在 Office 365 的安全性與規範中心的通知原則

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

您可以使用 [在Office 365 安全性與合規性中心 [新通知原則] 和 [提醒的儀表板工具,若要建立提醒的原則,然後檢視使用者執行的活動通知的原則的條件符合時所產生的通知。通知原則建立於和展開的活動通知功能,可讓您分類通知原則、 套用至您的組織中的所有使用者的原則設定閥值層級的觸發通知時,並決定是否要接收電子郵件通知。也有檢視提醒通知安全性與合規性中心您可以在此檢視,並篩選中的頁面,設定通知的狀態,以協助您管理通知],並已收件者或解決的基準之後,然後關閉通知的事件。我們也已展開事件,您可以建立的提醒的類型。例如,您可以建立追蹤惡意程式碼活動 」 和 「 資料遺失事件的提醒原則。最後,也包含了數個預設的原則,協助您監控Exchange Online、 惡意程式碼攻擊及異常的層級的檔案刪除及外部共用中指派管理員權限的提醒。

附註: 通知原則為您的組織要求Office 365 E5 訂閱。或者,您必須在Office 365Office 365威脅智慧 E3 訂閱或Office 365進階規範附加元件訂閱,以使用通知原則。進階規範訂閱不支援通知原則惡意程式碼攻擊及網路釣魚郵件的相關附註。

內容

如何通知原則工作

通知的原則設定

預設提醒原則

檢視通知

管理提醒

如何通知原則工作

以下是原則的如何通知原則工作的快速概觀和通知引動程序時的使用者或管理員活動符合條件的通知。

如何通知原則工作的概觀
  1. 貴組織中的管理員建立、 設定和使用通知的原則] 頁面中安全性與合規性中心開啟通知的原則。您也可以建立提醒的原則 PowerShell 中使用New-ProtectionAlert指令程式。

  2. 使用者執行符合條件的通知原則的活動。若是惡意程式碼攻擊,受感染的電子郵件訊息傳送給您組織中的使用者會觸發通知。

  3. Office 365會產生安全性與合規性中心中的 [檢視提醒] 頁面上所顯示通知。此外,如果通知原則的啟用電子郵件通知, Office 365會傳送通知給清單收件者。

  4. 系統管理安全性與合規性中心的警示。管理通知包括指派通知狀態] 可協助追蹤與管理任何調查。

回到頁首

通知的原則設定

通知的原則所組成的一組規則和條件會產生警示,如果在執行的活動,會觸發提醒的使用者清單的管理員活動或使用者定義的且閥值,以定義次數活動之前觸發 n 警示。您也分類原則,並將其指派重要性層級。這兩個設定可協助您管理通知原則 (與觸發原則條件符合時的通知) 因為管理原則,以及檢視通知安全性與合規性中心中時,您可以篩選這些設定。例如,您可以檢視符合相同的類別的條件的提醒或使用相同的重要性層級的檢視提醒。

若要檢視並建立提醒的原則,請移至 [通知] > 在安全性與合規性中心通知原則

安全性與 Complinace 中心] 中,在 [通知],然後按一下通知的原則,以檢視及建立提醒的原則

通知的原則包含下列設定與條件。

  • 正在追蹤活動的提醒   您建立原則,以追蹤活動,或在某些情況下一些相關的活動,例如共用檔案與外部使用者共用、 指派存取權限,或建立匿名的連結。當使用者執行原則所定義的活動時,通知會觸發警示臨界值設定為基礎。

  • 活動條件   大部分的活動,您可以定義其他觸發通知必須符合的條件。一般條件包含 IP 位址 (讓使用者與特定 IP 位址或 IP 位址範圍內的電腦上執行的活動時,會觸發通知),是否通知觸發如果特定使用者執行的活動,以及是否執行的活動的特定檔案名稱或 URL。您也可以設定條件時活動都由您組織中的任何使用者觸發警示。請注意,可用的條件取決於所選的活動。

  • 警示臨界值   您可以設定定義活動頻率發生觸發通知之前的閥值設定。這個選項可讓您設定原則,每次活動符合原則的條件,或只超過特定閾值時,才會產生警示。臨界值定義活動發生時間範圍中產生提醒之前的次數。

    您也可以指定根據異常活動警示臨界值。如果您選取此類型的閥值設定, Office 365會建立定義所選的活動; 的標準頻率的比較基準值需要 7 天來建立此比較基準,就不會產生警示期間。比較基準建立之後,便通知原則所追蹤的活動的頻率超過比較基準值時,將會觸發通知。 您可以為稽核相關活動 (例如檔案與資料夾的活動) 建立比較基準根據單一使用者,或根據您的組織; 中的所有使用者惡意程式碼相關活動,您可以建立單一惡意程式碼家庭、 單一收件者,或您的組織中的所有郵件的比較基準。

  • 通知的類別   若要協助追蹤與管理原則所產生的警示,您可以指定下列類別的其中一個原則。

    • 資料控管

    • 防止資料遺失

    • 權限

    • 威脅管理

    • 其他

    當活動符合條件的通知原則,則會產生提醒為標記有這項設定中所定義的類別中。這個選項可讓您追蹤和管理安全性與合規性中心中的 [檢視提醒] 頁面有相同的類別設定,因為您可以排序和篩選通知根據類別的通知。

  • 通知的重要性   類似於 [通知] 類別,您指定的嚴重性屬性 (媒體) 通知原則。[提醒] 類別,例如活動的提醒的原則,條件符合時產生提醒為標記有相同的重要性層級的提醒的原則設定。同樣地,這可讓您追蹤及管理檢視通知頁面有相同的嚴重性設定的通知。例如,您可以篩選警示的清單,以便僅的嚴重性通知會顯示。

    提示: 設定時的通知的原則,請考慮可能會導致嚴重負的結果,例如傳送給使用者後偵測惡意程式碼的活動指派較高的嚴重性敏感或機密資料的檢視、 與外部使用者共用資料或其他可能會導致資料遺失或安全性威脅的活動。這可以協助您安排優先順序和調查並解決基本原因時採取的動作。

  • 電子郵件通知   您可以設定原則讓電子郵件通知傳送 (或不傳送) 的使用者清單時通知觸發。您也可以設定每日的通知限制,以便一旦達到通知的最大數目,沒有其他傳送通知提醒在該日。在其他電子郵件通知,您或其他系統管理員可以檢視所觸發的原則,在 [檢視通知頁面上的通知]。考慮啟用特定類別的 [提醒原則的電子郵件通知,或是有較高的嚴重性設定。

回到頁首

預設提醒原則

Office 365提供下列內建通知原則,協助您識別 Exchange 管理員權限 abuse、 惡意程式碼活動和資料管理風險。根據預設,這些原則皆已開啟。您可以關閉這些原則 (或一次 [上一步),傳送電子郵件通知設定收件者清單,並設定每日的通知限制。其他設定,這些原則無法進行編輯。

通知原則] 頁面上的下列內建的原則名稱會以粗體顯示,並原則類型定義為系統

  • 建立轉寄/重新導向規則   當您組織中的人員建立轉寄或將郵件重新導向至其他電子郵件帳戶的信箱的收件匣規則時,會產生提醒。 此原則只追蹤使用Outlook Web App或Exchange Online PowerShell 建立的收件匣規則。此原則有重要性] 設定。使用收件匣規則,轉寄並重新導向Outlook Web App中的電子郵件的詳細資訊,請參閱使用規則自動轉寄郵件到其他帳戶的 Outlook Web App 中

  • 提高權限的 Exchange 管理員權限   其他人指派系統管理權限Exchange Online組織; 中的時,會產生警示例如,如果Exchange Online的組織管理角色群組新增使用者。此原則有重要性] 設定。

  • 後傳遞偵測到的惡意程式碼行銷活動   異常大量郵件包含惡意程式碼會傳送到貴組織中的信箱時,會產生提醒。如果此事件發生時, Office 365會移除Exchange Online信箱受感染的郵件。此原則具有重要性] 設定。

  • 惡意程式碼行銷活動偵測並封鎖   當某人嘗試傳送異常大量的包含特定類型的惡意程式碼至您的組織中的使用者的電子郵件訊息時,會產生提醒。如果此事件發生時,受感染的郵件封鎖Office 365而未傳遞至信箱。此原則有重要性] 設定。

  • SharePoint和OneDrive中偵測到之惡意程式碼活動   位於SharePoint網站或OneDrive帳戶,您組織中的檔案中偵測到異常大量的惡意程式碼或病毒時就會產生警示。此原則具有重要性] 設定。

  • 異常的外部使用者檔案活動   通常大量的活動的組織外的使用者執行SharePoint或OneDrive中的檔案時,會產生提醒。這包含活動,例如存取檔案、 下載檔案,並刪除檔案。此原則具有重要性] 設定。

  • 異常大量外部檔案共用   與組織外的使用者共用通常大量的SharePoint或OneDrive中的檔案時,會產生提醒。此原則有嚴重性設定。

  • 異常大量刪除檔案   SharePoint或OneDrive短時間範圍內的刪除異常大量的檔案時,會產生提醒。此原則有嚴重性設定。

  • 尋常增加報告為 phish 的電子郵件   增加的組織使用報告訊息增益集Outlook報表郵件中與網路釣魚郵件中的人員數的嚴重時,會產生提醒。此原則具有重要性] 設定。如需關於此增益集的詳細資訊,請參閱使用報告訊息增益集

請注意所述設定的警示臨界值是先前的監視的部分內建的原則異常活動為基礎的相同程序。 Office 365建立定義 「 一般 」 活動的標準頻率的比較基準值。大幅的內建的通知原則所追蹤之活動的頻率超過比較基準值時,然後會觸發通知。

回到頁首

檢視通知

時所執行的活動組織中的使用者符合的通知的原則設定,提醒產生並顯示在安全性與合規性中心中的 [檢視提醒] 頁面上。根據通知的原則設定,電子郵件通知也會傳送到指定的使用者清單時通知觸發。每個警示,在 [檢視通知頁面上的儀表板顯示對應的通知原則、 嚴重性和類別的名稱 (通知原則中定義) 提醒和次數發生的活動所產生的通知產生;此值為基礎的通知原則閥值設定。儀表板也會顯示每個通知的狀態。請參閱管理通知] 區段,如需有關使用 [狀態] 屬性來管理通知]。

若要檢視提醒,請移至 [通知] > 安全性與合規性中心檢視通知

在安全性與 Complinace 中心] 中,按一下 [通知],然後按一下 [檢視通知,以檢視的提醒

若要在檢視提醒] 頁面上檢視所有通知的子集,您可以使用下列篩選器。

  • 狀態   使用此篩選來顯示特定的狀態; 的通知預設狀態為作用中。您或其他系統管理員可以變更 [狀態] 的值。

  • 原則   您可以使用這個篩選器,顯示符合的一或多個提醒的原則設定的通知。或者,您可以只顯示所有通知原則的所有通知。

  • 時間範圍   使用此篩選來顯示特定的日期和時間範圍內所產生的通知。

  • 重要性   使用此篩選來顯示特定的嚴重性指派的通知。

  • 類別   您可以使用這個篩選器來顯示一或多個提醒類別的通知。

回到頁首

管理提醒

產生和安全性與合規性中心中的 [檢視提醒] 頁面上顯示通知之後,您可以分級、 調查及解決方法。以下是一些您可以管理通知執行的工作。

  • 指派工作狀態的警示   您可以指定其中一個動作狀態通知:作用中(預設值)、 Investigating已解決Dismissed。然後,您可以篩選此設定,以顯示 [通知],請使用相同的 [狀態] 設定。此狀態設定可協助您追蹤的管理通知程序。

  • 檢視通知的詳細資料   您可以按一下以顯示與通知的詳細資料的彈出式頁面通知。相對應的通知原則,而定的詳細的資訊,但通常會包含下列: 觸發 (例如 cmdlet),提醒的實際操作名稱觸發提醒、 使用者 (或使用者清單) 的活動描述誰觸發提醒,以及名稱 (及連結) 的對應提醒原則。

    • 實際作業觸發提醒中的,例如 cmdlet 或稽核記錄檔作業的名稱。

    • 觸發提醒的活動描述。

    • 觸發提醒; 使用者這是包含僅適用於會設定為追蹤單一使用者或單一活動的提醒原則。

    • 執行的活動追蹤的提醒的次數。請注意此數字可能不符合觸發其他通知可能會因為檢視的 [提醒] 頁面上所列的相關提醒的實際次數。

    • 活動清單,包括每個所執行的活動觸發提醒的項目連結。此清單中的每一個項目識別活動發生的名稱 (例如 「 FileDeleted 」) 的實際操作並執行的活動、 上,執行的活動 (例如檔案、 eDiscovery 案例或信箱) 物件的使用者以及 IP使用者的電腦地址。惡意程式碼的相關通知,此郵件清單的連結。

    • 相對應的通知原則的名稱 (和連結)。

  • 隱藏電子郵件通知   您可以關閉 (或隱藏) 從 [延伸] 頁面的通知的電子郵件通知。活動或事件的相符的條件時, Office 365時隱藏電子郵件通知時,就不會傳送通知提醒原則。不過,通知會繼續當使用者所執行的活動符合條件的通知原則會觸發程序。您也可以透過編輯通知原則關閉電子郵件通知。

  • 解決通知   為通知 (此設定提醒的狀態為 [已解決) 的彈出式頁面上已解決,您可以標示通知。除非您變更篩選,解決的通知不會顯示在 [檢視通知頁面上。

回到頁首

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×