相關情報

步驟

1. 選擇Correlated Intelligence。
2. 選擇「Enhance with Agentic AI detection」。
   此選項啟用 Agentic AI 驅動的檢測模型，利用關聯智能來檢測垃圾郵件和更多網路釣魚電子郵件。

   注意 目前，Agentic AI 驅動的檢測僅適用於安全風險。

3. 在「安全威脅」標籤上配置設定。
   安全風險是由關聯智能高信心檢測出的威脅。這些通常是難以用單一保護層檢測到的複雜攻擊。關聯智能結合來自各種來源的信號，並利用代理AI驅動的檢測模組（如果已啟動）來識別旨在繞過傳統逐層防禦的高級攻擊。
   1. 為每種安全風險類型配置「處理行動」設定。
      您可以使用預設設定，或配置設定以符合您的需求。

      有關操作的詳細資訊，請參閱 不同服務可用的操作。
   2. 為 雲端電子郵件和協作保護 開啟通知，以在檢測到安全風險時發送通知電子郵件。
   3. （僅限 Exchange Online）開啟「Warning banner」，當最終使用者收到被預定義關聯規則或 Agentic AI 標記為網路釣魚或垃圾郵件的電子郵件時，在電子郵件正文頂部顯示警告訊息。
      橫幅解釋了警告的原因，建議最終用戶在與電子郵件互動時要謹慎。點擊 Preview 以查看警告橫幅在最終用戶郵箱中的顯示方式。

      設定後，雲端電子郵件和協作保護 可以啟用警告橫幅中的選項，讓最終使用者將電子郵件報告為垃圾郵件、網路釣魚、想要的或對 TrendAI™ 或指定管理員沒有風險。這是另一種方法，除了 Outlook 外掛程式之外，還可以通過允許最終使用者報告電子郵件來幫助改善安全威脅偵測。收到報告的電子郵件時，雲端電子郵件和協作保護 可以向最終使用者發送確認電子郵件。

      您也可以選擇在不啟動報告操作的情況下提醒終端使用者潛在風險。要關閉這些操作，請在「管理」 → 「Email Reporting」中關閉「Report to TrendAI」和「Report to administrators」。詳情請參閱電子郵件報告。

      要查看最終用戶報告的電子郵件，請前往 Operations → User-Reported Emails。詳細信息請參見 用戶回報的電子郵件。
4. 在「Anomalies」標籤上配置設定。
   1. 決定執行全部或部分預定義的關聯規則以檢測異常。
      • All pre-defined rules
        當您啟用Correlated Intelligence切換時，此選項會自動選中。
        TrendAI™ 將其預定義的異常檢測關聯規則分為三個積極等級：「中」、「加強」 和 「Extra aggressive」。有關這些規則的詳細資訊以及每個積極等級的規則適用於哪些情境，請參閱 查看關聯規則和檢測信號。
        選擇「All pre-defined rules」將強制所有現有和未來的預定義關聯規則自動檢測異常。
        1. 點選每個攻擊性等級旁的數字以查看相關的預定義規則。
        2. 選擇每個安全威脅類型在每個攻擊級別下的異常檢測操作。
           如果您不想對某一安全威脅類型強制執行某一特定攻擊級別的規則，請選擇Pass without logging作為操作。
           有關操作的詳細資訊，請參閱 不同服務可用的操作。
        3. 如果您想在異常檢測期間排除某些預定義規則，請在Exceptions區域中選擇這些規則。
      • Specified pre-defined rules
        選擇一個或多個規則，然後為每個規則選擇一個動作。

      重要 由相關智能相關規則進行的異常檢測可能並不總是表示惡意活動；它們與某些可疑信號一致，且效果和期望可能有所不同。我們建議最初將操作設置為Tag subject、Add disclaimer或Label email，以監控結果，然後再採取更強的行動。您還可以創建自定義相關規則，並將其添加到Custom Correlated Intelligence部分，以更好地適應您的環境。

   2. 為 雲端電子郵件和協作保護 開啟通知，以便在檢測到異常時發送通知電子郵件。
   3. (僅限 Exchange Online) 開啟Warning banner，當最終使用者收到被預定義關聯規則標記為異常的電子郵件時，在電子郵件正文頂部顯示警告訊息。
      您也可以選擇在不啟動報告操作的情況下提醒終端使用者潛在風險。要關閉這些操作，請在「管理」 → 「Email Reporting」中關閉「Report to TrendAI」和「Report to administrators」。詳情請參閱電子郵件報告。

      要查看最終用戶報告的電子郵件，請前往 Operations → User-Reported Emails。詳細信息請參見 用戶回報的電子郵件。
5. 在「Custom Correlated Intelligence」標籤上配置設定。
   1. 選擇一個或多個自訂的關聯規則，然後為每個規則選擇一個動作。
      除了TrendAI™預先定義的關聯規則外，您還可以添加自訂關聯規則以滿足您環境中的偵測需求。詳情請參閱新增自訂關聯規則。
   2. 開啟雲端電子郵件和協作保護的通知，以在檢測到異常時發送通知電子郵件。
6. 在「Notification & Approved List」標籤上配置設定。
   1. 配置通知設定。

      通知管理員	透過選擇收件者群組或指定個別收件者來指定要通知的管理員。您可以點選Manage recipient groups來編輯群組中的成員或新增更多群組。 指定訊息詳細資訊以通知管理員雲端電子郵件和協作保護檢測到安全風險並對電子郵件訊息、附件或檔案採取了行動。 設定通知閾值以限制發送通知訊息的數量。閾值設定包括： Send consolidated notifications periodically：雲端電子郵件和協作保護 發送一封電子郵件，匯總一段時間內的所有通知。請在框中輸入一個數字並選擇小時或天來指定時間段。 Send consolidated notifications by occurrences：雲端電子郵件和協作保護 發送一封電子郵件，匯總一定數量的過濾操作通知。請在框中輸入一個數字以指定病毒/惡意程式發生的次數。 發送個人通知：雲端電子郵件和協作保護每次都會發送電子郵件通知雲端電子郵件和協作保護執行過濾操作。
      通知使用者	指定訊息詳細資訊，通知收件者雲端電子郵件和協作保護檢測到安全風險並對其電子郵件訊息或附件採取了行動。

   2. 點擊核可的清單標籤並配置已批准的發件人列表。
      1. 啟用已核准的寄件者清單。
      2. 指定要略過相關智慧掃描的發送電子郵件地址或網域，然後點擊Add >。

         注意 您可以使用萬用字元 (*) 來表示電子郵件地址或網域名稱中的任何字元。範例：*@example.com，name@*.com，*@*.example.com 以下格式無效：*@*，*

      3. 您可以選擇點擊匯入以批次匯入發件人電子郵件地址，或點擊Export以匯出並下載已批准的發件人到您的本機。
7. 按一下「儲存」。
   您可以 檢查檢測結果並了解檢測背後的原因 在 Operations → Correlated Intelligence 畫面中。

   要驗證Agentic AI偵測結果，請透過安全威脅名稱進行搜尋。以下安全威脅名稱表示Agentic AI偵測結果：

   • 「SPAM.AI.CS」 — 由 Agentic AI 檢測到的垃圾郵件
   • 「PHISHING.AI.CS」 — 由 Agentic AI 檢測到網路釣魚