尋找並調查惡意傳送出去 (Office 365 威脅智慧) 的電子郵件

附註: 我們想要以您的語言,用最快的速度為您提供最新的說明內容。本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。此為英文文章出處,以供參考。

Office 365 威脅智慧可讓您調查活動的風險保留您的使用者,並採取行動以保護您的組織。例如,如果您是您組織的安全性小組的一部分,可以尋找並調查可疑的電子郵件已傳遞到您的使用者。您可以使用威脅檔案總管]

附註: Office 365 威脅智慧功能Office 365 企業版 E5。如果您的組織使用的另一個Office 365 企業版訂閱,您可以購買 Office 365 威脅智慧附加元件。(身為全域管理員,在Office 365 系統管理中心中,選擇 [計費>新增訂閱。)如需詳細資訊,請參閱Office 365 平台服務描述: Office 365 的安全性與規範中心購買或編輯的商務用 Office 365 附加元件

在開始之前...

請確定符合下列需求:

處理下可疑電子郵件

惡意攻擊可能會將郵件傳送給使用者時的嘗試和 phish 其認證,並存取您的公司機密 !若要避免此問題,您應該使用 Office 365,包括 Exchange Online Protection 與進階威脅保護所提供的潛在威脅保護服務。然而,有的時間時攻擊無法傳送郵件給您的使用者之 URL 及僅在該 URL 點惡意內容 (惡意程式碼等)。或者,您可能會發現太遲,您組織中的使用者已洩露,雖然該使用者已洩露,攻擊會使用該帳戶傳送電子郵件給您公司內其他使用者。清除這兩種案例的一部分,您可能會想要移除使用者的收件匣中的電子郵件訊息。在這些情況下,您可以利用潛在威脅的檔案總管來尋找和移除的電子郵件 !

找出並刪除可疑傳送出去的電子郵件

提示: 威脅總管(也稱為 Explorer),是功能強大的報表,可以有多個的目的,例如尋找及刪除的郵件、 識別惡意電子郵件寄件者的 IP 位址或啟動進一步調查的事件。使用檔案總管,找出並刪除惡意電子郵件收件者信箱著重於下列程序。

  1. 移至 [ https://protection.office.com ,並使用 Office 365 的公司或學校帳戶登入。會帶您到 [安全性與規範中心。

  2. 在左側導覽畫面中,選擇 [威脅管理>檔案總管

  3. 在 [檢視] 功能表中,選擇 [所有電子郵件]。

    若要選擇電子郵件內容的報表使用 [檢視] 功能表

  4. 請注意顯示在報表中,例如傳遞未知,或傳送至 [垃圾郵件]標籤。

    顯示資料的所有電子郵件的潛在威脅總管

    (根據貴組織的電子郵件採取的動作,您可能會看到其他標籤,例如 [封鎖Replaced)。

  5. 在報表中,選擇 [將只結束工作流程使用者的收件匣中的電子郵件傳遞]。

    按一下 「 傳送至 [垃圾郵件 」 時,會移除檢視的資料

  6. 下圖中,檢閱圖表下方的 [電子郵件] 清單。

    下圖中,檢視 [未偵測到的電子郵件訊息清單

  7. 在清單中,選擇 [檢視更多詳細資料的電子郵件訊息的相關項目]。例如,您可以按一下 [主旨] 行,若要檢視寄件者、 收件者、 附件及其他類似的電子郵件訊息的相關資訊。

    您可以檢視項目,包括詳細資料和附件的其他資訊

  8. 後檢視電子郵件訊息的相關資訊,請啟動+ 動作] 清單中選取一或多個項目。

  9. 若要套用的動作,例如移至已刪除的項目使用+ 動作清單。這樣會從收件者的信箱刪除選取的郵件。

    當您選取一或多個電子郵件訊息時,您可以選擇從數種可用的動作

相關主題

Office 365 威脅智慧
威脅在 Office 365 中保護
Office 365 進階威脅保護的檢視報告

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×