使用提交頁面將可疑的垃圾郵件、網路釣魚、URL、遭到封鎖的合法電子郵件，以及電子郵件附件提交給 Microsoft

提示

您知道您可以免費試用Office 365方案 2 的Microsoft 365 Defender功能嗎？ 使用 Microsoft 365 Defender 入口網站試用中樞的 90 天適用於 Office 365 的 Defender試用版。 在這裡瞭解誰可以註冊和 試用條款。

適用於

• Exchange Online Protection
• 適用於 Office 365 的 Microsoft Defender 方案 1 和方案 2
• Microsoft 365 Defender

在具有Exchange Online信箱的 Microsoft 365 組織中，系統管理員可以使用Microsoft 365 Defender入口網站中的 [提交] 頁面，將電子郵件訊息、URL 和附件提交至 Microsoft 進行分析。

當您提交電子郵件訊息進行分析時，Microsoft 會執行下列檢查：

• Email驗證檢查：電子郵件驗證在傳遞時是否通過或失敗。
• 原則叫用：任何可能允許或封鎖傳入電子郵件到租使用者的原則或覆寫相關資訊，覆寫我們的服務篩選結果。
• 承載信譽/擷取：訊息中任何 URL 和附件的最新檢查。
• 評分器分析：由人類評分者完成的檢閱，以確認訊息是否為惡意訊息。

重要事項

在 (Microsoft 365 GCC、GCC High 和 DoD) 的美國政府組織中，系統管理員無法使用 Microsoft 365 Defender 入口網站中的 [提交] 頁面將訊息提交給 Microsoft。 相反地，這些組織中的系統管理員必須開啟支援案例來提交訊息。

並非所有租使用者都執行承載信譽/失效和評分器分析。 當資料不應基於合規性目的而離開租使用者界限時，資訊會遭到封鎖而無法離開組織。

如需將電子郵件訊息、URL、附件和檔案提交給 Microsoft 的其他方式，請參閱 向 Microsoft 報告郵件和檔案。

觀看這段短片，瞭解如何在適用於 Office 365 的 Microsoft Defender中使用系統管理員提交，將訊息提交給 Microsoft 進行評估。

開始之前有哪些須知？

• 您於 https://security.microsoft.com/ 開啟 Microsoft 365 Defender 入口網站。 若要直接移 至提交頁面 ，請使用 https://security.microsoft.com/reportsubmission 。

• 若要將郵件、URL 和電子郵件附件提交給 Microsoft，您需要有下列其中一個角色：

  • Microsoft 365 Defender入口網站中的安全性系統管理員或安全性讀取者。

    請注意，如本文稍後所述，檢 視使用者回報的訊息 需要其中一個角色。

• 如果郵件仍可在信箱中使用且未由使用者或其他系統管理員清除，系統管理員可以將郵件提交為 30 天。

• 管理員提交會以下列速率進行節流：

  • 任何 15 分鐘期間的提交數目上限：150 個提交
  • 24 小時內的相同提交：3 個提交
  • 15 分鐘期間內的相同提交：1 個提交

• 如需使用者如何將訊息和檔案提交給 Microsoft 的詳細資訊，請參閱 向 Microsoft 報告訊息和檔案。

將可疑的電子郵件回報給 Microsoft

1. 在 Microsoft 365 Defender 入口網站 https://security.microsoft.com 中，移至 [動作 & 提交提交] 的 [提交> ]頁面。 若要直接移 至提交頁面 ，請使用 https://security.microsoft.com/reportsubmission 。

2. 在 [ 提交] 頁面上，確認已選取 [ 電子郵件] 索引卷 標。

3. 在 [ 電子郵件] 索引 標籤上，按一下 提交給 Microsoft 進行分析。

4. 在出現的 [提交至 Microsoft 進行分析 ] 飛出視窗中，輸入下列資訊：

   • 選取提交類型：確認已選取Email值。

   • 新增網路訊息識別碼或上傳電子郵件檔案：選取下列其中一個選項：

     • 新增電子郵件網路訊息識別碼：這是 GUID 值，可在郵件的 X-MS-Exchange-Organization-Network-Message-Id 標頭或隔離郵件的 X-MS-Office365-Filtering-Correlation-Id 標頭中使用。

     • 將電子郵件檔案上傳 (.msg 或 .eml) ：按一下 [流覽檔案]。 在開啟的對話方塊中，尋找並選取 .eml 或 .msg 檔案，然後按一下 [ 開啟]。

   • 選擇有問題的收件者：指定您想要執行原則檢查的收件者。 原則檢查會判斷電子郵件是否因為使用者或組織原則或覆寫而略過掃描。

   • 選取提交給 Microsoft 的原因：確認 已封鎖 (選取 False 負) 。

     • 電子郵件應該已分類為：選取 [網路釣魚]、[ 惡意程式碼] 或 [ 垃圾郵件]。 如果您不確定，請使用最佳的判斷。

     • 封鎖來自此寄件者或網域的所有電子郵件：選取此選項可在 [租使用者允許/封鎖清單] 中建立寄件者網域或電子郵件地址的封鎖專案。 如需租使用者允許/封鎖清單的詳細資訊，請 參閱租使用者允許/封鎖清單中的管理您的允許和區塊。

       選取此選項之後，即可使用下列設定：

       • 預設會選取 [寄件者 ]，但您可以改為選取 [網域 ]。

       • 在之後移除區塊專案：預設值為 30 天，但您可以從下列值中選取：

         • 1 天
         • 7 天
         • 30 天
         • 90 天
         • 永不過期
         • 特定日期：最大值為從今天起的 90 天。

       • 封鎖專案注意事項：輸入有關為何封鎖此電子郵件的選擇性資訊。

   完成後，按一下 [ 提交]，然後按一下 [ 完成]。

幾分鐘後，封鎖專案會出現在 [租使用者允許/封鎖清單] 頁面上的 [網域 & 位址] 索引標籤上。 如需租使用者允許/封鎖清單的詳細資訊，請 參閱管理租使用者允許/封鎖清單中的允許和區塊。

將可疑的電子郵件附件回報給 Microsoft

1. 在 Microsoft 365 Defender 入口網站 https://security.microsoft.com 中，移至 [動作 & 提交提交] 的 [提交> ]頁面。 若要直接移 至提交頁面 ，請使用 https://security.microsoft.com/reportsubmission 。

2. 在 [提交]頁面上，選取 [Email附件] 索引卷標。

3. 在 [Email附件] 索引標籤上，按一下提交給 Microsoft 進行分析。

4. 在出現的 [ 提交至 Microsoft 進行分析 ] 飛出視窗上，輸入下列資訊：

   • 選取提交類型：確認已選取附件Email值。

   • 檔案：按一下 [流覽檔案 ] 以尋找並選取要提交的檔案。

   • 選取提交給 Microsoft 的原因：確認 已封鎖 (選取 False 負) 。

     • 電子郵件應該已分類為：選取 [網路釣魚 ] 或 [ 惡意程式碼]。 如果您不確定，請使用最佳的判斷。

     • 封鎖此檔案：選取此選項可為租使用者允許/封鎖清單中的檔案建立區塊專案。 如需租使用者允許/封鎖清單的詳細資訊，請 參閱租使用者允許/封鎖清單中的管理您的允許和區塊。

       選取此選項之後，即可使用下列設定：

       • 在之後移除區塊專案：預設值為 30 天，但您可以從下列值中選取：

         • 1 天
         • 7 天
         • 30 天
         • 90 天
         • 永不過期
         • 特定日期：最大值為從今天起的 90 天。

       • 封鎖專案注意事項：輸入有關為何封鎖此檔案的選擇性資訊。

   完成後，按一下 [ 提交]，然後按一下 [ 完成]。

幾分鐘後，封鎖專案會出現在 [租使用者允許/封鎖清單] 頁面的 [檔案] 索引標籤上。 如需租使用者允許/封鎖清單的詳細資訊，請 參閱管理租使用者允許/封鎖清單中的允許和區塊。

向 Microsoft 回報有問題的 URL

1. 在 Microsoft 365 Defender 入口網站 https://security.microsoft.com 中，移至 [動作 & 提交提交] 的 [提交> ]頁面。 若要直接移 至提交頁面 ，請使用 https://security.microsoft.com/reportsubmission 。

2. 在 [ 提交] 頁面上，選取 [ URL] 索引卷 標。

3. 在 [ URL] 索引卷 標上，按一下 [ 提交給 Microsoft 進行分析。

4. 在出現的 [提交至 Microsoft 進行分析 ] 飛出視窗中，輸入下列資訊：

   • 選取提交類型：確認已選取值 URL 。

   • URL：輸入完整的 URL (例如) https://www.fabrikam.com/marketing.html ，然後在出現的方塊中選取它。 您一次最多可以輸入 50 個 URL。

   • 選取提交給 Microsoft 的原因：確認 已封鎖 (選取 False 負) 。

     • 電子郵件應該已分類為：選取 [網路釣魚 ] 或 [ 惡意程式碼]。 如果您不確定，請使用最佳的判斷。

     • 封鎖此 URL：選取此選項可為租使用者允許/封鎖清單中的 URL 建立封鎖專案。 如需租使用者允許/封鎖清單的詳細資訊，請 參閱租使用者允許/封鎖清單中的管理您的允許和區塊。

       選取此選項之後，即可使用下列設定：

       • 在之後移除區塊專案：預設值為 30 天，但您可以從下列值中選取：

         • 1 天
         • 7 天
         • 30 天
         • 90 天
         • 永不過期
         • 特定日期：最大值為從今天起的 90 天。

       • 封鎖專案注意事項：輸入有關為何封鎖此 URL 的選擇性資訊。

   完成後，按一下 [ 提交]，然後按一下 [ 完成]。

幾分鐘後，封鎖專案會出現在 [租使用者允許/封鎖清單] 頁面的[URL] 索引標籤上。 如需租使用者允許/封鎖清單的詳細資訊，請 參閱管理租使用者允許/封鎖清單中的允許和區塊。

向 Microsoft 回報良好的電子郵件

1. 在 Microsoft 365 Defender 入口網站 https://security.microsoft.com 中，移至 [動作 & 提交提交] 的 [提交> ]頁面。 若要直接移 至提交頁面 ，請使用 https://security.microsoft.com/reportsubmission 。

2. 在 [ 提交] 頁面上，確認已選取 [ 電子郵件] 索引卷 標。

3. 在 [ 電子郵件] 索引 標籤上，按一下 提交給 Microsoft 進行分析。

4. 在出現的 [提交至 Microsoft 進行分析 ] 飛出視窗中，輸入下列資訊：

   • 選取提交類型：確認已選取Email值。

   • 新增網路訊息識別碼或上傳電子郵件檔案：選取下列其中一個選項：

     • 新增電子郵件網路訊息識別碼：這是 GUID 值，可在郵件的 X-MS-Exchange-Organization-Network-Message-Id 標頭或隔離郵件的 X-MS-Office365-Filtering-Correlation-Id 標頭中使用。

     • 將電子郵件檔案上傳 (.msg 或 .eml) ：按一下 [流覽檔案]。 在開啟的對話方塊中，尋找並選取 .eml 或 .msg 檔案，然後按一下 [ 開啟]。

   • 選擇發生問題的收件者：指定您想要執行原則檢查的收件者 () 。 原則檢查會判斷電子郵件是否因為使用者或組織原則或覆寫而遭封鎖。

   • 選取提交給 Microsoft 的原因：選取 [ 不應該被封鎖 (誤判) ，然後設定下列設定：

     • 允許具有類似屬性的電子郵件 (URL、寄件者等.) ：開啟此設定 。

       • 在之後移除允許專案：預設值為 30 天，但您可以從下列值中選取：

         • 1 天
         • 7 天
         • 30 天
         • 特定日期：最大值為從今天起的 30 天。

         對於詐騙寄件者而言，這個值沒有意義，因為詐騙寄件者的專案永遠不會過期。

       • 允許輸入附注：EEnter 選擇性資訊，說明為何允許和提交此電子郵件訊息。

         針對詐騙寄件者，您在此輸入的任何值，不會顯示在租使用者允許/封鎖清單上 [詐騙寄件者] 索引標籤上的允許專案中。

   完成後，按一下 [ 提交]，然後按一下 [ 完成]。

   

幾分鐘後，允許專案會出現在 [租使用者允許/封鎖清單] 頁面上的 [網域 & 位址]、[詐騙寄件者]、[URL] 或 [檔案]索引標籤上。 如需租使用者允許/封鎖清單的詳細資訊，請 參閱管理租使用者允許/封鎖清單中的允許和區塊。

重要事項

• 郵件流程期間會根據判斷郵件為惡意的篩選準則來新增允許專案。 例如，如果寄件者電子郵件地址和郵件中的 URL 判斷為不正確，則會為寄件者建立允許專案， (電子郵件地址或網域) 和 URL。
• 如果篩選系統找不到寄件者電子郵件地址是惡意的，則將電子郵件訊息提交給 Microsoft 並不會在租使用者允許/封鎖清單中建立允許專案。
• 再次遇到允許的網域或電子郵件地址、詐騙寄件者、URL 或檔案 (實體) 時，會略過與實體相關聯的所有篩選準則。 對於電子郵件訊息，篩選系統仍會先評估所有其他實體，然後再進行決策。
• 在郵件流程期間，如果來自允許網域或電子郵件地址的郵件在篩選堆疊中通過其他檢查，則會傳遞訊息。 例如，如果訊息通過 電子郵件驗證檢查，則會傳遞來自允許寄件者電子郵件地址的郵件。
• 根據預設，允許網域和電子郵件地址的專案存在 30 天。 在這 30 天內，Microsoft 會從允許專案中學習 並移除它們，或自動擴充它們。 Microsoft 從已移除的允許專案學習之後，除非在郵件中偵測到其他專案為惡意，否則會傳遞來自這些網域或電子郵件地址的郵件。 根據預設，允許詐騙寄件者的專案永不過期。
• 對於網 域或使用者模擬保護不正確封鎖的訊息，不會在租使用者允許/封鎖清單中建立網域或寄件者允許專案。 相反地，網域或寄件者會新增至偵測到郵件之反網路釣魚原則中的 [信任的寄件者和網域] 區段。
• 當您覆寫詐騙情報深入解析中的決策時，詐騙寄件者會變成手動允許或封鎖專案，只出現在租使用者允許/封鎖清單中的 [ 詐騙寄件者 ] 索引標籤上。

向 Microsoft 回報良好的電子郵件附件

1. 在 Microsoft 365 Defender 入口網站 https://security.microsoft.com 中，移至 [動作 & 提交提交] 的 [提交> ]頁面。 若要直接移 至提交頁面 ，請使用 https://security.microsoft.com/reportsubmission 。

2. 在 [提交]頁面上，選取 [Email附件] 索引卷標。

3. 在 [Email附件] 索引標籤上，按一下提交給 Microsoft 進行分析。

4. 在出現的 [ 提交至 Microsoft 進行分析 ] 飛出視窗上，輸入下列資訊：

   • 選取提交類型：確認已選取附件Email值。

   • 檔案：按一下 [流覽檔案 ] 以尋找並選取要提交的檔案。

   • 選取提交給 Microsoft 的原因：選取 [ 不應該被封鎖 (誤判) ，然後設定下列設定：

     • 允許此檔案：開啟此設定 。

       • 在之後移除允許專案：預設值為 30 天，但您可以從下列值中選取：

         • 1 天
         • 7 天
         • 30 天
         • 特定日期：最大值為從今天起的 30 天。

       • 允許輸入注意事項：輸入有關為何允許和提交此檔案的選擇性資訊。

   完成後，按一下 [ 提交]，然後按一下 [ 完成]。

   

幾分鐘後，允許專案會出現在 [租使用者允許/封鎖清單] 頁面上的 [檔案] 索引標籤上。 如需租使用者允許/封鎖清單的詳細資訊，請 參閱管理租使用者允許/封鎖清單中的允許和區塊。

注意事項

• 根據預設，允許檔案的專案存在 30 天。 在這 30 天內，Microsoft 會從允許專案中學習 並移除它們，或自動擴充它們。 在 Microsoft 從移除的允許專案中學習之後，除非在郵件中偵測到其他內容為惡意，否則會傳遞包含這些檔案的訊息。
• 當在郵件流程期間再次遇到檔案時，會覆寫 安全附件 損失或檔案信譽檢查，以及所有其他檔案型篩選。 如果篩選系統判斷電子郵件訊息中的所有其他實體都是乾淨的，則會傳遞訊息。
• 在選取期間，會覆寫所有檔案型篩選，包括 安全附件 損失或檔案信譽檢查，讓使用者能夠存取檔案。

向 Microsoft 回報良好的 URL

1. 在 Microsoft 365 Defender 入口網站 https://security.microsoft.com 中，移至 [動作 & 提交提交] 的 [提交> ]頁面。 若要直接移 至提交頁面 ，請使用 https://security.microsoft.com/reportsubmission 。

2. 在 [ 提交] 頁面上，選取 [ URL] 索引卷 標

3. 在 [ URL] 索引 標籤上，按一下 提交給 Microsoft 進行分析。

4. 在出現的 [提交至 Microsoft 進行分析 ] 飛出視窗中，輸入下列資訊：

   • 選取提交類型：確認已選取值 URL 。

   • URL：輸入完整的 URL (例如) https://www.fabrikam.com/marketing.html ，然後在出現的方塊中選取它。 您也可以提供最上層網域 (例如， https://www.fabrikam.com/*) ，然後在出現的方塊中選取它。 您一次最多可以輸入 50 個 URL。

   • 選取提交給 Microsoft 的原因：選取 [ 不應該被封鎖 (誤判) ，然後設定下列設定：

     • 允許此 URL：開啟此設定 。

       • 在之後移除允許專案：預設值為 30 天，但您可以從下列值中選取：

         • 1 天
         • 7 天
         • 30 天
         • 特定日期：最大值為從今天起的 30 天。

       • 允許輸入附注：輸入有關為何允許和提交此 URL 的選擇性資訊。

   完成後，按一下 [ 提交]，然後按一下 [ 完成]。

   

幾分鐘後，允許專案會出現在 [租使用者允許/封鎖清單] 頁面的[URL] 索引標籤上。 如需租使用者允許/封鎖清單的詳細資訊，請 參閱管理租使用者允許/封鎖清單中的允許和區塊。

注意事項

• 根據預設，允許 URL 的專案存在 30 天。 在這 30 天內，Microsoft 會從允許專案中學習 並移除它們，或自動擴充它們。 在 Microsoft 從移除的允許專案中學習之後，除非在郵件中偵測到其他內容為惡意，否則會傳遞包含這些 URL 的訊息。
• 當郵件流程期間再次遇到 URL 時，會覆寫 安全連結 擷取或 URL 信譽檢查，以及所有其他以 URL 為基礎的篩選。 如果篩選系統判斷電子郵件訊息中的所有其他實體都是乾淨的，則會傳遞訊息。
• 在選取期間，會覆寫所有以 URL 為基礎的篩選，包括 安全連結 擷取或 URL 信譽檢查，讓使用者能夠存取 URL 上的內容。

檢視電子郵件管理員提交給 Microsoft

1. 在 Microsoft 365 Defender 入口網站 https://security.microsoft.com 中，移至 [動作 & 提交提交] 的 [提交> ]頁面。 若要直接移 至提交頁面 ，請使用 https://security.microsoft.com/reportsubmission 。

2. 在 [ 提交] 頁面上，確認已選取 [ 電子郵件] 索引卷 標。

   • 您可以按一下可用的資料行標頭來排序專案。

   • 按一下 自訂資料行 以選取您想要檢視的資料行。 預設值會標示星號 (*) ：

     • 提交名稱^*
     • 寄件者^*
     • 收件者
     • 提交日期^*
     • 提交的原因^*
     • 原始決策^*
     • 地位^*
     • 結果^*
     • 傳遞/封鎖原因
     • 提交識別碼
     • 網路訊息識別碼
     • 方向
     • 寄件者 IP
     • 大量相容層級 (BCL)
     • 目的地
     • 原則動作
     • 提交者
     • 網路釣魚模擬
     • 標籤^*
     • 動作

     當您完成之後，按一下 [套用]。

     

   • 若要篩選項目，請按一下 篩選。 下列值可在顯示的 [篩選 ] 飛出視窗中取得：

     • 提交日期： 開始日期 和 結束日期 值。
     • 提交標識符：指派給每個提交的 GUID 值。
     • 網路訊息識別碼
     • Sender
     • 收件者
     • 提交名稱
     • 提交者
     • 提交的原因：這些值不是 垃圾郵件、 網路釣魚、 惡意程式碼和 垃圾郵件。
     • 狀態：這些值為 Pending 和 Completed。
     • 標籤：預設值為 [全部 ]，或從下拉式清單中選取 使用者標籤 。

     當您完成之後，按一下 [套用]。 若要清除現有的篩選，請按一下 [篩選] 飛出視窗中的 [[清除篩選]。

     

   • 若要將專案分組，請按一下 從 下拉式清單中群組並選取下列其中一個值：

     • 無
     • 原因
     • 狀態
     • 結果
     • 標記

   • 若要匯出專案，請按一下 [ 匯出。 在出現的對話方塊中，儲存.csv檔。

檢視電子郵件附件系統管理員提交給 Microsoft

1. 在 Microsoft 365 Defender 入口網站 https://security.microsoft.com 中，移至 [動作 & 提交提交] 的 [提交> ]頁面。 若要直接移 至提交頁面 ，請使用 https://security.microsoft.com/reportsubmission 。

2. 在 [提交]頁面上，確認已選取[Email附件] 索引標籤。

   • 您可以按一下可用的資料行標頭來排序專案。

   • 按一下 自訂資料行 以選取您想要檢視的資料行。 預設值會標示星號 (*) ：

     • 附件檔案名^*
     • 提交日期^*
     • 提交的原因^*
     • 地位^*
     • 結果^*
     • 篩選結果
     • 傳遞/封鎖原因
     • 提交識別碼
     • 物件識別碼
     • 原則動作
     • 提交者
     • 標籤^*
     • 動作

     當您完成之後，按一下 [套用]。

     

   • 若要篩選項目，請按一下 篩選。 下列值可在顯示的 [篩選 ] 飛出視窗中取得：

     • 提交日期： 開始日期 和 結束日期。
     • 提交標識符：指派給每個提交的 GUID 值。
     • 附件檔名
     • 提交者
     • 提交的原因：這些值不是 垃圾郵件、 網路釣魚、 惡意程式碼和 垃圾郵件。
     • 狀態：這些值為 Pending 和 Completed。
     • 標籤：預設值為 [全部 ]，或從下拉式清單中選取 使用者標籤 。

     當您完成之後，按一下 [套用]。

     

   • 若要將專案分組，請按一下從下拉式清單中群組並選取下列其中一個值：

     • 無
     • 原因
     • 狀態
     • 結果
     • 標記

   • 若要匯出專案，請按一下 [ 匯出。 在出現的對話方塊中，儲存.csv檔。

檢視向 Microsoft 提交的 URL 系統管理員提交

1. 在 Microsoft 365 Defender 入口網站 https://security.microsoft.com 中，移至 [動作 & 提交提交] 的 [提交> ]頁面。 若要直接移 至提交頁面 ，請使用 https://security.microsoft.com/reportsubmission 。

2. 在 [ 提交] 頁面上，確認已選取 [ URL] 索引卷 標。

   • 您可以按一下可用的資料行標頭來排序專案。

   • 按一下 自訂資料行 以選取您想要檢視的資料行。 預設值會標示星號 (*) ：

     • Url^*
     • 提交日期^*
     • 提交的原因^*
     • 地位^*
     • 結果^*
     • 篩選結果
     • 傳遞/封鎖原因
     • 提交識別碼
     • 物件識別碼
     • 原則動作
     • 提交者
     • 標籤^*
     • 動作

     當您完成之後，按一下 [套用]。

     

   • 若要篩選項目，請按一下 篩選。 下列值可在顯示的 [篩選 ] 飛出視窗中取得：

     • 提交日期： 開始日期 和 結束日期。
     • 提交標識符：指派給每個提交的 GUID 值。
     • URL
     • 提交者
     • 提交的原因： [不是垃圾郵件]、[ 網路釣魚]、[ 惡意程式碼] 和 [ 垃圾郵件]。
     • 狀態：這些值為 Pending 和 Completed。
     • 標籤：預設值為 [全部 ]，或從下拉式清單中選取 使用者標籤 。

     當您完成之後，按一下 [套用]。 若要清除現有的篩選，請按一下 [篩選] 飛出視窗中的 [[清除篩選]。

     

   • 若要將專案分組，請按一下 從 下拉式清單中群組並選取下列其中一個值：

     • 無
     • 原因
     • 狀態
     • 結果
     • 標記

   • 若要匯出專案，請按一下 [ 匯出。 在出現的對話方塊中，儲存.csv檔。

管理員提交結果詳細資料

Microsoft 會檢閱系統管理員提交中提交的訊息，以及提交詳細資料飛出視窗中顯示的結果：

• 寄件者在傳遞電子郵件時，電子郵件驗證是否失敗。
• 可能影響或覆寫來自篩選系統之訊息決策的任何原則或覆寫相關資訊。
• 目前的引爆結果，查看郵件中所含的 URL 或檔案是否惡意。
• 來自評分者的意見反應。

如果找到覆寫或原則組態，結果應該會在幾分鐘內提供。 如果電子郵件驗證中沒有問題，或傳遞未受到覆寫或原則的影響，則來自評分者的擷取和意見反應最多可能需要一天的時間。

檢視使用者向 Microsoft 回報的訊息

如果您已部署Microsoft 報表訊息或報表網路釣魚載入宏，或是使用者在Outlook 網頁版中使用內建的 [報表] 按鈕，您可以在 [提交] 頁面的 [使用者報告] 索引標籤上查看使用者報告的內容。

1. 在 Microsoft 365 Defender 入口網站 https://security.microsoft.com 的 中，移至 [動作 & 提交提交使用者報告] 索引標籤上的> [提交> ] 頁面。若要直接移至 [使用者回報]索引標籤，請使用 https://security.microsoft.com/reportsubmission?viewid=user 。

2. 在 [ 使用者回報] 索引標籤上，可以使用下列設定：

   • 按一下 自訂資料行 以選取您想要檢視的資料行。 預設值會標示星號 (*) ：

     • 提交名稱^*
     • 報告者^*
     • 報告日期^*
     • 寄件者^*
     • 報告原因^*
     • 原始決策^*
     • 結果^*
     • 訊息報告識別碼
     • 網路訊息識別碼
     • 寄件者 IP
     • 報告來源
     • 網路釣魚模擬
     • 已轉換為系統管理員提交
     • 標籤^*
     • 標示為^*
     • 標示者
     • 標示的日期

     當您完成之後，按一下 [套用]。

   • 若要篩選項目，請按一下 篩選。 下列值可在顯示的 [篩選 ] 飛出視窗中取得：

     • 報告日期： 開始日期 和 結束日期。
     • 報告者
     • 名稱
     • 訊息報告識別碼
     • 網路訊息識別碼
     • Sender
     • 報告原因：這些值 不是垃圾郵件、 網路釣魚或 垃圾郵件。
     • 報告來源：這些值為 Microsoft 或 協力廠商。
     • 網路釣魚模擬：值為 [是 ] 或 [ 否]。
     • 轉換為系統管理員提交：值為 [是 ] 或 [ 否]。
     • 標籤：預設值為 [全部 ]，或從下拉式清單中選取 使用者標籤 。

     當您完成之後，按一下 [套用]。 若要清除現有的篩選，請按一下 [篩選] 飛出視窗中的 [[清除篩選]。

   • 若要將專案分組，請按一下 從 下拉式清單中群組並選取下列其中一個值：

     • 無
     • 原因
     • Sender
     • 報告者
     • 原始決策
     • 結果
     • 報告來源
     • 網路釣魚模擬
     • 已轉換為系統管理員提交
     • 標記

   • 若要匯出專案，請按一下 [ 匯出。 在出現的對話方塊中，儲存.csv檔。

   • 若要通知使用者，請參閱管理員檢閱報告的訊息

注意事項

只傳送至報告信箱的使用者報告郵件 (不傳送至 Microsoft) 會出現在 [提交] 頁面的 [使用者回報] 索引標籤上，但這些專案的 [結果] 值為[未提交至 Microsoft (]，因為 Microsoft) 不會分析這些郵件。

復原使用者回報的訊息

一旦使用者回報傳遞至報表信箱、Microsoft 或兩者的可疑訊息，使用者或系統管理員就無法復原報告的郵件。 使用者可以從其 [刪除的專案] 或 [垃圾郵件] Email資料夾復原訊息。

將報告信箱中的使用者回報訊息轉換為系統管理員提交

如果您已設定報告信箱來攔截使用者回報的郵件，而不將訊息傳送給 Microsoft，系統管理員可以尋找並手動傳送特定訊息給 Microsoft 進行分析。

在 的 [ 使用者回報] 索引標籤上 https://security.microsoft.com/reportsubmission?viewid=user ，從清單中選取訊息，按一下 提交至 Microsoft 進行分析，然後從下拉式清單中選取下列其中一個值：

• 報表清除

• 報告網路釣魚

• 報告惡意程式碼

• 報告垃圾郵件

• 觸發程式調查

  

如果將訊息回報給 Microsoft， [轉換為系統管理員] 提交 值會從 [否 ] 變成 [ 是]。 您可以按一下 [中的 [檢視已轉換的系統管理員提交]，直接存取系統管理員提交。訊息提交飛出視窗上的 [更多選項]功能表。

檢視使用者和系統管理員電子郵件提交的相關警示

注意事項

本節中的資訊僅適用于適用於 Office 365 的 Defender方案 2 或更新版本。

針對每個使用者回報的訊息和系統管理員電子郵件提交，會產生對應的警示。

若要檢視使用者回報網路釣魚訊息的對應警示，請移至 的 [ 使用者報告 ] 索引標籤 https://security.microsoft.com/reportsubmission?viewid=user ，然後按兩下訊息以開啟提交飛出視窗。 按一下 其他選項 ，然後選 取 [檢視警示]。

若要檢視系統管理員電子郵件提交的對應警示，請移至 的 [ 電子郵件 ] 索引標籤 https://security.microsoft.com/reportsubmission?viewid=email ，然後按兩下訊息以開啟提交飛出視窗。 選取 [開啟電子郵件實體] 選項上的 [檢視警示]。