以 Office 365 系統管理員身分管理隔離的郵件和檔案

做為一名系統管理員,您可以在 Office 365 中檢視、釋出和刪除隔離的郵件,並回報誤判的隔離郵件。您也能夠檢視、下載和刪除由適用於 SharePoint Online、商務用 OneDrive 與 Microsoft Teams 的進階威脅防護 (ATP) 所擷取的隔離檔案。您可以設定原則,讓 Office 365 篩選郵件,並以下列幾項原因將郵件送往隔離:當郵件已判定為垃圾郵件、大宗郵件、網路釣魚郵件、包含惡意程式碼,或是當郵件符合某項郵件流程規則。

根據預設,Office 365 會直接隔離網路釣魚郵件與包含惡意程式碼的郵件。篩選出的其他郵件則會傳送至使用者的 [垃圾郵件] 資料夾,除非您設定原則將它們送往隔離。

您必須在 Office 365 中擁有系統管理員權限,才能處理傳送給其他使用者的隔離郵件,以及處理隔離的檔案。

重要: 系統會根據預設,將垃圾郵件、大宗郵件、惡意程式碼、網路釣魚,以及因符合郵件流程規則而遭到隔離的郵件保留在隔離中 30 天。您可以在安全性與合規性中心的反垃圾郵件設定中自訂隔離時間。當 Office 365 從隔離中刪除某封郵件後,您就無法復原該郵件。如果想復原隔離的郵件,您可以在反垃圾郵件篩選原則中變更隔離郵件的保留期間。如需詳細資訊,請參閱本文的設定隔離保留期間

檢視貴組織的隔離郵件

  1. 請使用擁有貴 Office 365 組織全域系統管理員權限的公司或學校帳戶登入 Office 365,並移至安全性與合規性中心 (機器翻譯)。

  2. 展開左側清單中的 [威脅管理],依序選擇 [檢閱] 與 [隔離]。

    提示: 

    根據預設,安全性與合規性中心會顯示所有因被視為垃圾郵件而遭到隔離的電子郵件訊息。郵件會依據接收的 [日期],從最新排到最舊。系統也會顯示每封郵件的 [寄件者]、[主旨] 與到期日 (位於 [到期] 底下)。您可以按一下對應的欄標題來針對欄位排序;再按一下欄標題則會倒轉排序順序。

  3. 您可以檢視含有所有隔離郵件的清單,或者進行篩選來縮減結果數量。您只能夠對最多 100 封郵件執行大量作業;如果您擁有的郵件超過 100 封,進行篩選也有助於減少結果集。您可以選擇頁面頂端篩選器中的選項,根據單一隔離原因快速篩選郵件。選項包括:

    • 識別為垃圾郵件的郵件

    • 因為符合郵件流程規則 (也稱為傳輸規則) 所設定的原則而遭到隔離的郵件

    • 識別為大宗郵件的郵件

    • 識別為網路釣魚郵件的郵件

    • 因為含有惡意程式碼而遭到隔離的郵件

此外,做為一名系統管理員,您可以選擇要篩選組織的所有郵件,或是只篩選傳送給您的郵件。使用者則只能檢視並處理傳送給他們的郵件。

您也可以篩選結果來尋找特定郵件。如需相關祕訣,請參閱本文中的篩選結果並尋找隔離的郵件與檔案

當您找到特定隔離郵件後,請按一下郵件來檢視其詳細資料並採取動作,例如釋放該郵件至某人的收件匣。

檢視貴組織的隔離檔案

  1. 請使用擁有貴 Office 365 組織全域系統管理員權限的公司或學校帳戶登入 Office 365,並移至安全性與合規性中心 (機器翻譯)。

  2. 展開左側的 [威脅管理],依序選擇 [檢閱] 與 [隔離]。

    提示: 

  3. 根據預設,頁面會顯示遭到隔離的電子郵件訊息。若要檢視隔離的檔案,請設定頁面頂端的篩選器,以顯示因包含惡意程式碼而遭到隔離的檔案。您必須具備 Office 365 的系統管理員權限,才能處理隔離的檔案。

  4. 檔案會依據遭到隔離的日期,從最新排到最舊。系統也會針對每個檔案,列出最後一位修改該檔案的 [使用者]、張貼該檔案的所在 [服務]、[檔案名稱]、[位置]、[檔案大小],與到期日 ([到期])。您可以按一下標題來針對欄位排序;再按一下欄標題則會倒轉排序順序。

您可以檢視含有所有隔離檔案的清單,或者使用篩選來搜尋特定檔案。就像郵件一樣,您最多只能對 100 個檔案執行大量作業。目前,安全性與合規性中心能讓您檢視和管理因識別為包含惡意程式碼而遭到隔離的檔案。如需相關祕訣,請參閱本文中的篩選結果並尋找隔離的郵件與檔案

篩選結果並尋找隔離的郵件與檔案

依據您的設定,可能會有許多郵件與檔案遭到隔離。若要尋找特定的郵件或檔案,或是郵件集或檔案集,您可以根據各種額外資訊來篩選遭到隔離的項目。

  1. 請確定您已將 [隔離] 頁面第一列的篩選器設為顯示所需的郵件或檔案:

    • 若要搜尋檔案,請將篩選器設為顯示因包含 [惡意程式碼] 而遭到隔離的 [檔案]。

      針對隔離的檔案,無論您設定的顯示範圍為何,該頁面都會顯示所有隔離檔案,而不只是您的檔案。

    • 若要搜尋隔離的郵件,請將篩選器設為顯示 [全部] 或 [僅限我的] 的 [電子郵件]。針對最後一個篩選器,請選擇您要尋找的隔離郵件所屬的類型。您可以搜尋系統視為 [垃圾郵件] 的隔離郵件、符合郵件流程或 [傳輸規則] 的郵件、[大宗] 郵件、[網路釣魚] 郵件,或是包含 [惡意程式碼] 的郵件。

  2. 在 [結果排序依據] 底下,從下拉式清單中選擇您要用來搜尋的一或多項篩選條件。可用的選項會視您正在搜尋檔案或郵件而有所不同。搜尋欄位目前不支援萬用字元。

    無論是檔案或郵件,您都可以選擇根據郵件或檔案遭到隔離的日期來進行篩選。您可以指定某個日期或一個日期範圍,包括時間。您也可以依據檔案或郵件將會從隔離中刪除的到期日來篩選搜尋結果,或者同時使用多個篩選器。若要依據到期日進行篩選,請選擇 [進階篩選]。在 [到期] 底下,您可以選取將於未來 24 小時 ([今天])、未來 48 小時 ([未來 2 天])、未來一週 ([未來 7 天]) 內從隔離刪除的郵件,或者,您可以選取自訂的時間間隔。

    處理郵件時,您可以使用下列額外選項:

    • [郵件識別碼]。如果您知道郵件識別碼,請使用這個選項來識別特定郵件。

      例如,如果組織中的某個使用者傳送了郵件,或者該使用者是郵件的收件者,但郵件並未送達,則您可以使用郵件追蹤來搜尋郵件 (請參閱執行 [郵件追蹤] 並檢視結果 (機器翻譯))。如果您發現郵件已送往隔離 (比方說,該郵件符合某個郵件流程規則或被視為垃圾郵件),則只要指定其郵件識別碼,即可在隔離中輕鬆找到此郵件。請務必輸入完整郵件識別碼字串。該字串可能包含角括號 (<>),例如:

      <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>

    • [寄件者電子郵件地址]。選擇這個選項,即可依據單一寄件者電子郵件地址進行篩選。

    • [收件者電子郵件地址]。選擇這個選項,即可依據單一收件者電子郵件地址進行篩選。

    • [主旨]。輸入您要尋找之電子郵件地址的主旨。由於萬用字元不受支援,因此您必須使用完整的郵件主旨,系統才會在結果中傳回該郵件。搜尋時不會區分大小寫。

檢視隔離郵件與檔案的詳細資料

當您選取隔離清單中顯示的項目時,您會在安全性與合規性中心右側的 [詳細資料] 窗格中,看到該項目的屬性摘要。

系統針對隔離郵件顯示的詳細資料

  • 郵件識別碼:該郵件的唯一識別碼。

  • 寄件者地址:該郵件的寄件者。

  • 收件日期:收到該郵件的日期與時間。

  • 主旨:郵件主旨列中的文字。

  • 類型:顯示該郵件是否被判定為 [垃圾郵件]、[大宗郵件]、[網路釣魚郵件]、符合郵件流程規則 ([傳輸規則]),或是包含 [惡意程式碼]。

  • 到期:該郵件將自動從隔離中刪除的日期與時間。

  • 已釋出給:該封郵件曾釋出至的所有電子郵件地址 (如果有的話)。

  • 尚未釋出給:該封郵件尚未釋出至的所有電子郵件地址 (如果有的話)。

系統針對隔離檔案顯示的詳細資料

  • 檔案名稱:檔案在隔離中的名稱。

  • 網站路徑:Office 365 中定義該檔案位置的 URL。

  • 偵測日期/時間:檔案遭到隔離的日期和時間。

  • 到期:該檔案將從隔離中刪除的日期。

  • 偵測者:用來偵測檔案中的惡意程式碼的方法,可能是 ATP (進階威脅防護) 或 Microsoft 的反惡意程式碼引擎其中之一。

  • 已釋放:說明檔案是否已經釋放。

  • 惡意程式碼名稱:系統在檔案中偵測到的惡意程式碼的系列與名稱。

  • 文件識別碼:該文件的唯一識別碼。

  • 檔案大小:以 KB 為單位顯示的檔案大小。

  • 組織:貴組織在 Office 365 中的唯一識別碼。

  • 修改者:最後修改檔案之使用者的公司或學校帳戶。

  • 檔案大小:以 KB 為單位顯示的檔案大小。

  • SHA256 雜湊:該檔案的雜湊碼。您可以使用此資訊來查閱您可能擁有的其他信譽儲存位置,或者用來調查該檔案在您的環境中可能存在的其他位置。

管理隔離中的郵件與檔案

選取單一郵件或一組郵件後,您可以透過多種方式管理遭到隔離的郵件。

  • 不執行任何動作:如果您選擇不執行任何動作,該郵件會在到期後由 Office 365 自動刪除。系統會根據預設,將垃圾郵件、大宗郵件、惡意程式碼、網路釣魚,以及因符合郵件流程規則而遭到隔離的郵件保留在隔離中 30 天。當 Office 365 從隔離中刪除某封郵件後,您就無法復原該郵件。您可以視需要設定反垃圾郵件原則中的 [保留垃圾郵件 (天數)],以變更隔離郵件的保留期間。如需詳細資訊,請參閱本文的設定隔離保留期間

  • 檢視郵件標頭:選擇此連結來查看郵件標頭文字。若要深入分析標頭,請將郵件標頭文字複製到您的剪貼簿,然後選擇 [Microsoft 郵件標頭分析器] 來移至遠端連線分析程式 (如果您想在不離開 Office 365 的情況下完成這項工作,請按一下滑鼠右鍵並選擇 [在新索引標籤中開啟])。將郵件標頭貼到 [郵件標頭分析器] 區段的頁面中,並選擇 [分析標頭]。

  • 預覽郵件:讓您查看郵件內文的原始版本或 HTML 版本。在 HTML 檢視中會停用連結。

  • [下載郵件] 或 [下載檔案]選擇此選項可將郵件或檔案的複本下載到您的本機電腦。請務必確認您了解下載隔離檔案的風險才這麼做。郵件會以 .eml 格式儲存至您指定的資料夾;隔離檔案則會以原始格式儲存。

  • [刪除]:您可以視需要立即刪除某個隔離項目 (或一組隔離項目),而不用等到 Office 365 設定的到期日。若要刪除郵件或檔案,請在隔離清單中選取該項目,然後選擇 [刪除]。若要一次刪除多個項目,請在隔離清單中選取所需項目左側的核取方塊,然後在隨即出現的 [大量動作] 頁面中,選擇 [刪除選取的郵件] 或 [刪除選取的檔案]。

  • [釋放]:釋放某個隔離項目 (或一組隔離項目),並向 Microsoft 回報該項目為錯誤隔離 (誤判)。

    若要釋放並回報單一郵件或檔案,請在隔離清單中選取該項目,並選擇 [釋放檔案] 或 [釋放郵件]。在下一個頁面中,確定已選取 [回報郵件給 Microsoft 進行分析] 或 [回報檔案給 Microsoft 進行分析]。

    若要一次釋放多個項目,請在隔離清單中選取所需項目左側的核取方塊,然後在隨即出現的 [大量動作] 頁面中,選擇 [釋放檔案] 或 [釋放郵件]。在下一個頁面中,確定已選取 [回報郵件給 Microsoft 進行分析] 或 [回報檔案給 Microsoft 進行分析]。

釋放郵件時,請注意下列事項:

  • 當您同時執行大量釋放多封郵件的作業時,系統會將這些郵件釋放給原先指定的收件者。如果您只想將郵件釋放給特定收件者,請逐一釋放這些郵件,並個別指定收件者。

  • 同一封郵件只能釋放給同樣的收件者一次。

  • 將郵件釋放給一名以上的收件者時,只有先前不曾接收過該郵件的收件者會出現在潛在的收件者清單中。

  • 選擇回報誤判時,如果系統先前將您釋放的郵件識別為垃圾郵件、大宗郵件、網路釣魚或含有惡意程式碼,那麼系統也會將郵件回報給 Microsoft 垃圾郵件分析小組。該小組會評估及分析郵件,並視需要根據分析結果調整適用於全服務的垃圾郵件內容篩選規則,以便讓郵件順利送達目的地。

設定隔離保留期間

您可以設定郵件和檔案在過期之前會在隔離中保留多久。根據預設,系統會將隔離項目保留 30 天。請為您建立的每項原則設定此值。您也可以依照本文所述內容,修改預設原則的值。

如何在安全性與合規性中心修改預設垃圾郵件篩選原則的隔離保留期間

  1. 請使用擁有貴 Office 365 組織全域系統管理員權限的公司或學校帳戶登入 Office 365,並移至安全性與合規性中心 (機器翻譯)。

  2. 展開左側的 [威脅管理],依序選擇 [原則] 與 [反垃圾郵件]。

    提示: 

  3. 選擇 [自訂] 來顯示 [自訂設定] 索引標籤。

  4. 展開 [預設垃圾郵件篩選原則 (永遠開啟)] 列。

  5. 選擇 [編輯原則]。預設垃圾郵件篩選原則的設定會出現在新頁面上。

  6. 展開 [垃圾郵件與大量動作]。

  7. 在 [隔離] 底下的 [保留垃圾郵件 (天數)] 文字方塊中,輸入您想要 Office 365 將郵件與檔案保留在隔離中的時間長度。預設值為 30 天,這也是上限。

  8. 選擇 [儲存]。

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×