如何使用適用於 Office 365 的 Microsoft Defender,處理傳遞給收件者 (誤判) 的惡意電子郵件
Microsoft Defender for Office 365 可協助處理傳遞給收件者並讓組織生產力面臨風險的惡意電子郵件 (誤判) 。 適用於 Office 365 的 Defender 可協助您了解傳送電子郵件的原因、如何快速解決這種情況,以及如何防止未來發生類似的情況。
您需要什麼
- Microsoft適用於 Office 365 的 Defender 方案 1 和 2 (包含在 E5) 中。 Exchange Online 客戶也可以利用此功能。
- (安全性系統管理員角色) 的足夠許可權。
- 執行下列步驟的 5-10 分鐘。
處理終端使用者 [收件匣] 資料夾中的惡意電子郵件
- 要求使用者使用 Microsoft 郵件載入宏或Microsoft網路釣魚載入宏或 Outlook 按鈕,將電子郵件回報為 網路 釣魚或 壟 圾郵件。
- 終端使用者也可以將寄件者新增至 Outlook 中的 封鎖寄件者清單 ,以防止來自此寄件者的電子郵件傳遞至其收件匣。
- 系統管理員可以從 [提交] 頁面上的 [用戶報告] 索引卷 標,將使用者回報的訊息分級。
- 系統管理員可以從這些回報的訊息 提交至Microsoft進行分析 ,以了解為什麼第一次允許該電子郵件。
- 如有需要,在提交至Microsoft進行分析時,系統管理員可以 為寄件者建立封鎖專案 ,以減輕問題。
- 一旦提交的結果可供使用,請閱讀決策以瞭解允許電子郵件的原因,以及如何改善租用戶設定,以防止未來發生類似的情況。
處理終端使用者垃圾郵件資料夾中的惡意電子郵件
- 要求終端 使用者使用 [ 郵件載入宏] 或 [Microsoft網络釣魚載入宏] 或 [Outlook] 按鈕,將電子郵件回報為網络釣魚Microsoft。
- 系統管理員可以從 [ 提交] 頁面上的 [用戶報告] 索引卷標,將使用者回報的訊息分級。
- 系統管理員可以從這些回報的郵件 提交至Microsoft進行分析 ,並了解為何一開始就允許該電子郵件。
- 如有需要,在提交至Microsoft進行分析時,系統管理員可以 為寄件者建立封鎖專案 ,以減輕問題。
- 一旦提交的結果可供使用,請閱讀決策以瞭解允許電子郵件的原因,以及如何改善租用戶設定,以防止未來發生類似的情況。
處理惡意電子郵件登陸終端用戶的隔離資料夾
- 用戶會根據系統管理員所啟用的設定,收到有關隔離郵件 的電子郵件摘要 。
- 終端使用者可以預覽隔離中的郵件、封鎖寄件者,並將這些訊息提交至Microsoft進行分析。
處理惡意電子郵件登陸至系統管理員的隔離資料夾
- 系統管理員可以檢視隔離的電子郵件 (包括要求許可權從檢 閱頁面要求發行) 的電子郵件。
- 系統管理員可以將任何惡意或可疑的訊息提交至Microsoft進行分析,並建立區塊來減輕等候決策時的情況。
- 一旦提交的結果可供使用,請閱讀決策以了解為何允許電子郵件,以及如何改善您的租用戶設定,以防止未來發生類似的情況。