如何使用 Microsoft Defender for Office 365 处理发送给收件人的恶意电子邮件 (假负)

Microsoft Defender for Office 365 可帮助处理发送给收件人的恶意电子邮件 (假负) ，从而危及组织的工作效率。 Defender for Office 365 可帮助你了解电子邮件送达的原因、如何快速解决这种情况以及如何防止将来发生类似情况。

所需内容

• Microsoft Defender for Office 365 计划 1 和 2 (包含在 E5) 中。 Exchange Online 客户也可以利用此功能。
• 安全管理员角色) (足够的权限。
• 执行以下步骤需要 5-10 分钟。

处理最终用户的“收件箱”文件夹中的恶意电子邮件

1. 要求最终用户使用Microsoft邮件加载项或Microsoft网络钓鱼加载项或 Outlook 按钮将电子邮件报告为 钓鱼 或 垃圾邮件 。
2. 最终用户还可以将发件人添加到 Outlook 中的 阻止发件人列表 ，以防止来自此发件人的电子邮件传递到其收件箱。
3. 管理员可以从“ 提交”页上的“用户报告”选项卡中对用户报告的消息进行会审。
4. 从这些报告的邮件中，管理员可以 提交到Microsoft进行分析 ，以了解最初允许该电子邮件的原因。
5. 如果需要，在提交到 Microsoft 进行分析时，管理员可以 为发送方创建阻止条目 以缓解问题。
6. 提交结果可用后，请阅读判决，了解为何允许电子邮件，以及如何改进租户设置以防止将来发生类似情况。

处理最终用户垃圾邮件文件夹中的恶意电子邮件

1. 要求最终用户使用Microsoft邮件加载项、Microsoft网络钓鱼加载项或 Outlook 按钮将电子邮件报告为 钓鱼 。
2. 管理员可以从“ 提交”页上的“用户报告”选项卡中对用户报告的消息进行会审。
3. 从这些报告的邮件中，管理员可以 提交到Microsoft进行分析 ，并了解为什么首先允许该电子邮件。
4. 如果需要，在提交到 Microsoft 进行分析时，管理员可以 为发送方创建阻止条目 以缓解问题。
5. 提交结果可用后，请阅读判决，了解为何允许电子邮件，以及如何改进租户设置以防止将来发生类似情况。

在最终用户的隔离文件夹中处理恶意电子邮件

1. 根据管理员启用的设置，最终用户会收到有关隔离邮件 的电子邮件摘要 。
2. 最终用户可以预览隔离区中的邮件、阻止发件人，并将这些邮件提交到Microsoft进行分析。

处理登录管理员隔离文件夹中的恶意电子邮件

1. 管理员可以查看隔离的电子邮件 (包括请求从 审阅页面请求释放) 的权限的电子邮件。
2. 管理员可以将任何恶意或可疑消息提交到Microsoft进行分析，并创建阻止以缓解这种情况，同时等待判决。
3. 提交结果可用后，请阅读判决，了解为何允许电子邮件，以及如何改进租户设置以防止将来发生类似情况。