查看和解锁为潜在网络钓鱼检测并阻止的的表单或用户

查看和解锁为潜在网络钓鱼检测并阻止的的表单或用户

在 Microsoft Forms 中,我们将启用自动计算机检查,以主动检测表单中的敏感数据以及临时阻止这些表单中的敏感数据收集响应。 了解有关Microsoft Forms 和主动网络钓鱼防护的详细信息。

如果你是全局管理员和/或安全管理员,我们会向你发送你的租户内创建的任何表单的每日通知,这些表单已检测到并阻止潜在的网络钓鱼。 下面介绍了如何查看每个表单并取消阻止,前提是您认为它不会有恶意意图。

审阅和取消阻止表单

  1. admin.microsoft.com处登录到 Microsoft 365 管理中心。

  2. 转到 "消息中心" 并查找 "阻止/修复" 通知: Microsoft Forms 检测到标题中存在潜在的网络钓鱼

    Microsoft 365 管理中心中有关 Microsoft Forms 仿冒检测的消息

    此通知包含在你的租户中创建的任何和所有阻止的表单的每日摘要。

    注意: 如果在 "所有活动邮件" 选项卡/视图中看不到此通知,则可以在 "已消除的邮件" 选项卡/视图中找到该通知。

  3. 单击通知中的 " Forms 管理员审阅 URL " 链接以查看阻止的表单。

    指向 Microsoft 365 管理中心中的窗体管理员审阅 URL 超链接 Microsoft Forms 和网络钓鱼检测
  4. 对于你确定的每个表单都不具有恶意用途,请单击页面右上角的 "取消阻止" 按钮。

    注意: 

    • 如果您认为表单有恶意意图,则不需要执行任何其他操作。 窗体将一直保持阻止,直到该表单所有者删除标记为恶意敏感数据集的内容。

    • 如果你想要编辑和/或删除被阻止的内容,你可以生成共同创作页面并将表单作为共同创作者进行管理。 若要执行此操作,请单击要查看的窗体上方邮件中的 "打开共同创作页面" 链接。

    • 审阅后,你可能会看到已提升窗体的块。 这意味着在窗体被阻止的时间和你审阅它的时间之间,窗体的创建者删除了标记为可能存在网络钓鱼的关键字。 在这种情况下,不需要执行任何其他操作。

提示: 

  • 对于你认为已泄露的租户中的帐户,强烈建议你立即重置密码。

  • 如果你的租户中有人要求你取消阻止其表单,我们建议你询问特定表单信息(例如,块的日期和时间),以便更高效地标识管理中心中的通知。 由于通知是每天发送的,并且在过去24小时内包括所有检测到的表单,因此表单的可识别信息将很有帮助。

删除阻止的 Microsoft Forms 用户的限制

注意: 我们将在2019年12月推出此功能。

Microsoft Forms 阻止重复尝试收集个人或敏感信息的用户,以分发表单和收集答复。 全局管理员和安全管理员通过 Office 365 安全 & 合规性消息中心通知这些被阻止的用户也可以查看受限用户门户上的受限用户(以前称为操作中心)的详细信息。 如果您认为被阻止的用户没有恶意意图且其帐户安全,您可以采取以下步骤取消阻止它们。

  1. 登录到Office 365 安全 & 合规中心

    注意: 您必须在组织管理安全管理员处才能访问Office 365 安全 & 合规中心。 有关 SCC 角色组的更多详细信息,请参阅安全 & 合规性中心中的权限

  2. 在左侧的列表中,展开 "威胁管理",然后选择 "审阅"。

  3. 单击 "受限制的用户"。

  4. 找到要删除其限制的用户,然后选择 "取消阻止"。

    注意: 您将看到一条动态消息,其中包含有关受限帐户的详细信息。 请浏览建议以确保用户操作没有真正的恶意意图。

  5. 单击“下一步”。

  6. 单击 "取消阻止用户"。

  7. 单击"是"以确认更改。

注意: 删除限制可能需要30分钟或更长时间。

注意:  本页面是自动翻译的,可能包含语法错误或不准确之处。 我们的目的是使此内容能对你有所帮助。 能否告知我们此信息是否有所帮助? 下面是该参考内容的英文版

另请参阅

Microsoft Forms 和主动式网络钓鱼防护

管理中心概述

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×