步驟

1. 按一下「Detection & Response → 評估」。
2. 展開「建立評估」，並選取「進階」和「電子郵件」。
3. 若要手動定義條件，請選取「使用者定義的」。
   對於 OpenIOC 條件，請參閱使用 OpenIOC 條件建立進階電子郵件評估。
4. 輸入工作名稱或使用產生的工作名稱。
5. （選用）按一下「儲存的條件」並從清單中選取一組條件，然後按一下「套用條件」。

   注意 套用儲存的條件會覆寫已指定的任何條件。

6. 設定最多十個評估條件。
   您可以使用下表中列出的評估條件。

   進階評估可使用的條件類型

   類別	條件類型
   電子郵件資訊	寄件者電子郵件信箱
   	寄件者電子郵件伺服器的 IP 或網域
   	收件者電子郵件信箱
   	郵件主旨
   檔案附件	附加檔案名稱
   	附加檔案 SHA-1 雜湊值
   	副檔名
   嵌入式連結	嵌入式 URL

7. 選取資料期間
   • 過去 7 天
   • 過去 14 天
   • 過去 30 天（預設）
8. 按一下「選取客戶」，然後選擇要包括在評估中的客戶。
   僅可選取擁有 EDR 或 XDR 使用授權的客戶。
9. （選用）按一下 以儲存您的條件。
10. 按一下「評估影響」。