演练: 欺骗智能见解

注意: 我们希望能够尽快以你的语言为你提供最新的帮助内容。本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗?请在此处查看本文的英文版本以便参考。

通过使用欺骗智能见解,您可以快速确定合法未经验证电子邮件发送的发件人。通过允许发送欺骗的邮件,可以减少风险的任何误报转到您的用户。

此外,还可以使用欺骗智能监控和管理提供了额外的安全和阻止不安全的邮件到达您的组织中的允许的域-对。

如果 Office 365 全局管理员、 安全管理员或安全读者权限授予您的工作或学校帐户,您可以使用安全和合规性中心中欺骗智能见解。有关详细信息,请参阅在 Office 365 安全和合规性中心中的权限

如果您没有使用过的报表和 Office 365 安全和合规性中心中的见解,它可能会帮助以查看如何您可以轻松地从导航仪表板到见解和建议操作。

在安全和合规性中心中,您可以查看从多个仪表板欺骗智能见解。无论您正在查看的仪表板,洞察力提供相同的详细信息,并使您可以快速执行相同的任务。

这是一个多个演练对安全和合规性中心。若要有关浏览报表和见解,请参阅相关的主题部分中的演练。

在安全和合规性中心中访问欺骗智能见解

  1. 若要开始,您将需要转到安全和合规性中心

  2. 在安全和合规性中心中,转到威胁管理>仪表板。

  3. 见解行中,查找欺骗智能见解。如果您已启用欺骗智能然后洞察力有权获得Spoofed 未成功过去 30 天的身份验证的域。如果尚未启用欺骗保护,然后洞察力将提示您执行此操作通过启用欺骗保护的标题。

在仪表板上了解有关

在仪表板上洞察力显示如下所示的信息。

欺骗智能见解的屏幕截图

此洞察力有两种模式:

了解模式。如果您有任何欺骗策略启用,然后洞察力显示多少邮件过去 30 天内影响了我们欺骗智能功能。

如果模式。如果您没有启用任何欺骗策略,然后洞察力显示多少邮件受到我们欺骗智能功能通过过去 30 天内。

无论如何,分为两类; 分隔欺骗洞察力中显示的域对可疑的域,并且非可疑域对。这些类别进一步细分到供您查看的三个不同存储桶。

域对是组合的"从:"地址和发送基础结构。

  • "从"地址是由您的邮件应用程序显示为从地址的地址。此地址标识的电子邮件的作者。人员或负责撰写完邮件系统的邮箱。有时,这称为 5322.From 地址。

  • 发送基础结构或发件人,是组织 PTR 记录发送方 IP 地址的域。如果发送方 IP 地址没有 PTR 记录,则发件人标识与 255.255.255.0 发送 IP 子网掩码 CIDR 记数法 (/ 24)。例如,如果 IP 地址是 192.168.100.100 的发件人的完整 IP 地址是 192.168.100.100/24。

对可疑域包括:

  • 高可信度欺骗。Office 365 收到强信号这些域属于可疑,基于历史发送图案和信誉分数的域。Office 365 是高度确信域在伪造并且从这些域发送的邮件不太可能是合法的。

  • 中等 confidence 欺骗。Office 365 收到中等信号这些域属于可疑,根据历史发送模式和信誉分数的域。Office 365 是中等确信域在伪造并且从这些域发送的邮件是合法的。此桶具有更好的包含误报 (帧/秒) 比高可信度欺骗桶。

非可疑域对包括rescued 欺骗。挽救的欺骗是具有显式身份验证检查 (SPFDKIMDMARC) 失败,但通过我们扩展身份验证检查的域。因此,Office 365 rescued 代表您的邮件,并没有反欺骗采取操作的邮件上。

查看关于从欺骗智能见解的可疑域名对的详细的信息

  1. 在欺骗智能洞察力,单击的任何域对 (高、 中等或挽救)。

    欺骗智能洞察力页出现显示您的用户发送到您的组织未经身份验证的邮件的发件人列表。此页面上的信息可帮助您确定是否授权欺骗的邮件,或者如果您需要进一步执行操作。您可以对的日期上次检测到欺骗,按邮件计数的信息及其他内容。(单击列标题,如邮件计数上一次发现,例如)。

  2. 选择要打开包含大量域对信息的详细信息窗格中的表中的项目,包括为什么我们捕获此,您需要做什么,域摘要、 WhoIs 有关发件人、 和类似我们所看到的在您的租户来自同一发件人的电子邮件的数据。从这里,您还可添加或删除的域对AllowedToSpoof安全发件人列表。

    欺骗智能了解详细信息窗格中的域的屏幕截图

添加或从 AllowedToSpoof 安全发件人列表中删除域

添加或查看欺骗智能见解的详细信息窗格中的域对时 AllowedToSpoof 安全发件人列表中删除域。只需相应地设置切换。

此修改欺骗的域和发送基础结构的唯一域对组合并不提供对整个欺骗的域或发送基础结构中隔离报道。例如,如果您将以下两个域添加到 AllowedToSpoof 发件人允许列表:欺骗域"gmail.com"和发送基础结构"tms。 mx.com",然后仅从该域对邮件将允许欺骗。试图欺骗"gmail.com,"和"tms.mx.com"尝试欺骗将继续受欺骗智能其他域的其他发件人。

相关主题

了解有关欺骗智能的更多信息

在 Office 365 中的反欺骗保护

演练-从洞察力到仪表板

演练-从详细了解到报表

演练-从对详细报告的见解

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×