共用方式為


調整防網路釣魚保護

雖然 Microsoft 365 預設會啟用各種防網路釣魚功能,但某些網路釣魚郵件仍可能通過組織中的信箱。 本文說明您可以執行哪些動作來探索網路釣魚訊息通過的原因,以及您可以採取哪些動作來調整Microsoft 365 組織中的防網路釣魚設定, 而不會不小心讓情況變糟

首先:處理任何遭入侵的帳戶,並確定您封鎖任何其他網路釣魚訊息,使其無法通過

如果收件者的帳戶因網路釣魚訊息而遭入侵,請遵循在 Microsoft 365 中回應遭入侵的電子郵件帳戶中的步驟。

如果您的訂用帳戶包含 適用於 Office 365 的 Microsoft Defender,您可以使用 Office 365 威脅情報來識別其他也收到網路釣魚訊息的使用者。 您有其他選項可封鎖網路釣魚訊息:

確認這些原則正常運作。 由於 預設安全策略中的內建保護,預設會開啟安全連結和安全附件保護。 防網路釣魚的默認原則適用於預設開啟反詐騙保護的所有收件者。 原則中不會開啟模擬保護,因此必須進行設定。 如需指示,請參閱在 適用於 Office 365 的 Microsoft Defender 中設定防網路釣魚原則

將網路釣魚訊息回報給Microsoft

報告網路釣魚訊息有助於微調用來保護 Microsoft 365 中所有客戶的篩選條件。 如需指示,請 參閱使用提交頁面將可疑的垃圾郵件、網路釣魚、URL、遭到封鎖的合法電子郵件,以及電子郵件附件提交至Microsoft

檢查訊息標頭

您可以檢查網路釣魚訊息的標頭,以查看是否有任何可以自行執行的動作,以防止更多的網路釣魚訊息通過。 換句話說,檢查訊息標頭可協助您識別組織中負責允許網路釣魚訊息的任何設定。

具體而言,您應該檢查郵件標頭中的 [X-Forefront-Antispam-Report 標頭] 字段,以取得垃圾郵件篩選或網络釣魚略過篩選的指示, (SFV) 值。 略過篩選的訊息具有 的專案 SCL:-1,這表示您的其中一個設定會藉由覆寫服務所決定的垃圾郵件或網路釣魚決策來允許此訊息通過。 如需如何取得郵件標題以及所有可用的反垃圾郵件和反網路釣魚郵件標頭完整清單的詳細資訊,請參閱 Microsoft 365 中的反垃圾郵件郵件標頭

提示

您可以複製訊息標題的內容並貼到訊息標題分析器 工具中。 這項工具可協助您剖析標頭,並以易讀取的格式來呈現。

您也可以使用組態分析器來比較您的 EOP 和 適用於 Office 365 的 Defender 安全策略與 Standard 和嚴格建議。

保持受保護的最佳做法