適用於 Office 365 的 Microsoft Defender 方案 2 中的 Teams 訊息實體面板
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
類似於電子郵件訊息的 [Email 摘要] 面板,具有方案 2 適用於 Office 365 的 Microsoft Defender (附加元件授權或包含在訂閱中的 Microsoft 365 組織,例如 Microsoft 365 E5) 在 中具有 Microsoft Teams 訊息實體面板Microsoft Defender 入口網站。 Teams 訊息實體面板是詳細數據飛出視窗,其中包含有關單一可採取動作之單一面板上可疑或惡意聊天、頻道和群組聊天的所有 Microsoft Teams 數據。
本文說明 Teams 訊息實體面板上的資訊和動作。
Teams 訊息實體面板的許可權和授權
若要使用 Email 實體頁面,您必須獲指派許可權。 您有下列選項:
- Email & Microsoft Defender 入口網站中的共同作業許可權:全域管理員、安全性系統管理員或隔離系統管理員角色群組中的成員資格。
- Microsoft Entra 權限:這些角色的成員資格會為使用者提供 Microsoft 365 中其他功能的必要許可權和許可權:
- 完整存取:全域 管理員 或 安全性系統管理員 角色中的成員資格。
- 唯讀存取: 全域讀取者 或 安全性讀取者 角色中的成員資格。
哪裡可以找到 Teams 訊息實體面板
從 Defender 入口網站的最上層沒有 Teams 訊息實體面板的直接連結。 相反地,Teams 訊息實體面板可在下列位置使用:
從 [ 隔離] 頁面的 https://security.microsoft.com/quarantine[:選取 Teams 訊息 ] 索引標籤 > ,按兩下複選框以外的數據列中的任何位置來選取專案。 開啟的詳細數據飛出視窗是 Teams 訊息實體面板。
從[ 提交] 頁面的 https://security.microsoft.com/reportsubmission:
- 按兩下複選框以外的數據列中的任何位置,選取 [Teams 訊息 ] 索引標籤 > 來選取專案。
- 選取 [用戶回報] 索引卷標 > ,按兩下該複選框以外的數據列中的任何位置,即可選取Teams專案。 您可以選
取 [篩選>訊息類型>Teams] 來篩選專案。 開啟的詳細數據飛出視窗是 Teams 訊息實體面板。
Teams 訊息實體面板上的內容
下列資訊位於Teams訊息實體面板的頂端:
- 飛出視窗的標題是 Teams 訊息的主旨或前 100 個字元。
- 目前的訊息決策。
- 訊息中的連結數目。
- 飛出視窗頂端可用的動作取決於您開啟Teams訊息實體面板的位置。
提示
若要查看其他 Teams 訊息的詳細數據,而不需離開目前訊息的 Email 摘要面板,請使用
飛出視窗頂端的 [上一個專案] 和 [下一個專案]。
Teams 訊息實體面板中的下一節取決於您開啟的位置:
Teams 訊息實體面板的其餘部分包含下列資訊,不論您在何處開啟它:
訊息詳細資料 區段:
- 威脅
- 訊息位置
- 寄件者位址
- 收到時間
- 偵測技術
- Teams 訊息識別碼:您可以使用此值作為 適用於 Office 365 的 Defender 中 Teams 訊息的識別碼。
寄件者 區段:
- 寄件者的名稱和電子郵件位址
- 網域
- 外部:[ 是 ] 值表示訊息是在內部使用者與外部用戶之間傳送。
下列其中一節,視訊息是否來自聊天或頻道而定:
- 聊天 :參與者區 段:
- 交談類型
- 聊天名稱
- 名稱和電子郵件:包含所有參與者的名稱和電子郵件地址, (包括寄件者) 。 如果有超過10個參與者,它也會連結至次要面板,其中列出可疑威脅時聊天中的所有參與者。
- 通道:通道 詳細資料 區段:
- 交談類型
- 交談名稱:包含通道的名稱。
- 名稱和電子郵件:包含通道的名稱和位址。
- 聊天 :參與者區 段:
URL 區 段:
- 名稱和類型 包含 Teams 訊息中的 URL。
- 威脅
如果訊息有超過 10 個 URL,請選 取 [檢視所有 URL ] 以查看所有 URL。
相關資訊
適用於 Office 365 的 Microsoft Defender Email 實體頁面及其運作方式
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應