查看有关在 SharePoint、 OneDrive 或 Microsoft 小组中检测到的恶意文件的信息

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

为 SharePoint、 OneDrive 和 Microsoft 小组的 office 365 ATP恶意文档库和工作组网站中的文件中保护您的组织。检测到的恶意文件时,该文件被阻止,以便没有人可以打开、 复制、 移动或组织的安全团队采取进一步的操作,直到共享它。阅读本文可了解如何查看有关检测到的文件的信息以及要采取的操作。

提示: 为了执行本文中所述的任务,您必须具有必要的Office 365 安全和合规性中心中分配权限

本文内容:

查看有关检测到的文件的信息的报告

若要查看状态和通过 Office 365 ATP 检测到的文件的详细的信息,您可以使用威胁保护状态报告。

  1. 在Office 365 安全和合规性中心中,选择报告>仪表板>威胁保护状态

  2. 在报表右上角,选择查看详细信息表

  3. 查看报表中检测到的文件的列表。

  4. 在以查看详细的信息,包括执行的操作、 文件名和文件路径,详细信息列表中选择一个项目。

  5. 选择高级分析选项卡以查看信息,如观察行为和分析的详细信息。

提示: 若要了解有关可用的报表的详细信息,请参阅Office 365 高级威胁保护的视图报告

查看并在隔离文件执行操作

  1. 在Office 365 安全和合规性中心中,选择威胁管理>审阅>隔离

  2. 在左上角,向内容更改从电子邮件的筛选器。

  3. 在查看详细的信息,包括文件的 URL 列表中选择一个项目。

  4. 选择可用操作。

    • 选择发布和报表以取消阻止的文件。

      选择将报告发送给 Microsoft以向 Microsoft 报告为误报的文件。

    • 选择下载文件以便调查进一步的文件。

    • 选择删除以从隔离项目的列表中删除该文件。如果您选择此选项,您还必须删除文件其各自的库中 SharePoint Online、 OneDrive for Business 或 Microsoft 团队。此选项不取消阻止的文件,打开或共享。

  5. 选择关闭以关闭所选的项目的详细信息。

提示: 若要了解有关管理隔离的文件的详细信息,请参阅管理而隔离的邮件和以管理员身份在 Office 365 中的文件

相关主题

Office 365 高级威胁保护
查看 Office 365 高级威胁保护报告
Office 365 安全和合规性中心中的权限

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×