檢視次數:

查看由您使用者回報的電子郵件、其分析結果,以及您可以採取的緩解或補救措施。

雲端電子郵件和協作保護 提供您對使用者報告的電子郵件的可見性,這些電子郵件被標記為垃圾郵件、網路釣魚或不是風險,通過 Outlook 的附加元件或在 Correlated Intelligence 中由預定義的關聯規則檢測到的異常電子郵件中的警告橫幅。在 User-Reported Emails 畫面上,您可以獲得報告電子郵件的數量和種類,並查看每封報告電子郵件的詳細資訊。
雲端電子郵件和協作保護 會自動分析每封被報告的電子郵件,以判斷其是否構成安全威脅或包含需要進一步注意的指標。根據分析結果及您在 電子郵件報告 中配置的設定,系統提供詳細的見解以及手動或自動的安全措施,以減輕您環境中已存在的類似安全威脅並幫助防止未來的風險。
如果您有多個組織,請選擇一個組織來查看資料防護。
下表詳細說明了「User-Reported Emails」畫面上的可用選項。
選項
說明
查看電子郵件報告摘要
  • 報告的電子郵件總數及其審核狀態
  • 報告為垃圾郵件、網路釣魚或無風險的電子郵件總數
  • 具有分析結果的電子郵件總數
您可以選擇一個時間範圍來查看資料防護。圓餅圖和折線圖都可用。
查看已報告電子郵件的詳細資訊
每封被舉報電子郵件的詳細資訊,包括舉報時間、主題、舉報類型。在此部分,您可以對被舉報的電子郵件執行以下操作:
  • 篩選電子郵件:選擇時間範圍,然後點擊「Approved status」「Reported type」等方面的項目。指定電子郵件主旨,然後按下 ENTER。
    您也可以點擊篩選器圖示(filter_icon=GUID-8AF1810B-6950-4A79-A542-9261DDF25F39=zh-tw=.jpg)以添加更多條件。
    如果您希望最終使用者回報的電子郵件在發送至趨勢科技之前需要手動批准,請啟用電子郵件回報批准。詳情請參閱電子郵件報告
  • 下載電子郵件:選擇一封或多封電子郵件,然後點選Download
  • 批准/拒絕報告:點選每封電子郵件項目末端的三個點,然後選擇是否允許將報告的電子郵件發送給趨勢科技。
  • 將寄件者新增至封鎖清單:點選每封電子郵件項目末端的三個點,然後選擇Add to Block List,如果您想將已報告電子郵件的寄件者地址新增至 Trend Vision One 的封鎖清單。
查看分析結果
自動分析後,確認報告的電子郵件是否為網路釣魚或垃圾郵件
  • 查看分析進度和結果:
    • 進行中:分析尚未完成。
    • Completed - Phishing:分析已完成,該電子郵件被確認為網路釣魚。
    • Completed - Spam:分析已完成,該電子郵件被確認為垃圾郵件。
    • Completed - Flagged:分析已完成,報告的電子郵件未被確認為網路釣魚或垃圾郵件,但包含需要進一步注意的指標。
    注意
    注意
    目前,自動分析僅適用於由您的使用者報告為「網路釣魚」「垃圾郵件」的電子郵件。
  • 查看分析詳細資訊:點擊「Reported」「Manual mitigation required」下的報告時間(如果在電子郵件報告下已啟動手動安全操作)以開啟分析詳細資訊畫面。詳情請參閱使用者回報電子郵件的分析詳情
套用安全措施
自動或手動的安全措施,雲端電子郵件和協作保護 或您對已識別的電子郵件採取,以進行安全威脅的緩解、修復和預防
只有在自動分析完成後,安全操作才可用。
  • 「Security actions」下查看緩解的安全措施是否已開始或完成。
    要查看自動修復和預防的進度,請點擊「Reported」下的報告時間以開啟分析詳細資訊畫面。
  • 套用安全措施:如果在 電子郵件報告 下已啟動手動安全措施,請在 「Security actions」 下點擊 「Manual mitigation required」 以開啟分析詳情畫面。您可以對被識別為與報告的電子郵件具有相似威脅或風險的歷史電子郵件進行緩解措施。此外,您還可以通過將報告的電子郵件中最相關的對象(如發件人或 URL)添加到由 Correlated Intelligence 管理的適當監控列表中,來採取補救和預防措施。
如需詳細資訊,請參閱使用者回報電子郵件的分析詳情
相關資訊
Keywords: Add-in for Outlook,User-reported emails