請使用提交頁面，向 Microsoft 提交疑似垃圾郵件、釣魚郵件、網址、合法郵件被封鎖及電子郵件附件

想了解更多關於 Microsoft 如何儲存和處理你的投稿， 請參考這裡。

在Microsoft 365 擁有Exchange Online信箱的組織中，管理員可利用Microsoft Defender入口網站的提交頁面，將訊息、網址及附件提交給 Microsoft 進行分析。 行政提交主要有兩種類型：

• 管理員來源提交：管理員可依照管理員來源提交頁面的說明，從提交頁面的分頁中選擇「提交至Microsoft分析」來識別並回報) 實體的訊息、附件或 (網址。

  管理員檢舉該實體後， 提交頁面相應 分頁 (除 用戶回報 分頁外，) 都會出現相關條目。

• 管理員提交用戶舉報訊息：內建的用戶檢舉體驗已開啟並設定。 用戶舉報訊息會出現在提交頁面的「用戶舉報」標籤中，管理員則可從「用戶舉報」分頁提交或重新提交給 Microsoft。

  管理員從 用戶舉報 標籤提交訊息後，也會在 提交 頁面相應的標籤建立條目， (例如 電子郵件標籤) 。 這類管理員提交的資訊會在用戶舉報訊息的管理員選項區塊中說明。

當管理員或使用者向 Microsoft 提交訊息進行分析時，我們會進行以下檢查：

• Email驗證檢查 (電子郵件訊息) ：電子郵件認證是否通過或失敗。
• 政策命中：有關任何可能允許或阻擋來信郵件進入組織的政策或覆寫，從而推翻我們的過濾判斷的資訊。
• 有效載荷聲譽/引爆：即時檢查訊息中所有網址與附件。
• 評分分析：由人工評分員進行審查，以確認訊息是否惡意。

觀看這支短片，學習如何在 Microsoft Defender for Office 365 中使用管理員提交，將訊息提交給 Microsoft 進行評估。

欲了解更多 使用者如何向 Microsoft 提交訊息與檔案的資訊，請參閱 向 Microsoft 檢舉訊息與檔案。

關於管理員在 Defender 入口 網站向 Microsoft 回報訊息的其他方式，請參見 管理員相關報告設定。

開始之前有哪些須知？

• 你可以在 https://security.microsoft.com/. 開啟 Microsoft Defender 入口網站。 若要直接進入 投稿 頁面，請使用 https://security.microsoft.com/reportsubmission。

• 您必須已獲派權限，才能進行本文中的程序。 您有下列選項：

  • Microsoft Defender 全面偵測回應 基於角色的統一存取控制 (RBAC) (若 Email & 協作>，Defender for Office 365 權限為啟用。僅影響 Defender 入口網站，不影響 PowerShell) ：安全操作/安全資料/回應 (管理) 或安全運作/安全資料/安全資料基礎 (讀取) 。
  • Email & Microsoft Defender入口網站的協作權限：加入安全管理員或安全閱讀器角色群組。
  • Microsoft Entra 權限：成為安全管理員或安全閱讀器角色的成員，可賦予使用者在 Microsoft 365 中其他功能所需的權限與權限。

• 管理員可以提交最長 30 天的電子郵件，前提是郵件仍在信箱中且未被使用者或管理員清除。

• 管理員提交的流量會被限速以下：

  • 每15分鐘內最多投稿：150件投稿
  • 24小時內相同投稿：三份投稿
  • 15分鐘內提交相同作品：一份提交

• 如果 使用者在組織中回報設定 (電子郵件發送使用者回報訊息，並 Microsoft Teams) Microsoft (，或除了報告信箱) ，我們會像管理員從 提交 頁面向 Microsoft 提交訊息以供分析時一樣檢查。 因此，提交或重新提交訊息給 Microsoft 只有管理員對於從未提交過 Microsoft 的訊息，或是你不同意原始判決時才有用。

• 只有在使用 Microsoft Defender 全面偵測回應或 適用於端點的 Microsoft Defender Defender Plan 2 的組織中，提交頁面才有「檔案」標籤。 關於從檔案標籤提交檔案的資訊與指示，請參閱 適用於端點的 Microsoft Defender 中的提交檔案。

管理員發起的投稿

向 Microsoft 舉報可疑郵件

1. 在 Defender 入口網站https://security.microsoft.com，請前往「動作 & 提交>」提交。 或者，若要直接進入 投稿 頁面，請使用 https://security.microsoft.com/reportsubmission。

2. 在提交頁面，請確認已選擇電子郵件標籤。

3. 在 電子郵件 標籤中，選擇 提交給 Microsoft 進行分析。

4. 在開啟的 「提交給 Microsoft 以進行分析 」飛盤首頁，請輸入以下資訊：

   • 選擇提交類型：驗證值 已選中 Email。

   • 新增網路訊息 ID 或上傳電子郵件檔案：請選擇以下選項之一：

     • 新增電子郵件網路訊息 ID：GUID 值可在 X-MS-Exchange-Organization-Network-Message-Id 標頭或訊息中 X-MS-Office365-Filtering-Correlation-ID 標頭中取得。
     • 上傳電子郵件檔案 (.msg 或.eml) ：選擇瀏覽 檔案。 在開啟的對話框中，找到並選擇.eml或.msg檔案，然後選擇 開啟。

   • 至少選擇一位有問題的收件人：指定要執行政策檢查的收件人。 政策檢查會判斷郵件是否因使用者或組織政策或覆蓋而被繞過掃描。

   • 你為什麼要向 Microsoft 提交這則訊息？：請選擇以下其中一個值：

     • 看起來很可疑：只有在你不知道或不確定訊息判定內容，且想從 Microsoft 獲得判定時，才選擇此值。 選擇 提交，然後進入第 6 步。

     或

     • 我已確認這是威脅：在其他情況下，請在判定訊息判定為惡意後再選擇此值。 請在「 選擇類別 」區塊中選擇以下其中一個值：

       • 網路釣魚
       • 惡意程式碼
       • 垃圾郵件

       選取 [下一步]。

       

5. 在開啟的 「提交給 Microsoft 以進行分析 」飛出視窗的第二頁，請執行以下步驟之一：

   • 選取 [提交]。

   或

   • 選擇 「封鎖此寄件人或網域的所有電子郵件」：此選項會在租戶允許/封鎖清單中建立寄件人網域或電子郵件地址的封鎖條目。 欲了解更多關於租戶允許/封鎖清單的資訊，請參閱 「管理租戶允許/封鎖清單中的允許與封鎖」。

     選擇此選項後，以下設定可用：

     • 預設是選擇 寄件 人，但你也可以選擇 網域 。
     • 移除區塊條目：預設值為 30天，但你可以從以下數值中選擇：
       • 1 天
       • 7 天
       • 30 天
       • 永不過期
       • 具體日期：最高價值為自今日起30天。
     • 封鎖進入備註 (可選) ：請輸入關於你封鎖此項目的原因的可選資訊。

     當你完成 「提交給 Microsoft 以供分析 」的第二頁後，選擇 提交。

     

6. 選取 [完成]。

過了一會兒，封鎖條目就會在租戶允許/封鎖清單頁面https://security.microsoft.com/tenantAllowBlockList?viewid=Sender的網域 & 地址標籤上找到。

向 Microsoft 舉報可疑的電子郵件附件

1. 在 Defender 入口網站https://security.microsoft.com，請前往「動作 & 提交>」提交。 或者，若要直接進入 投稿 頁面，請使用 https://security.microsoft.com/reportsubmission。

2. 在提交頁面，選擇「Email 附件」標籤。

3. 在 Email 附件標籤中，選擇「提交給 Microsoft 進行分析」。

4. 在開啟的 「提交給 Microsoft 以進行分析 」飛盤首頁，請輸入以下資訊：

   • 選擇提交類型：驗證值 已選擇 Email 附件。

   • 檔案：選擇 瀏覽檔案 以尋找並選擇要提交的檔案。

   • 你為什麼要將這封電子郵件附件提交給 Microsoft？：請選擇以下其中一個值：

     • 看起來很可疑：如果你不確定且想得到 Microsoft 的判決，請選擇這個值，選擇 提交，然後進入第 6 步。

     或

     • 我已確認這是威脅：如果你確定該商品是惡意的，請選擇此值，然後在「 選擇類別 」區塊中選擇以下其中一個值：

       • 網路釣魚
       • 惡意程式碼

       選取 [下一步]。

       

5. 在開啟的 「提交給 Microsoft 以進行分析 」飛出視窗的第二頁，請執行以下步驟之一：

   • 選取 [提交]。

   或

   • 選擇 封鎖此檔案：此選項會在租戶允許/封鎖清單中建立該檔案的區塊條目。 欲了解更多關於租戶允許/封鎖清單的資訊，請參閱 「管理租戶允許/封鎖清單中的允許與封鎖」。

     選擇此選項後，以下設定可用：

     • 移除區塊條目：預設值為 30天，但你可以從以下數值中選擇：
       • 1 天
       • 7 天
       • 30 天
       • 永不過期
       • 具體日期：最高價值為自今日起30天。
     • 封鎖進入備註 (可選) ：請輸入關於你封鎖此項目的原因的可選資訊。

     當你完成 「提交給 Microsoft 以供分析 」的跳板後，選擇 提交。

   

6. 選取 [完成]。

稍等一會兒後，區塊條目會在租戶允許/區塊清單頁面https://security.microsoft.com/tenantAllowBlockList?viewid=FileHash的檔案標籤中找到。

向 Microsoft 檢舉可疑網址

1. 在 Defender 入口網站https://security.microsoft.com，請前往「動作 & 提交>」提交。 或者，若要直接進入 投稿 頁面，請使用 https://security.microsoft.com/reportsubmission。

2. 在 提交 頁面，選擇 網址 標籤。

3. 在 網址 標籤中，選擇 提交給 Microsoft 進行分析。

4. 在開啟的 「提交給 Microsoft 以進行分析 」跳出視窗中，請輸入以下資訊：

   • 選擇提交類型：確認值 URL 已被選中。

   • 網址：輸入完整網址 (例如) https://www.fabrikam.com/marketing.html ，然後在出現的方框中選擇。 你一次最多可以輸入 50 個網址。

   • 你為什麼要向 Microsoft 提交這個網址？：請選擇以下其中一個值：

     • 看起來很可疑：如果你不確定且想得到 Microsoft 的判決，請選擇這個值，選擇 提交，然後進入第 6 步。

     或

     • 我已確認這是威脅：如果你確定該商品是惡意的，請選擇此值，然後在「 選擇類別 」區塊中選擇以下其中一個值：

       • 網路釣魚
       • 惡意程式碼

       選取 [下一步]。

       

5. 在開啟的 「提交給 Microsoft 以進行分析 」飛出視窗的第二頁，請執行以下步驟之一：

   • 選取 [提交]。

   或

   • 選擇 封鎖此網址：此選項會在租戶允許/封鎖清單中建立該 URL 的封鎖條目。 欲了解更多關於租戶允許/封鎖清單的資訊，請參閱 「管理租戶允許/封鎖清單中的允許與封鎖」。

     選擇此選項後，以下設定可用：

     • 移除區塊條目：預設值為 30天，但你可以從以下數值中選擇：
       • 1 天
       • 7 天
       • 30 天
       • 永不過期
       • 具體日期：最高價值為自今日起30天。
     • 封鎖進入備註 (可選) ：請輸入關於你封鎖此項目的原因的可選資訊。

     當你完成 「提交給 Microsoft 以供分析 」的跳板後，選擇 提交。

   

6. 選取 [完成]。

幾分鐘後，封鎖條目會在租戶允許/封鎖清單頁面https://security.microsoft.com/tenantAllowBlockList?viewid=Url的 URL 標籤中找到。

向 Microsoft 回報優質郵件

1. 在 Defender 入口網站https://security.microsoft.com，請前往「動作 & 提交>」提交。 或者，若要直接進入 投稿 頁面，請使用 https://security.microsoft.com/reportsubmission。

2. 在提交頁面，請確認已選擇電子郵件標籤。

3. 在 電子郵件 標籤中，選擇 提交給 Microsoft 進行分析。

4. 在開啟的 「提交給 Microsoft 以進行分析 」飛出視窗的第一頁，請輸入以下資訊：

   • 選擇提交類型：驗證值 已選中 Email。

   • 新增網路訊息 ID 或上傳電子郵件檔案：請選擇以下選項之一：

     • 新增電子郵件網路訊息 ID：GUID 值可在訊息中的 X-MS-Exchange-Organization-Network-Message-Id 標頭中取得，或在隔離郵件中的 X-MS-Office365-Filtering-Correlation-Id 標頭中取得。
     • 上傳電子郵件檔案 (.msg 或.eml) ：選擇瀏覽 檔案。 在開啟的對話框中，找到並選擇.eml或.msg檔案，然後選擇 開啟。

   • 至少選擇一位有問題的收件人：指定要執行政策檢查的收件人。 政策檢查會判斷該郵件是否因使用者或組織政策或覆蓋而被封鎖。

   • 你為什麼要向 Microsoft 提交這則訊息？：請選擇以下其中一個值：

     • 看起來很乾淨：只有當你不知道或不確定訊息判決，且想從 Microsoft 獲得判決時，才選擇此值。 選擇 提交，然後進入第 6 步。

     或

     • 我已確認它是乾淨的：在其他情況下，請在你已經確定訊息判定為乾淨後再選擇這個值。 選取 [下一步]。

   

5. 在開啟的 「提交給 Microsoft 以進行分析 」飛出視窗的第二頁，請執行以下步驟之一：

   • 選取 [提交]。

   或

   • 選擇 允許此訊息：此選項會在租戶允許/封鎖清單中為訊息元素建立允許條目。 欲了解更多關於租戶允許/封鎖清單的資訊，請參閱 「管理租戶允許/封鎖清單中的允許與封鎖」。

     選擇此選項後，以下設定可用：

     • 移除允許進入：預設值為 最後使用日期後45天，但您可以從以下數值中選擇：

       • 1 天
       • 7 天
       • 30 天
       • 具體日期：最高價值為自今日起30天。

       對於偽造的寄件者來說，這個值沒有意義，因為偽造寄件者的條目永遠不會過期。

       當選擇 最後使用日期後 45 天 後，當郵件流程中遇到惡意郵件時，允許條目的最後使用日期會被更新。 當過濾系統判定郵件訊息乾淨後，允許紀錄會保留45天。 對於其他所有值，許可條目會在定義日期 (1 天、 7天、 30天或 特定日期) 到期。

     • 允許進入備註 (可選) ：請填寫你允許此項目的原因。 對於偽造寄件人，你在這裡輸入的任何數值，都不會顯示在租戶允許/封鎖名單頁面偽造寄件人標籤的允許項目中。

     當你完成 「提交給 Microsoft 以供分析 」的第二頁後，選擇 提交。

     

6. 選取 [完成]。

過了一會兒，相關的允許條目會出現在租戶允許/封鎖清單頁面https://security.microsoft.com/tenantAllowBlockList的網域 & 位址、偽造寄件者、URL 或檔案標籤頁。

向 Microsoft 回報優質電子郵件附件

1. 在 Defender 入口網站https://security.microsoft.com，請前往「動作 & 提交>」提交。 或者，若要直接進入 投稿 頁面，請使用 https://security.microsoft.com/reportsubmission。

2. 在提交頁面，選擇「Email 附件」標籤。

3. 在 Email 附件標籤中，選擇「提交給 Microsoft 進行分析」。

4. 在開啟的 「提交給 Microsoft 以進行分析 」跳板中，請輸入以下資訊：

   • 選擇提交類型：驗證值 已選擇 Email 附件。

   • 檔案：選擇 瀏覽檔案 以尋找並選擇要提交的檔案。

   • 你為什麼要向 Microsoft 提交訊息？：請選擇以下其中一個值：

     • 看起來很乾淨：如果你不確定且想得到 Microsoft 的判決，請選擇此值，選擇 提交，然後進入第 6 步。

     或

     • 我已經確認是乾淨的：如果你確定商品是乾淨的，請選擇這個值，然後選擇 「下一頁」。

   

5. 在開啟的 「提交給 Microsoft 以進行分析 」飛出視窗的第二頁，請執行以下步驟之一：

   • 選取 [提交]。

   或

   • 選擇 允許此檔案：此選項會在租戶允許/封鎖清單中建立允許條目。 欲了解更多關於租戶允許/封鎖清單的資訊，請參閱 「管理租戶允許/封鎖清單中的允許與封鎖」。

     選擇此選項後，以下設定可用：

     • 移除允許進入：預設值為 最後使用日期後45天，但您可以從以下數值中選擇：

       • 1 天
       • 7 天
       • 30 天
       • 具體日期：最高價值為自今日起30天。

       當選擇 最後使用日期後 45 天 時，當郵件流程中遇到惡意電子郵件附件時，允許條目的最後使用日期會被更新。 許可紀錄會在過濾系統判定郵件附件乾淨後保存45天。 對於其他數值，如1天、7天、30天、特定日期，允許登錄會在指定日期到期。

     • 允許進入備註 (可選) ：請填寫你允許此項目的原因。

     當你完成 「提交給 Microsoft 以供分析 」的第二頁後，選擇 提交。

   

6. 選取 [完成]。

幾分鐘後，允許條目會在租戶允許/封鎖清單頁面的檔案標籤中出現。 欲了解更多關於租戶允許/封鎖清單的資訊，請參閱 「管理租戶允許/封鎖清單中的允許與封鎖」。

向 Microsoft 回報優質網址

對於被報告為誤報的網址，我們允許後續郵件包含原始網址的變體。 例如，你使用 提交 頁面來回報錯誤封鎖的網址 www.contoso.com/abc。 如果您的組織之後收到包含 URL (的訊息，例如 www.contoso.com/abc：、 www.contoso.com/abc?id=1、、 www.contoso.com/abc/def/gty/uyt?id=5、) www.contoso.com/abc/whatever ，該訊息不會因網址而被封鎖。 換句話說，你不需要向 Microsoft 報告多個相同網址的變體為良好。

1. 在 Defender 入口網站https://security.microsoft.com，請前往「動作 & 提交>」提交。 或者，若要直接進入 投稿 頁面，請使用 https://security.microsoft.com/reportsubmission。

2. 在提交頁面，選擇網址標籤

3. 在 網址 標籤中，選擇 提交給 Microsoft 進行分析。

4. 在開啟的 「提交給 Microsoft 以進行分析 」跳出視窗中，請輸入以下資訊：

   • 選擇提交類型：確認值 URL 已被選中。

   • 網址：輸入完整網址 (例如) https://www.fabrikam.com/marketing.html ，然後在出現的方框中選擇。 你也可以提供頂層網域 (，例如) https://www.fabrikam.com/* ，然後在出現的方框中選擇它。 你一次最多可以輸入 50 個網址。

   • 你為什麼要向 Microsoft 提交這個網址？：請選擇以下其中一個值：

     • 看起來很乾淨：如果你不確定且想得到 Microsoft 的判決，請選擇此值，選擇 提交，然後進入第 6 步。

     或

     • 我已經確認是乾淨的：如果你確定商品是乾淨的，請選擇這個值，然後選擇 「下一頁」。

       

5. 在開啟的 「提交給 Microsoft 以進行分析 」飛出視窗的第二頁，請執行以下步驟之一：

   • 選取 [提交]。

   或

   • 選擇 允許此網址：此選項會在租戶允許/封鎖清單中建立該網址的允許條目。 欲了解更多關於租戶允許/封鎖清單的資訊，請參閱 「管理租戶允許/封鎖清單中的允許與封鎖」。

     選擇此選項後，以下設定可用：

     • 移除允許進入：預設值為 最後使用日期後45天，但您可以從以下數值中選擇：

       • 1 天
       • 7 天
       • 30 天
       • 具體日期：最高價值為自今日起30天。

       當選擇 最後使用日期後 45 天 後，郵件流程中遇到惡意網址時，允許條目的最後使用日期會被更新。 當過濾系統判定 URL 乾淨後，允許條目會保留 45 天。 對於其他數值，如1天、7天、30天、特定日期，允許登錄會在指定日期到期。

     • 允許進入備註 (可選) ：請填寫你允許此項目的原因。

     當你完成 「提交給 Microsoft 以供分析 」的第二頁後，選擇 提交。

   

6. 選取 [完成]。

稍等片刻後，允許條目會在租戶允許/封鎖名單頁面https://security.microsoft.com/tenantAllowBlockList?viewid=Url的網址標籤中取得。

在 Defender for Office 365 計畫 2 中向 Microsoft 回報 Teams 訊息

在Microsoft 365 組織中，若Microsoft Defender Office 365 Plan 2 (附加授權或包含在訂閱中，如 Microsoft 365 E5) ，你無法從提交頁面的 Teams 訊息標籤提交 Teams 訊息。 提交 Teams 訊息給 Microsoft 進行分析的唯一方式，是從 「用戶舉報 」標籤提交用戶回報的 Teams 訊息，詳見本文後面「 提交使用者舉報訊息給 Microsoft 以供分析 」章節中所述。

Teams 訊息 標籤上的條目是提交用戶回報 Teams 訊息給 Microsoft 後產生的。 欲了解更多資訊，請參閱本文後面的「 查看已轉換的管理員提交 」章節。

查看寄給 Microsoft 的電子郵件管理員提交

在 Defender 入口網站https://security.microsoft.com，請前往「動作 & 提交>」提交。 或者，若要直接進入 投稿 頁面，請使用 https://security.microsoft.com/reportsubmission。

在提交頁面，請確認已選擇電子郵件標籤。

在 電子郵件 標籤中，您可以透過選擇可用的快速篩選選項快速篩選檢視：

• 擱置
• 已完成

你可以點擊可用的欄位標頭來排序條目。 選擇 「自訂欄位」 以更改顯示的欄位。 預設值會標上星號 (^*)：

• 服從名稱^*
• 發送者^*
• 收件者
• 提交者^*
• 提交日期^*
• 提交原因^*
• 現況^*
• 結果^*
• 配送/封鎖原因
• 投稿ID
• 網路訊息識別碼
• 方向
• 寄件者 IP
• 散裝合規等級 (BCL)
• 目的地
• 政策行動
• Phish 模擬
• 爭議：欲了解更多資訊，請參閱「 爭議結果」以提交給 Microsoft。
• 標籤：^*欲了解更多使用者標籤資訊，請參閱 使用者標籤。
• 動作

要將這些項目分組，請選擇 「群組 」，然後選擇以下其中一個值：

• 原因
• 狀態
• 結果
• 爭議狀態
• 標記

要將這些條目解組，請選擇「無」。

要篩選條目，請選擇篩選。 以下篩選器可在開啟的 篩選 器飛出視窗中提供：

• 提交日期： 開始日期 與 結束日期 值。
• Submission ID：為每個投稿分配的 GUID 值。
• 網路訊息識別碼
• Sender
• 收件者
• 服從名稱
• 提交者
• 提交原因：以下任一數值：
  • 不是垃圾
  • 看起來很乾淨
  • 看起來很可疑
  • 網路釣魚
  • 惡意程式碼
  • 垃圾郵件。
• 狀態： 待處理 與 完成。
• 標籤：從下拉選單中選取全部或選擇使用者標籤。

當你完成 篩選器 飛出後，選擇 套用。 要清除篩選條件，請選擇 清除篩選器。

使用 Export 將條目列表匯出成 CSV 檔案。

查看電子郵件管理員提交詳情

如果你在提交頁面的電子郵件標籤中，點擊該行中除第一欄旁勾選框以外的任何地方，會開啟一個詳細說明視窗。

在詳細說明的上方，有以下訊息資訊：

• 飛出標題為訊息「主旨值」。
• 任何分配給收件人的用戶標籤 (包括優先帳號標籤) 。 欲了解更多資訊，請參閱 Microsoft Defender for Office 365 中的使用者標籤
• 在 Defender for Office 365 中，飛出視窗頂端可用的動作會在「Defender for Office 365 管理員提交的操作」章節中說明。

詳情說明的後續部分與電子郵件訊息提交相關：

• 結果詳情 區：

  • Result：包含該提交的 Result 值。 例如：

    • 本不該被封鎖
    • 因使用者覆蓋而被允許
    • 因規定允許

  • 電子郵件提交建議步驟：包含相關行動連結。 例如：

    • 查看 Exchange 郵件流規則 (傳輸規則)
    • 僅Office 365可在 Explorer (Threat Explorer 查看此訊息，或在 Defender 的即時偵測中查看)
    • 在 Explorer (Threat Explorer 搜尋類似訊息，或在 Defender 的即時偵測中搜尋Office 365)

  • 如果您 對訊息中的判決提出異議，會有一個方框顯示爭議結果的資訊：

    • 申訴該訊息的管理員的日期和電子郵件地址。
    • 查看爭議詳情：管理員在爭議訊息時填寫的 爭議詳情 範本，僅讀副本。
    • 查看原始提交：電子郵件提交的原始詳細資料飛出。

    

• 投稿詳情 區：

  • 提交日期
  • 服從名稱
  • 提交類型：值為 Email。
  • 提交原因
  • 投稿ID
  • 提交者
  • 服從狀態

• 允許詳細資料區塊：僅適用於因使用者覆寫而允許結果值或規則允許的電子郵件提交：包含電子郵件名稱 (電子郵件地址) 及發送者 () 值。

其餘的詳細說明則包含 Email 摘要面板中的 Delivery details、Email details、URL 和附件區塊。 欲了解更多資訊，請參閱 The Email 摘要面板。

完成詳細指示後，選擇 關閉。

在 Defender for Office 365 Plan 2 中查看 Teams 管理員提交給 Microsoft 的檔案

在 Defender 入口https://security.microsoft.com網站，前往提交頁面的提交頁面，& 提交>。 或者，若要直接進入 投稿 頁面，請使用 https://security.microsoft.com/reportsubmission。

在 提交 頁面，選擇 Teams 訊息 標籤。

你可以點擊可用的欄位標頭來排序條目。 選擇 「自訂欄位」 以更改顯示的欄位。 預設值會標上星號 (^*)：

• 服從名稱^*
• 發送者^*
• 提交日期^*
• 提交原因^*
• 提交者
• 現況^*
• 結果^*
• 收件者
• 投稿ID
• Teams 訊息識別碼
• 目的地
• Phish 模擬
• 標籤：^*欲了解更多使用者標籤資訊，請參閱 使用者標籤。

要將這些項目分組，請選擇 「群組 」，然後選擇以下其中一個值：

• 原因
• 狀態
• 結果
• 標記

要將這些條目解組，請選擇「無」。

要篩選條目，請選擇篩選。 以下篩選器可在開啟的 篩選 器飛出視窗中提供：

• 提交日期： 開始日期 與 結束日期。
• Submission ID：為每個投稿分配的 GUID 值。
• Teams 訊息識別碼
• Sender
• 收件者
• Teams 訊息
• 提交者
• 提交原因：以下任一數值：
  • 不是垃圾
  • 看起來很乾淨
  • 看起來很可疑
  • 網路釣魚
  • 惡意程式碼
• 狀態： 待處理 與 完成。
• 標籤：從下拉選單中選取全部或選擇使用者標籤。

當你完成 篩選器 飛出後，選擇 套用。 要清除篩選條件，請選擇 清除篩選器。

使用 Export 將條目列表匯出成 CSV 檔案。

查看 Teams 管理員提交資訊

如果你在提交頁面的 Teams 訊息標籤中，點擊該行中除第一欄旁勾選框以外的任何位置，會跳出一個詳細說明視窗。

在詳細說明的上方，有以下訊息資訊：

• 飛出標題即為 Teams 訊息的主旨或前 100 個字元。
• 目前的訊息判決。
• 訊息中連結的數量。
• 查看提醒。 當管理員提交被建立或更新時，會觸發警示。 選擇此動作後，您將進入警報的詳細資訊。

詳細說明的後續章節與 Teams 提交相關：

• 投稿結果 區：

  • Result：包含該提交的 Result 值。 例如：
    • 本該被封鎖的
    • 我們沒有收到提交，請修正問題並重新提交
  • 電子郵件提交建議步驟：包含相關行動連結。 例如：
    • 查看 Exchange 郵件流規則 (傳輸規則)

• 投稿詳情 區：

  • 提交日期
  • 服從名稱
  • 提交類型：該值為 Teams
  • 提交原因
  • 投稿ID
  • 提交者
  • 服從狀態

其餘的詳細說明飛出包含 Teams 訊息實體面板中的訊息細節、發送者、參與者、頻道細節及網址區塊。 欲了解更多資訊，請參閱 Microsoft Defender for Office 365 Plan 2 中的 Teams 訊息實體面板。

完成詳細指示後，選擇 關閉。

查看寄給 Microsoft 的電子郵件附件管理員提交

在 Defender 入口https://security.microsoft.com網站，前往提交頁面的提交頁面，& 提交>。 或者，若要直接進入 投稿 頁面，請使用 https://security.microsoft.com/reportsubmission。

在提交頁面，選擇「Email 附件」標籤。

在 Email 附件標籤中，您可以透過選擇可用的快速篩選器快速篩選檢視：

• 擱置
• 已完成

你可以點擊可用的欄位標頭來排序條目。 選擇 「自訂欄位」 以更改顯示的欄位。 預設值會標上星號 (^*)：

• 附件檔名^*
• 提交日期^*
• 提交原因^*
• 現況^*
• 結果^*
• 濾波器評決
• 配送/封鎖原因
• 投稿ID
• 物件識別碼
• 政策行動
• 提交者
• 標籤：^*欲了解更多使用者標籤資訊，請參閱 使用者標籤。
• 動作

要將這些項目分組，請選擇 「群組 」，然後選擇以下其中一個值：

• 原因
• 狀態
• 結果
• 標記

要將這些條目解組，請選擇「無」。

要篩選條目，請選擇篩選。 以下篩選器可在開啟的 篩選 器飛出視窗中提供：

• 提交日期： 開始日期 與 結束日期。
• Submission ID：為每個投稿分配的 GUID 值。
• 附件檔名
• 提交者
• 提交原因：以下任一數值：
  • 不是垃圾
  • 看起來很乾淨
  • 看起來很可疑
  • 網路釣魚
  • 惡意程式碼
• 狀態： 待處理 與 完成。
• 標籤：從下拉選單中選取全部或選擇使用者標籤。

當你完成 篩選器 飛出後，選擇 套用。 要清除篩選條件，請選擇 清除篩選器。

使用 Export 將條目列表匯出成 CSV 檔案。

查看電子郵件附件管理員提交詳情

如果你在提交頁面的 Email 附件標籤中，點擊該行中除第一欄旁勾選框以外的任何位置，會跳出一個詳細說明視窗。

在詳細說明的上方，有以下訊息資訊：

• 飛出標題即為附件的檔名。
• 提交的 狀態 值與 結果 值。
• 查看提醒。 在 Defender for Office 365 中，當建立或更新管理員提交時會觸發警示。 選擇此動作後，您將進入警報的詳細資訊。

詳細說明的後續段落與電子郵件附件提交相關：

• 結果詳情 區：

  • Result：包含該提交的 Result 值。 例如：
    • 本該被封鎖的
    • 本不該被封鎖
  • 電子郵件提交建議步驟：包含相關行動連結。 例如：
    • 租戶允許/封鎖清單中的區塊 URL/檔案

• 投稿詳情 區：

  • 提交日期
  • 服從名稱
  • 提交類型：值為 檔案。
  • 提交原因
  • 投稿ID
  • 提交者
  • 服從狀態

完成詳細指示後，選擇 關閉。

查看 Microsoft 的 URL 管理員提交

在 Defender 入口https://security.microsoft.com網站，前往提交頁面的提交頁面，& 提交>。 或者，若要直接進入 投稿 頁面，請使用 https://security.microsoft.com/reportsubmission。

在 提交 頁面，選擇 網址 標籤。

在 網址 標籤中，您可以選擇其中一個可用的快速篩選器快速篩選該視圖：

• 擱置
• 已完成

你可以點擊可用的欄位標頭來排序條目。 選擇 「自訂欄位」 以更改顯示的欄位。 預設值會標上星號 (^*)：

• 網址^*
• 提交日期^*
• 提交原因^*
• 現況^*
• 結果^*
• 濾波器評決
• 配送/封鎖原因
• 投稿ID
• 物件識別碼
• 政策行動
• 提交者
• 爭議：欲了解更多資訊，請參閱「 爭議結果」以提交給 Microsoft。
• 標籤：^*欲了解更多使用者標籤資訊，請參閱 使用者標籤。
• 動作

要將這些項目分組，請選擇 「群組 」，然後選擇以下其中一個值：

• 原因
• 狀態
• 結果
• 爭議狀態
• 標記

要將這些條目解組，請選擇「無」。

要篩選條目，請選擇篩選。 以下篩選器可在開啟的 篩選 器飛出視窗中提供：

• 提交日期： 開始日期 與 結束日期。
• Submission ID：為每個投稿分配的 GUID 值。
• URL
• 提交者
• 提交原因：以下任一數值：
  • 不是垃圾
  • 看起來很乾淨
  • 看起來很可疑
  • 網路釣魚
  • 惡意程式碼
• 狀態： 待處理 與 完成。
• 標籤：從下拉選單中選取全部或選擇使用者標籤。

當你完成 篩選器 飛出後，選擇 套用。 要清除篩選條件，請選擇 清除篩選器。

使用 Export 將條目列表匯出成 CSV 檔案。

查看網址管理員提交詳情

如果你在投稿頁面的網址標籤中，點擊除第一欄旁勾選框以外的任何位置，會跳出一個詳細說明視窗。

在詳細說明的上方，有以下訊息資訊：

• 飛出標題即為該 URL 的網域。
• 提交的 狀態 值與 結果 值。
• 查看提醒。 在 Defender for Office 365 中，當建立或更新管理員提交時會觸發警示。 選擇此動作後，您將進入警報的詳細資訊。

詳細資訊飛出視窗中剩餘的部分與網址提交相關：

• 結果詳情 區：

  • Result：包含該提交的 Result 值。 例如：

    • 本該被封鎖的
    • 本不該被封鎖

  • 電子郵件提交建議步驟：包含相關行動連結。 例如：

    • 租戶允許/封鎖清單中的區塊 URL/檔案

  • 如果您 對網址的判決提出異議，會有一個方框顯示爭議結果的資訊：

    • 申訴該訊息的管理員的日期和電子郵件地址。
    • 查看爭議詳情：管理員在爭議訊息時填寫的 爭議詳情 範本，僅讀副本。
    • 查看原始投稿：網址提交的原始詳細資料。

    

• 投稿詳情 區：

  • 提交日期
  • URL
  • 提交類型：其值為 網址。
  • 提交原因
  • 投稿ID
  • 提交者
  • 服從狀態

• 允許詳細資料或封鎖細節區塊：僅適用於該 URL 被封鎖或允許的 URL 提交：包含名稱 (URL 網域) 及 URL () 值。

完成詳細指示後，選擇 關閉。

來自 Microsoft 的結果

報告項目的分析結果會顯示在提交頁面的電子郵件、Teams 訊息、Email 附件或網址標籤中，選擇條目時會跳出的詳細視窗：

• 寄件者在傳遞電子郵件時，電子郵件驗證是否失敗。
• 有關任何可能影響或覆蓋過濾系統訊息判決的政策或覆蓋事項的資訊。
• 目前的引爆結果用來判斷訊息中的網址或檔案是否惡意。
• 評分員的回饋。

欲了解更多 Microsoft 如何處理提交的資訊，請參閱「 了解更多提交在幕後處理以產生結果」的資訊。

若找到覆蓋或政策設定，結果應會在幾分鐘內顯示。 如果電子郵件認證沒有問題，或送達沒有被覆寫或政策影響，爆破和評分員的回饋可能需要長達一天。

對結果提出異議，提交給 Microsoft

當您不同意提交給 Microsoft 的電子郵件或網址的判決時，您可以對符合資格的項目提出異議。 爭議 該項目與 重新提交 項目不同：

• 爭議：選擇 「爭議提交結果 」以爭議符合資格的商品。
  • 原始判決與歷史仍被保留。
  • 你只能爭議商品一次。
• 重新提交：選擇 提交給 Microsoft 進行分析 以重新提交符合資格的項目。
  • 分析從頭開始，沒有先前的判決或歷史。
  • 你可以多次重新提交同一份物品。

您可以利用本節的程序，對符合 以下所有 條件的管理員提交的項目提出異議：

• 該項目是從提交頁面的電子郵件或網址標籤提交的。

• 狀態物業價值為完成。

• 結果屬性是以下其中一個值：

  • 發現的威脅
  • 找不到威脅
  • 垃圾郵件
  • 大量

• 該商品之前並未被 (被「 爭議>無) 」 篩選。

  提示

  要在 「使用者提交 」標籤中提出異議，首先需要將 使用者提交轉換為管理員提交。

1. 在 Defender 入口網站的 投稿 頁面，請前往 電子郵件或 網址 標籤：

   • 電子郵件 標籤： https://security.microsoft.com/reportsubmission?viewid=email
   • 網址標籤 ： https://security.microsoft.com/reportsubmission?viewid=url

2. 在分頁上，請執行以下步驟之一：

   • 請選擇第一欄旁的勾選框，然後選擇出現的「爭議提交結果」動作，選擇一個或多個符合資格的項目。

     

   • 點擊該行中除第一欄旁勾選框以外的任何位置，即可選擇符合資格的項目。 在開啟的詳細跳躍視窗中，選擇 「爭議提交結果」。

     

3. 在開啟的 爭議詳細資料 跳出視窗中，請設定以下設定：

   • 告訴我們哪些地方不順利：請選擇以下一項或多項數值：
     • 結果
     • 原因
     • 建議的步驟
   • 補充資訊 (選) ：請輸入你認為可能有幫助的解釋。
   • 上傳截圖：選擇此選項上傳小於一 MB 的 JPG 或 PNG 圖片。

   重要事項

   如果你沒有選擇 結果，該項目不會被送交給 Microsoft 進行重新評估。 取而代之的是，在電子郵件或網址標籤上建立一條條目，無需重新提交該項目。 除 結果 外，其他數值皆視為回饋。

   當你完成 爭議詳情 的跳板功能後，選擇 提交爭議。

   

4. 在 爭議提交 的飛出視窗中，選擇 「完成」。

   

查看爭議項目

在提交頁面的電子郵件或網址標籤中，有爭議項目可使用以下控制措施：

• 團體>爭議狀態將 頁面上的條目分為以下類別：

  • 無爭議
  • 爭議提交
  • 爭議

• 自訂欄位>Is 爭議 會在頁面上的條目中新增 Is 爭議 欄位。

• 濾波器>是爭議>是 或 否 篩選器會根據項目是否被爭議來篩選頁面上的條目。

電子郵件或網址提交的詳細資訊顯示包含爭議商品的資訊與連結。

Defender for Office 365 中管理員提交的動作

在有Microsoft Defender Office 365 (附加授權或包含在訂閱制中如Microsoft 365 E5或Microsoft 365 商務進階版的組織中) ，管理員提交時，在你選擇清單中某條目後，點擊除勾選框外的任何地方後會開啟的詳細說明，可以執行以下操作：

• 開啟電子郵件實體：僅在 電子郵件 標籤的條目細節飛出視窗中取得。 欲了解更多資訊，請參閱「Email實體頁面上的內容」。

• 採取行動：僅在 電子郵件 標籤的條目細節跳板中提供。 此動作會啟動與 Email 實體頁面相同的動作精靈。 欲了解更多資訊，請參閱 Email 實體頁面的操作。

• 查看提醒。 當管理員提交被建立或更新時，會觸發警示。 選擇此動作後，您將進入警報的詳細資訊。

• 在 結果詳情 區，根據報告項目的狀態與結果，可能還能提供以下威脅 瀏覽器 的連結：

  • 請在檔案總管中查看此訊息：僅限 電子郵件 標籤。
  • 請在檔案總管中搜尋類似訊息：僅限 電子郵件 標籤。
  • 搜尋網址或檔案：僅限 Email 附件或 URL 標籤。

用戶舉報訊息的管理員選項

若以下說法屬實，管理員可在提交頁面的「用戶舉報」標籤中查看使用者回報內容：

• 使用者回報的設定已開啟。
• Email 訊息：你正在使用支援的使用者回報訊息的方法：
  • Outlook 內建的「舉報」按鈕。
  • 支援的非 Microsoft 報告工具
• Teams 訊息：已開啟 Teams 訊息的使用者舉報設定 。

附註：

• 用戶檢舉訊息僅寄給 Microsoft，或寄給 Microsoft，且 檢舉信箱 會出現在 使用者檢舉 標籤中。
• 僅寄往報告信箱的用戶舉報郵件會出現在「用戶舉報」標籤中，並標示「結果未提交給 Microsoft」。 管理員應將這些訊息回報給 Microsoft 進行分析。

在擁有 Office 365 Plan 2 (附加授權Microsoft Defender或包含於訂閱制（如 Microsoft 365 E5) ）的組織中，管理員也能在 Defender for Office 365 Plan 2 的 Teams 中看到用戶回報訊息Microsoft。

在Microsoft Defender入口https://security.microsoft.com網站，請前往「動作」& 提交。> 或者，若要直接進入 投稿 頁面，請使用 https://security.microsoft.com/reportsubmission。

在 提交 頁面，選擇 「使用者檢舉 」標籤。

以下小節描述提交頁面「用戶舉報」標籤中可取得的資訊與行動。

查看用戶向 Microsoft 回報的訊息

在 「使用者舉報 」標籤中，您可以選擇可用的快速篩選器之一，快速篩選檢視：

• 威脅
• 垃圾郵件
• 沒有威脅
• 模擬

你可以點擊可用的欄位標頭來排序條目。 選擇 「自訂欄位」 以更改顯示的欄位。 預設值會標上星號 (^*)：

• 名稱與類型^*
• 報導人^*
• 報案日期^*
• 發送者^*
• 據報導原因^*
• 結果^*：根據 使用者回報設定，包含以下關於通報訊息的資訊：
  • 將被舉報的訊息發送給>Microsoft 與我的報告信箱 或 僅限 Microsoft：數值來自以下分析：
    • 政策命中：有關任何可能允許或阻擋來電訊息的政策或覆蓋資訊，包括對我們過濾裁決的覆寫。 結果應該會在幾分鐘內出來。 否則，爆破和評分員的回饋可能需要一天時間。
    • 有效載荷聲譽/引爆：對訊息中所有網址和檔案進行最新檢查。
    • 評分分析：由人工評分員進行審查，以確認訊息是否惡意。
  • 將被舉報的訊息發送給>只用我的報告信箱：這個值總是 不會提交給 Microsoft，因為這些訊息沒有被 Microsoft 分析過。
• 訊息報告 ID
• 網路訊息識別碼
• Teams 訊息識別碼
• 寄件者 IP
• 報導來源
• Phish 模擬
• 已轉換為管理員提交
• 標記為^*
• 標記於^*
• 日期標記
• 標籤：^*欲了解更多使用者標籤資訊，請參閱 使用者標籤。

要將這些項目分組，請選擇 「群組 」，然後選擇以下其中一個值：

• Sender
• 報導人
• 結果
• 報導來源
• 已轉換為管理員提交
• 標記

要將這些條目解組，請選擇「無」。

要篩選條目，請選擇篩選。 以下篩選器可在開啟的 篩選 器飛出視窗中提供：

• 報告日期： 開始日期 與 結束日期。
• 報導人
• 名稱
• 訊息報告 ID
• 網路訊息識別碼
• Teams 訊息識別碼
• Sender
• 報告原因：價值觀：無威脅、釣魚及垃圾訊息。
• 報導來源： Microsoft 與 第三方價值。
• Phish 模擬：價值是與否。
• 轉換為管理員提交：數值為 「是 」與 「否」。
• 訊息類型：可用的值為：
  • 電子郵件
  • Teams 訊息 (Defender 僅適用於 Office 365 Plan 2;目前處於預覽) 。
• 標籤：所有或選擇一個或多個用戶標籤， (包括優先帳號) ，並分配給使用者。 欲了解更多關於使用者標籤的資訊，請參閱 Office 365 Microsoft Defender 中的使用者標籤。

當你完成 篩選器 飛出後，選擇 套用。 要清除篩選條件，請選擇 清除篩選器。

使用 Export 將條目列表匯出成 CSV 檔案。

欲了解更多關於 用戶舉報 標籤中訊息可執行的動作，請參見下一小節。

查看用戶舉報的電子郵件訊息詳情

如果你在提交頁面的「用戶舉報」標籤中，點擊該行中除第一欄旁勾選框以外的任何位置，選擇與電子郵件相關的條目，就會開啟一個詳細的跳出視窗。

在詳細說明的上方，有以下訊息資訊：

• 飛出標題為訊息「主旨值」。
• 任何分配給收件人的用戶標籤 (包括優先帳號標籤) 。 欲了解更多資訊，請參閱 Microsoft Defender for Office 365 中的使用者標籤
• 飛出視窗頂端可用的動作，詳述於用戶通報訊息管理員操作區塊。

詳情說明的後續章節與用戶回報提交相關：

• 結果詳情 區：

  • Result：包含該提交的 Result 值。 例如：
    • 本不該被封鎖
    • 因使用者覆蓋而被允許
    • 因規定允許
  • 電子郵件提交建議步驟：包含相關行動連結。 例如：
    • 查看 Exchange 郵件流規則 (傳輸規則)
    • 僅Office 365可在 Explorer (Threat Explorer 查看此訊息，或在 Defender 的即時偵測中查看)
    • 在 Explorer (Threat Explorer 搜尋類似訊息，或在 Defender 的即時偵測中搜尋Office 365)

• 報告訊息詳情 區：

  • 提交日期
  • 服從名稱
  • 已報告原因。
  • 訊息報告 ID
  • 報導人
  • Phish 模擬：價值是 是 或 否。
  • 轉換為管理員提交：該值為「是」或「否」。 欲了解更多資訊，請參閱 「查看已轉換的管理員提交」。

其餘的詳細說明則包含 Email 摘要面板中的 Delivery details、Email details、URL 和附件區塊。 欲了解更多資訊，請參閱 The Email 摘要面板。

完成詳細指示後，選擇 關閉。

在 Defender for Office 365 Plan 2 中查看使用者回報的 Teams 訊息細節

在Microsoft 365 個已Microsoft Defender Plan 2 Office 365 (附加授權或包含於訂閱（如 Microsoft 365 E5) ）的組織中，用戶舉報的 Teams 訊息可在提交頁面的「用戶舉報」標籤中提供。 如果你用 訊息類型 、 數值、Teams 訊息來篩選結果，很容易找到它們。

如果你在 「使用者舉報 」標籤中點擊第一欄旁的勾選框以外的任何位置，選取 Teams 訊息條目，就會跳出一個詳細視窗。

在詳細說明的上方，有以下訊息資訊：

• 飛出標題即為 Teams 訊息的主旨或前 100 個字元。
• 目前的訊息判決。
• 訊息中連結的數量。
• 可用的動作詳見用戶舉報訊息的管理員操作區塊。

詳細說明視窗的後續章節與用戶回報的 Teams 提交有關：

• 投稿結果 區：

  • Result：包含該提交的 Result 值。 例如：
    • 本不該被封鎖
    • 未提交給 Microsoft
  • 電子郵件提交建議步驟：包含相關行動連結。 例如：
    • 查看 Exchange 郵件流規則 (傳輸規則)

• 報告訊息詳情 區：

  • 報案日期
  • 服從名稱
  • 已報告原因。
  • 訊息報告 ID
  • 報導人
  • Phish 模擬：價值是 是 或 否。
  • 轉換為管理員提交：該值為「是」或「否」。 欲了解更多資訊，請參閱 「查看已轉換的管理員提交」。

其餘的詳細說明飛出包含 Teams 訊息實體面板中的訊息細節、發送者、參與者、頻道細節及網址區塊。 欲了解更多資訊，請參閱 Microsoft Defender for Office 365 Plan 2 中的 Teams 訊息實體面板。

完成詳細指示後，選擇 關閉。

管理員對用戶舉報訊息的操作

在 「使用者舉報 」分頁中，針對用戶舉報訊息的操作可在分頁本身或所選條目的詳細飛出視窗中提供：

• 請從列表中選擇第一欄旁的勾選框。 以下操作可在 「使用者報告 」標籤中進行：

  • 提交給 Microsoft 進行分析
  • 標記為並通知
  • (Defender 只針對 Plan 2 Office 365觸發調查)

• 點擊清單中除勾選框外的任意位置，選擇訊息。 以下操作可在開啟^*的詳細說明中提供：

  • 提交給 Microsoft 進行分析
  • 標記為並通知
  • 查看已轉換的管理員提交
  • 僅適用於 Office 365 的 Microsoft Defender 中的動作：
    • 開啟電子郵件實體
    • 採取行動
    • 查看提醒

Defender for Office 中用戶回報訊息的操作

^*根據訊息的性質與狀態，有些動作可能無法使用，或直接在飛出視窗頂端，或在跳出視窗頂端的「更多行動」中可用。

這些行動將在以下小節中說明。

將用戶舉報訊息提交給 Microsoft 進行分析

在「 使用者舉報 」標籤中選擇訊息後，請使用以下任一方法向 Microsoft 提交訊息：

• 在「使用者舉報」標籤中：選擇 提交給 Microsoft 進行分析。

• 在所選訊息的詳細說明中：選擇提交給 Microsoft 以進行分析，或>在跳出頁面頂部選擇提交給 Microsoft 以進行分析。

在開啟的 「提交給 Microsoft 以供分析 」飛出頁面中，根據訊息是電子郵件還是 Teams 訊息，依照以下步驟操作：

• Email 訊息：

  • 你為什麼要向 Microsoft 提交這則訊息？：請選擇以下其中一個值：

    • 看起來乾淨 或看起來 可疑：如果你不確定並想從 Microsoft 那裡得到判斷，請選擇以下其中一個值。

      選擇 提交，然後選擇 完成。

    • 我已經確認是乾淨的：如果你確定商品是乾淨的，請選擇這個值，然後選擇 「下一頁」。

      在飛出圖的下一頁，請執行以下步驟之一：

      • 選擇 提交，然後選擇 完成。

      或

      • 選擇 允許此訊息：此選項會在租戶允許/封鎖清單中為訊息元素建立允許條目。 欲了解更多關於租戶允許/封鎖清單的資訊，請參閱 「管理租戶允許/封鎖清單中的允許與封鎖」。

      選擇此選項後，以下設定可用：

      • 移除允許進入：預設值為 最後使用日期後45天，但您可以從以下數值中選擇：
        • 1 天
        • 7 天
        • 30 天
        • 具體日期：最高價值為自今日起30天。

      當選擇 最後使用日期後 45 天 後，當郵件流程中遇到惡意郵件時，允許條目的最後使用日期會被更新。 當過濾系統判定郵件訊息乾淨後，允許紀錄會保留45天。 對於其他數值，如1天、7天、30天、特定日期，允許登錄會在指定日期到期。

      • 允許進入備註 (可選) ：請填寫你允許此項目的原因。 對於偽造寄件人，你在這裡輸入的任何數值，都不會顯示在租戶允許/封鎖名單頁面偽造寄件人標籤的允許項目中。

      完成飛出畫面後，選擇 提交，然後選擇 完成。

    • 我已確認這是威脅：如果你確定該商品是惡意的，請選擇此值，然後在「 選擇類別 」區塊中選擇以下其中一個值：

      • 網路釣魚
      • 惡意程式碼
      • 垃圾郵件

      選取 [下一步]。

      在飛出圖的下一頁，請執行以下步驟之一：

      • 選擇 提交，然後選擇 完成。

      或

      • 選擇 「封鎖此寄件人或網域的所有電子郵件」：此選項會在租戶允許/封鎖清單中建立寄件人網域或電子郵件地址的封鎖條目。 欲了解更多關於租戶允許/封鎖清單的資訊，請參閱 「管理租戶允許/封鎖清單中的允許與封鎖」。

      選擇此選項後，以下設定可用：

      • 預設是選擇 寄件 人，但你也可以選擇 網域 。
      • 移除區塊條目：預設值為 30天，但你可以從以下數值中選擇：
        • 1 天
        • 7 天
        • 30 天
        • 永不過期
        • 具體日期：最高價值為自今日起30天。
      • 封鎖進入備註 (可選) ：請輸入關於你封鎖此項目的原因的可選資訊。

      完成飛出畫面後，選擇 提交，然後選擇 完成。

  

• Teams 訊息：請選擇以下其中一個值：

  • 我已經確認它是乾淨的
  • 看起來很乾淨
  • 看起來很可疑

  選擇其中一個值後，選擇 提交，然後選擇 完成。

  • 我已確認這是威脅：如果你確定該商品是惡意的，請選擇此值，然後在「 選擇類別 」區塊中選擇以下其中一個值：

  • 網路釣魚

  • 惡意程式碼

    選擇 提交，然後選擇 完成。

當您從 用戶舉報 分頁提交用戶舉報訊息給Microsoft後， 「已轉換為管理員提交 」的值會從 否 變成 「是」，並在 提交 頁面的適當分頁建立對應的管理員提交條目， (例如 電子郵件分頁) 。

在 Defender for Office 365 計畫 2 中觸發調查

• 在「用戶舉報」標籤中，請在「提交給 Microsoft 進行分析」的下拉選單中選擇「觸發調查」。

欲了解更多資訊，請參閱「 安全管理員觸發威脅探索器調查」。

通知使用者管理員向 Microsoft 提交的訊息

管理員從 用戶舉報 標籤提交用戶舉報訊息給 Microsoft 後，管理員可以使用 標記為 Mark as 並 通知動作，對訊息進行判決標記，並向舉報該訊息的使用者發送模板化通知訊息。

• 電子郵件的可用判決：

  • 找不到威脅
  • 網路釣魚
  • 垃圾郵件

• Teams 訊息的可用評價：

  • 找不到威脅
  • 網路釣魚

欲了解更多資訊，請參閱 「入口網站內通知用戶」。

查看已轉換的管理員提交

管理員從 用戶舉報 標籤提交用戶舉報訊息給 Microsoft 後， 「轉換為管理員提交 」的值為 「是」。

如果你點擊該行中除姓名旁勾選框以外的任何位置，詳細說明彈出包含 更多操作>查看已轉換的管理員提交。

此操作會帶您前往相應分頁的管理員提交項目，例如 電子郵件分頁 () 。

Defender for Office 365 中用戶回報訊息的動作

在有Office 365 (附加授權Microsoft Defender或包含於訂閱（如 Microsoft 365 E5 或 Microsoft 365 商務進階版) ）的組織中，以下操作也可能在用戶舉報標籤的詳細跳出視窗中提供:

• 開啟電子郵件實體 (僅) 電子郵件訊息：欲了解更多資訊，請參閱Email實體頁面。

• 只 ) ( 電子郵件採取行動：此動作啟動與Email實體頁面相同的動作精靈。 欲了解更多資訊，請參閱 Email 實體頁面的操作。

• 查看提醒。 當管理員提交被建立或更新時，會觸發警示。 選擇此動作後，您將進入警報的詳細資訊。