重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
與電子郵件訊息的 Email 摘要面板類似,具有 適用於 Office 365 的 Microsoft Defender 方案 2 (附加元件授權或包含在訂用帳戶中的 Microsoft Microsoft 365 組織 (例如Microsoft 365 E5) ) 在Microsoft Defender 入口網站。 Teams 訊息實體面板是詳細數據飛出視窗,其中包含單一可操作面板上有關可疑或惡意聊天、頻道和群組聊天的所有 Microsoft Teams 數據。
本文說明 Teams 訊息實體面板上的資訊和動作。
Teams 訊息實體面板的許可權和授權
若要使用 Email 實體頁面,您必須獲指派權限。 您有下列選項:
Email & Microsoft Defender 入口網站中的共同作業權限:組織管理、安全性管理員或隔離區管理員角色群組的成員資格。
Microsoft Entra 許可權:這些角色的成員資格可為使用者提供 Microsoft 365 中其他功能所需的許可權和許可權:
- 完整存取權: 全域系統管理員* 或 安全性系統管理員 角色的成員資格。
- 唯讀存取權: 全域讀取者 或 安全性讀取者 角色的成員資格。
重要事項
* Microsoft 強烈提倡最小權限原則。 僅為帳戶指派執行其任務所需的最低權限,有助於降低安全風險並加強組織的整體保護。 全域管理員是高度許可權的角色,您應該將其限制為緊急情況或當您無法使用其他角色時。
在哪裡可以找到 Teams 訊息實體面板
沒有從 Defender 入口網站最上層的 Teams 訊息實體面板的直接連結。 相反地,Teams 訊息實體面板可在下列位置使用:
從 [ 隔離 區] 頁面 https://security.microsoft.com/quarantine:選取 [Teams 訊息 ] 索引標籤 > ,按一下核取方塊以外的資料列中的任何位置,以選取專案。 開啟的詳細數據飛出視窗是 Teams 訊息實體面板。
從 提交 頁面 https://security.microsoft.com/reportsubmission:
- 選取 [Teams 訊息 ] 索引標籤 > ,按一下核取方塊以外的資料列中的任何位置,以選取專案。
- 選取 [ 使用者報告 ] 索引標籤 > ,按一下複選框以外的資料列中的任何位置,以選取 Teams 專案。 您可以選取
[篩選訊息] 類型> [>Teams] 來篩選專案。 開啟的詳細數據飛出視窗是 Teams 訊息實體面板。
Teams 訊息實體面板上的內容
下列資訊位於 Teams 訊息實體面板的頂端:
- 飛出視窗的標題是 Teams 訊息的主旨或前 100 個字元。
- 目前的訊息判定。
- 訊息中的連結數目。
- 飛出視窗頂端可用的動作取決於您開啟 Teams 訊息實體面板的位置。
提示
若要查看其他 Teams 訊息的詳細數據,而不離開目前訊息的 Email 摘要面板,請使用
飛出視窗頂端的 [上一個專案] 和 [下一個專案]。
Teams 訊息實體面板中的下一節取決於您開啟它的位置:
Teams 訊息實體面板的其餘部分包含下列資訊,無論您在何處開啟它:
訊息詳細資料 區段:
- 威脅
- 訊息位置
- 寄件者位址
- 收到時間
- 檢測技術
- Teams 訊息標識碼:您可以使用此值作為適用於 Office 365 的 Defender 中 Teams 訊息的識別碼。
寄件者 區段:
- 寄件者的姓名和電子郵件地址
- 網域
- 外部:值 Yes 表示訊息是在內部使用者與外部使用者之間傳送的。
下列其中一個區段,視訊息是來自聊天還是頻道而定:
- 聊天: 參與者部分 :
- 交談類型
- 聊天名稱
- 姓名和電子郵件:包含所有參與者的姓名和電子郵件地址 (包括寄件者) 。 如果參與者超過 10 人,它也會連結至次要面板,其中列出可疑威脅發生時聊天中的所有參與者。
- 頻道: 頻道詳細資訊區 段:
- 交談類型
- 交談名稱:包含頻道的名稱。
- 名稱和電子郵件:包含頻道的名稱和地址。
- 聊天: 參與者部分 :
網址 區段:
- 名稱和類型 包含 Teams 訊息的 URL。
- 威脅
如果郵件有超過 10 個 URL,請選取 [ 檢視所有 URL ] 以查看所有 URL。
相關資訊
適用於 Office 365 的 Microsoft Defender Email實體頁面及其運作方式