在 Office 365 中以管理员身份管理隔离的邮件和文件

管理员可查看、释放和删除隔离邮件,并报告 Office 365 中误报的隔离邮件。还可查看、下载和删除 SharePoint Online、OneDrive for Business 和 Microsoft Teams 的高级威胁防护 (ATP) 捕获的隔离文件。可设置策略,使 Office 365 筛选邮件并将其因以下原因发送到隔离区:由于邮件被标识为垃圾邮件、批量邮件、钓鱼邮件、包含恶意软件,或由于邮件符合邮件流规则。

默认情况下,Office 365 将钓鱼邮件和包含恶意软件的邮件直接发送到隔离区。其他筛选的邮件将发送到用户的“垃圾邮件”文件夹,除非你设置策略将其发送到隔离区。

必须具有 Office 365 的管理员权限,才能处理发送给其他用户的隔离邮件并处理隔离文件。

重要: 默认情况下,垃圾邮件、批量邮件、恶意软件、钓鱼邮件以及因符合邮件流规则而被隔离的邮件将在隔离区中保留 30 天。可在安全与合规中心的反垃圾邮件设置中自定义隔离时间。Office 365 从隔离区删除邮件后,你无法将其恢复。根据需要,可在反垃圾邮件筛选策略中更改隔离邮件的保留期。有关详细信息,请参阅本文中的设置隔离保留期

查看组织的隔离邮件

  1. 使用在 Office 365 组织中拥有全局管理员权限的工作或学校帐户,登录到 Office 365 并转到安全与合规中心

  2. 在左侧列表中,展开“威胁管理”,选择“审阅”,然后选择“隔离区”。

    提示: 

    默认情况下,安全与合规中心显示所有已隔离为垃圾邮件的电子邮件。邮件根据接收“日期”按从最新到最早的顺序排序。还显示每封邮件的“发件人”、“主题”和到期日期(位于“到期时间”下)。通过单击相应的列标题可按字段排序;再次单击列标题可反向排序。

  3. 可查看所有隔离邮件的列表,也可通过筛选减小结果集。最多只能对 100 项执行批量操作,因此如果结果集超过 100 项,筛选功能还可以帮助减小结果集。通过从页面顶部筛选器选择一个选项,可以针对单个隔离原因快速筛选邮件。选项包括:

    • 标识为垃圾邮件的邮件

    • 由于符合由邮件流规则(也称为传输规则)设置的策略而隔离的邮件

    • 标识为批量邮件的邮件

    • 标识为钓鱼邮件的邮件

    • 因包含恶意软件而被隔离的邮件

此外,作为管理员,你可选择为组织筛选所有邮件,或仅筛选发送给你的邮件。最终用户只能查看和处理发送给他们的邮件。

你还可筛选结果以查找特定邮件。有关提示,请参阅本文中的筛选结果并查找隔离邮件和文件

找到特定的隔离邮件后,可单击该邮件查看邮件详细信息,然后采取措施,例如将邮件释放到某人的收件箱。

查看组织的隔离文件

  1. 使用在 Office 365 组织中拥有全局管理员权限的工作或学校帐户,登录到 Office 365 并转到安全与合规中心

  2. 在左侧,展开“威胁管理”,选择“审阅”,然后选择“隔离区”。

    提示: 

  3. 默认情况下,该页面显示隔离的电子邮件。要查看隔离文件,请将页面顶部的筛选器设置为显示因恶意软件而隔离的文件。必须具有 Office 365 的管理员权限,才能处理隔离邮件。

  4. 文件根据隔离日期,按从最新到最早的顺序排序。每个文件还列出了上次修改此文件的“用户”、此文件发往的“服务”、“文件名”、“位置”、“文件大小”和到期日期(“到期”)。通过单击标题可按字段排序;再次单击列标题可反向排序。

可查看所有隔离文件的列表,或通过筛选搜索特定文件。就像邮件一样,最多只能对 100 项进行批量操作。目前,安全与合规中心允许查看和管理隔离区中因标识为包含恶意软件而隔离的文件。有关提示,请参阅本文中的筛选结果并查找隔离邮件和文件

筛选结果并查找隔离邮件和文件

可能会有很多隔离邮件和文件,具体取决于你的设置。要查找特定邮件或文件或一组邮件或文件,可根据各种附加信息筛选隔离项。

  1. 在“隔离区”页面上,确保将筛选器的第一行设置为正确显示邮件或文件:

    • 要搜索文件,请将筛选器设置为显示因包含“恶意软件”而隔离的“文件”。

      对于隔离文件,无论设置显示什么,页面都会显示所有已隔离的文件,不仅仅是你自己的文件。

    • 要搜索隔离邮件,请将筛选器设置为显示“全部”或“仅限于我的”“电子邮件”。对于最后一个筛选器,请选择要查找的隔离邮件的类型。可搜索标记为“垃圾邮件”的隔离邮件,也可搜索符合邮件流或“传输规则”的邮件、“批量”邮件、“钓鱼”邮件,或包含“恶意软件”的邮件。

  2. 在“结果排序方式”下,从下拉列表中选择要用于搜索的一个或多个筛选器。这些选项因是搜索文件还是邮件而异。目前搜索字段不支持通配符。

    对于文件和邮件,可选择按邮件或文件发送到隔离区的日期进行筛选。可指定日期或日期范围,包括时间。还可按照文件或邮件从隔离区中删除的到期日期来筛选搜索结果,也可使用多个筛选器的组合。要按到期日期搜索,请选择“高级筛选器”。在“到期时间”下,可选择将在接下来的 24 小时内(“今天”)、未来 48 小时内(“未来 2 天”)、未来一周内(“未来 7 天”)从隔离区中删除的邮件,或者可选择一个自定义的时间间隔。

    对于邮件,你有以下其他选项:

    • 邮件 ID当你知道邮件 ID 时,可使用此选项来识别特定邮件。

      例如,如果特定邮件由贵组织的用户发送,或准备发送给贵组织的用户,但是未抵达目标收件人,则可以使用邮件跟踪搜索该邮件(请参阅 Run a Message trace and View Results(运行邮件跟踪并查看结果))。如果发现邮件被发送到隔离区,可能是因为它符合某个邮件流规则或被标识为垃圾邮件,可以通过指定其邮件 ID,在隔离区中轻松找到此邮件。请务必包含完整的邮件 ID 字符串。这可能包括尖括号 (<>),如:

      <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>

    • 发件人电子邮件地址。选择此项可按发件人电子邮件地址进行筛选。

    • 收件人的电子邮件地址。选择此项可按收件人电子邮件地址进行筛选。

    • 主题。输入要查找的电子邮件地址的主题。由于不支持通配符搜索,必须使用邮件的整个主题,使搜索在结果中返回邮件。搜索不区分大小写。

查看有关隔离邮件和文件的详细信息

选择隔离列表中显示的项时,将在安全与合规中心右侧的“详细信息”窗格中显示其属性摘要。

显示的隔离邮件的详细信息

  • 邮件 ID邮件的唯一标识符。

  • 发件人地址邮件发送者。

  • 接收时间。收到邮件的日期和时间。

  • 主题。邮件主题行的文本。

  • 类型。显示邮件是否已标识为“垃圾邮件”、“批量邮件”、“钓鱼邮件”、符合邮件流规则(“传输规则”),或者确定为包含“恶意软件”。

  • 到期时间。从隔离区自动删除邮件的日期和时间。

  • 释放位置。邮件已释放到其中的所有电子邮件地址(如有)。

  • 尚未释放到其中的位置。邮件尚未释放到其中的所有电子邮件地址(如有)。

显示的隔离文件的详细信息

  • 文件名隔离区中的文件名称

  • 网站路径在 Office 365 中定义文件位置的 URL。

  • 检测日期/时间将文件隔离的日期和时间。

  • 到期日期从隔离区删除邮件的日期。

  • 检测方法用于检测文件中恶意软件的方法。可以是 ATP(高级威胁防护)或 Microsoft 的反恶意软件引擎。

  • 释放描述文件是否已释放。

  • 恶意软件名称文件中检测到的恶意软件的系列和名称。

  • 文档 ID文档的唯一标识符。

  • 文件大小用 KB 表示的文件大小。

  • 组织贵组织在 Office 365 中的唯一 ID。

  • 修改者上次修改文件的用户的工作或学校帐户。

  • 文件大小用 KB 表示的文件大小。

  • SHA256 哈希文件哈希。可使用它来查找你可能拥有的其他信誉存储,或调查环境中可能存在文件的其他位置。

管理隔离区中的邮件和文件

选择邮件或邮件组后,有多个选项可用于管理隔离区的邮件。

  • 不执行任何操作。如果选择不执行任何操作,邮件到期后,将由 Office 365 自动删除。默认情况下,垃圾邮件、批量邮件、恶意软件、钓鱼邮件以及因符合邮件流规则而被隔离的邮件将在隔离区中保留 30 天。Office 365 从隔离区删除邮件后,你无法将其恢复。根据需要,可在反垃圾邮件策略中配置“保留垃圾邮件(天数)”设置来更改隔离邮件的保留期。有关详细信息,请参阅本文中的设置隔离保留期

  • 查看邮件头 选择此选项可查看邮件头文本。要深入分析邮件头,请将邮件头文本复制到剪贴板,然后选择“Microsoft 邮件头分析器”,即可转到远程连接分析器(如果希望在不离开 Office 365 的情况下完成这项任务,右键单击并选择“在新选项卡中打开”)。将邮件头粘贴到“邮件头分析器”部分中的页面,然后选择“分析邮件头”。

  • 预览邮件 选择此选项可以查看邮件正文文本的原始版本或 HTML 版本。在 HTML 视图中,禁用链接。

  • 下载邮件”或“下载文件”选择此选项可将邮件或文件的副本下载到本地设备。允许此操作之前,需要确认已了解从隔离区中下载项会带来的风险。邮件以 .eml 格式保存到指定的文件夹中。隔离文件以原始格式保存。

  • 删除”如果需要,可立即删除隔离项(或项目集),无需等到 Office 365 设置的到期日期。要删除邮件或文件,请在隔离列表中选择该项,然后选择“删除”。要一次性删除多个项,请选中隔离列表中项左侧的复选框,然后在出现的“批量操作”页面上,选择“删除所选邮件”或“删除所选文件”。

  • 释放”释放隔离项(或项目集)并将这些项作为错误隔离(误报)报告给 Microsoft。

    要释放并报告单个邮件或文件,请在隔离列表中选择该项,然后选择“释放文件”或“释放邮件”。在下一页上,确保选中“向 Microsoft 报告邮件以进行分析”或“向 Microsoft 报告文件以进行分析”。

    要一次性释放多个项,请选中隔离列表中项左侧的复选框,然后在出现的“批量操作”页面上选择“释放文件”或“释放邮件”。在下一页上,确保选中“向 Microsoft 报告邮件以进行分析”或“向 Microsoft 报告文件以进行分析”。

释放邮件时,请注意以下事项:

  • 当一次性执行多个邮件的批量释放时,邮件将释放给所有最初标识的收件人。如果只想向特定收件人释放邮件,则需一次释放一封邮件并单独标识收件人。

  • 不能将一封邮件多次释放给同一收件人。

  • 向多个收件人释放邮件时,只有之前未收到邮件的收件人才会显示在可能的收件人列表中。

  • 选择报告误报时,如果释放的单个邮件或多个邮件被隔离为垃圾邮件、批量邮件、钓鱼邮件或包含恶意软件的邮件,系统也会将该邮件报告给 Microsoft 垃圾邮件分析团队。该团队对邮件进行评估和分析,根据分析结果,可能会调整服务范围内的垃圾邮件内容筛选规则,以允许这些邮件通过筛选。

设置隔离区保留期

可配置邮件和文件到期前在隔离区中的保留时长。默认情况下,隔离项保留 30 天。为创建的每个策略配置此设置。还可按照本文所述修改默认策略的值。

在安全与合规中心修改默认垃圾邮件筛选策略的隔离保留期

  1. 使用在 Office 365 组织中拥有全局管理员权限的工作或学校帐户,登录到 Office 365 并转到安全与合规中心

  2. 在左侧,展开“威胁管理”,选择“策略”,然后选择“反垃圾邮件”。

    提示: 

  3. 选择“自定义”,显示“自定义设置”选项卡。

  4. 展开“默认垃圾邮件筛选策略(始终启用)”行。

  5. 选择“编辑策略”。默认垃圾邮件筛选策略的设置将显示在新页面中。

  6. 展开“垃圾邮件和批量操作”。

  7. 在“隔离区”下的“保留垃圾邮件(天数)”文本框中,输入希望 Office 365 将邮件和文件保留在隔离区中的时长。默认为 30 天。这也是最大天数。

  8. 选择“保存”。

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×