防網路釣魚原則中保護的發件者網域。 | 模擬深入解析概觀 |
| 模擬使用者 | 模擬您在反網路釣魚原則中指定的受保護發件者。 | 模擬深入解析概觀 |
| IP 信譽 | 訊息是從識別為潛在惡意的IP傳送。 | |
| LLM 內容分析 | 藉由Microsoft的專用大型語言模型進行分析,以偵測有害的電子郵件。 | |
| 郵件寄送 | 分散式阻斷服務 (DDoS) 攻擊,通常會訂閱大量合法電子報和服務的收件者。 在幾分鐘內產生的內送電子郵件數量會讓收件者的信箱和電子郵件安全性系統負荷過高,並作為惡意代碼、勒索軟體或數據外流的前置詞。 | |
| 信箱智能模擬 | 寄件人偵測到模擬使用者個人寄件人對應中的位址。 | 信箱智慧模擬保護 |
| 混合分析偵測 | 多個篩選條件對此訊息的決策有貢獻。 | |
| 詐騙 DMARC | 訊息 DMARC 驗證失敗。 | 設定 DMARC 以驗證雲端寄件者的寄件者位址網域 |
| 詐騙外部網域 | 詐騙情報偵測到組織外部網域的電子郵件詐騙。 | |
| 詐騙組織內部 | 詐騙情報偵測到組織內部使用者或網域的電子郵件詐騙。 | |
| URL 引爆 | 安全連結在沙箱內遭到入侵時,偵測到訊息中有惡意 URL。 | |
| URL 擷取信譽 | 安全連結先前在擷取期間偵測到的URL。 | |
| URL 惡意信譽 | 訊息包含先前由其他來源識別為惡意或垃圾郵件的URL。 |