共用方式為


調整防網路釣魚保護

雖然 Microsoft 365 隨附預設啟用的各種防網路釣魚功能,但某些網路釣魚郵件仍可能通過組織中的信箱。 本文說明您可以如何探索網路釣魚訊息通過的原因,以及您可以採取哪些動作來調整 Microsoft 365 組織中的反網路釣魚設定, 而不會不小心讓情況變差

首先:處理任何遭入侵的帳戶,並確定您封鎖任何其他網路釣魚訊息,使其無法通過

如果收件者的帳戶因網路釣魚訊息而遭入侵,請遵循 回應 Microsoft 365 中遭入侵的電子郵件帳戶中的步驟。

如果您的訂用帳戶包含 適用於 Office 365 的 Microsoft Defender,您可以使用 Office 365 威脅情報來識別其他也收到網路釣魚訊息的使用者。 您有其他選項可封鎖網路釣魚訊息:

確認這些原則正常運作。 由於 預設安全策略中的內建保護,預設會開啟安全連結和安全附件保護。 防網路釣魚的默認原則適用於預設開啟反詐騙保護的所有收件者。 原則中不會開啟模擬保護,因此必須進行設定。 如需指示,請參閱在 適用於 Office 365 的 Microsoft Defender 中設定防網路釣魚原則

將網路釣魚訊息回報給 Microsoft

報告網路釣魚訊息有助於微調用來保護 Microsoft 365 中所有客戶的篩選條件。 如需指示,請 參閱使用提交頁面將可疑的垃圾郵件、網路釣魚、URL、遭到封鎖的合法電子郵件,以及電子郵件附件提交給 Microsoft

檢查訊息標頭

您可以檢查網路釣魚訊息的標頭,以查看是否有任何可以自行執行的動作,以防止更多的網路釣魚訊息通過。 換句話說,檢查訊息標頭可協助您識別組織中負責允許網路釣魚訊息的任何設定。

具體而言,您應該檢查郵件標頭中的 [X-Forefront-Antispam-Report 標頭] 字段,以取得垃圾郵件篩選或網络釣魚略過篩選的指示, (SFV) 值。 略過篩選的訊息具有 的專案 SCL:-1,這表示您的其中一個設定會藉由覆寫服務所決定的垃圾郵件或網路釣魚決策來允許此訊息通過。 如需如何取得郵件標頭的詳細資訊,以及所有可用的反垃圾郵件和反網路釣魚郵件標頭的完整清單,請參閱 Microsoft 365 中的反垃圾郵件標頭

提示

您可以複製訊息標題的內容並貼到訊息標題分析器 工具中。 這項工具可協助您剖析標頭,並以易讀取的格式來呈現。

您也可以使用組態分析器來比較 EOP 和 適用於 Office 365 的 Defender 安全策略與標準和嚴格建議。

保持受保護的最佳做法