使用檔案總管中的安全性與規範中心

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

如果貴組織有Office 365 威脅智慧,而且您有Office 365 的安全性與規範中心中的權限,您可以使用檔案總管來識別及分析威脅。例如,您可以找出並刪除惡意已傳送的電子郵件或請參閱 Office 365 安全性功能所攔截惡意程式碼。檔案總管] (也稱為威脅 Explorer) 是功能強大的安全性與規範中心即時報表附近。

移至 [威脅管理 > 總管

若要總管] 中,在 [安全性與規範中心] 中,移至 [威脅管理>檔案總管

本文內容

檔案總管概觀

總管顯示您的組織可疑的惡意程式碼中的電子郵件及 Office 365 中的檔案,以及其他安全性威脅與風險的相關資訊。當您第一次開啟檔案總管時,預設檢視會顯示惡意程式碼偵測從防毒軟體。檔案總管也可以顯示安全性保護功能在 Office 365,包括安全連結安全的附件

Explorer 有顯示上方惡意程式碼和目標的使用者的相關資訊

若要變更的資訊會顯示使用 [檢視] 功能表。

[檢視] 功能表的 [檔案總管

檔案總管有多個篩選和查詢功能,可讓您深入瞭解詳細資訊,例如頂端目標使用者、 上方惡意程式碼系列等等。報表每一種會提供各種不同的方式來檢視和探索資料下, 表所述。

選擇此選項

若要檢視此資料

電子郵件>惡意程式碼

識別為包含惡意程式碼的電子郵件訊息。

檢視圖表的惡意程式碼家人、 寄件者網域、 寄件者 IP、 保護狀態 (威脅保護功能和 Office 365 中的原則所採取動作,) 和偵測技術 (如何已偵測惡意程式碼) 中的資訊。

偵測到之惡意程式碼檢視資料

圖表中,檢視頂端的惡意程式碼系列的詳細資料] 下方頂端目標對象的使用者,請與特定的郵件之相關的更多詳細資料。

電子郵件> Phish

電子郵件訊息將識別為網路釣魚嘗試。

檢視寄件者的網域,寄件者 IP,保護狀態 (威脅保護功能和 Office 365 中的原則所採取的動作) 的資訊。

有關網路釣魚嘗試為電子郵件檢視資料

下圖中,檢視特定訊息的相關的更多詳細資料。

電子郵件>使用者報告

使用者報告為垃圾郵件,而不垃圾郵件] 或網路釣魚電子郵件的電子郵件。

檢視報表類型 (使用者的決定電子郵件是垃圾郵件,而不垃圾郵件] 或 phish,) 及傳遞的原因 (電子郵件去的特定位置,例如垃圾郵件篩選原則、 郵件流程規則、 封鎖的寄件者清單、 安全的寄件者清單,原因的資訊等)。

報告為垃圾郵件,而不垃圾郵件] 或網路釣魚電子郵件使用者檢視資料

下圖中,檢視更多詳細資料特定的電子郵件訊息,例如主旨、 寄件者的 IP 位址、 使用者報告為垃圾郵件]、 不垃圾郵件],或 phish,以及更多的郵件。

電子郵件>所有郵件

電子郵件的活動,包括電子郵件與網路釣魚或惡意程式碼,因為惡意識別為所有向上檢視好所有非惡意郵件 (標準的電子郵件,垃圾郵件,以及大量郵件)。

附註: 如果您收到錯誤讀取太多的資料,以顯示、 新增篩選,如有必要,縮小您正在檢視的日期範圍。若要套用篩選,選擇 [寄件者,在清單中,選取一個項目,然後按一下 [重新整理] 按鈕。在此範例中,我們會使用偵測技術做為篩選 (有許多選項可用)。

依寄件者寄件者的網域,收件者、 主旨、 附件的檔名、 惡意程式碼系列、 保護狀態 (威脅保護功能和 Office 365 中的原則所採取的動作)、 偵測技術 (如何惡意程式碼偵測到),檢視其資訊和更多。

有關偵測到的電子郵件偵測技術來檢視資料

下圖中,檢視更多詳細資料特定的電子郵件訊息,例如主旨、 收件者、 寄件者、 狀態及等等。

內容>惡意程式碼

找出為惡意在 SharePoint Online、 OneDrive for Business 和 Microsoft 小組的檔案。

檢視資訊惡意程式碼 (如何惡意程式碼偵測到),家庭,偵測技術和 (OneDrive、 SharePoint 或小組) 的工作量。

偵測到之惡意程式碼檢視資料

下圖中,檢視特定檔案,例如附件的檔名、 工作量、 檔案大小縮減、 檔案,以及其他上次的修改者的相關的更多詳細資料。

回到頁首

(新 !)按一下以篩選功能

新檔案總管是按一下篩選的能力。開始在最可能 2018,當您按一下圖例中的項目,該項目會變成篩選報表。例如,假設我們掌控總管中的惡意程式碼檢視:

移至 [威脅管理 > 總管

您可以按一下 [ ATP Detonation在此圖表中的結果的檢視,像這樣:

篩選以顯示 [只有 ATO Detonation 結果的檔案總管

在此檢視中,我們會立即查看資料已 detonated 由Office 365 ATP 安全附件的檔案。下圖中,我們可以看到偵測 ATP 安全附件的附件的特定的電子郵件訊息的詳細資料。

特定偵測到的附件的電子郵件訊息的相關詳細資料

選取一或多個項目會啟動 [動作] 功能表,其中提供數種選項可供選擇的 [選取的項目。

選取項目會啟動 [動作] 功能表

篩選中按一下,然後瀏覽至特定的詳細資料的功能可以儲存您很多時間調查威脅。

回到頁首

我要如何取得 Explorer?

檔案總管會包含在Office 365 威脅智慧。您必須有適當的Office 365 的安全性與規範中心中指派權限,例如安全性系統管理員或安全性讀取程式,才能檢視與使用檔案總管。

相關主題

報表和 Office 365 的安全性與規範中心的深入見解
尋找和調查惡意電子郵件的傳送出去 (Office 365 威脅智慧)
Office 365 反垃圾郵件與反惡意程式碼防護

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×