使用 Trend Vision One 控制台上的上下文選單,從 Cloud App Security 保護的所有支援信箱中隔離可疑的電子郵件訊息。
此任務由以下服務支援:
-
Cloud App Security
步驟
- 在識別出可疑的電子郵件訊息後,進入上下文或回應選單並點選Quarantine Message。Quarantine Message Task畫面出現。
- 確認回應的目標。
- 選擇此任務適用的郵箱。
重要
此任務僅適用於受 Cloud App Security 保護的支援信箱。如果在 Cloud App Security 保護的受支援信箱中找不到目標郵件,或用戶已經刪除所有郵件實例,則無法建立任務。 - 為回應或事件指定Description。
- 點選Create。Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 開啟Response Management。
- (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Quarantine Message。
- 查看任務狀態。
-
Pending approval (
)(如適用):自動回應任務已在Workbench應用程式中建立,正在等待批准 -
Rejected (
)(如適用):在 Workbench 應用程式上建立的自動回應任務被拒絕 -
In progress (
): Trend Vision One 已發送命令,正在等待回應。 -
Successful (
): 命令已成功執行。 -
Partially successful (
): 一個或多個命令未成功。 -
Unsuccessful (
): 嘗試將命令發送到管理伺服器時發生錯誤或超時,代理程式已離線超過 24 小時,或命令執行超時。 -
Action taken by Cloud App Security(
): 該電子郵件訊息已被 Cloud App Security 刪除或隔離。請前往 Cloud App Security 了解更多資訊。
-
如果您判定隔離的訊息是惡意的,您可以使用 Trend Vision One 主控台上的上下文選單刪除該訊息。在確定隔離的訊息不是惡意的後,您可以通過點擊任務上下文選單中的Restore message來還原訊息。如需詳細資訊,請參閱 刪除訊息任務。