Bảo vệ chống các mối đe dọa trong Office 365

Office 365 bao gồm nhiều tính năng bảo vệ chống các mối đe dọa trong Office 365. Dưới đây là hướng dẫn bắt đầu nhanh mà bạn có thể sử dụng làm danh sách kiểm tra để đảm bảo các tính năng bảo vệ chống các mối đe dọa của bạn được thiết lập cho tổ chức của bạn. Nếu bạn chưa quen với các tính năng bảo vệ chống các mối đe dọa trong Office 365 hoặc bạn không chắc chắn nên bắt đầu từ đâu, hãy sử dụng hướng dẫn sau đây làm điểm bắt đầu.

1. Bảo vệ chống các phần mềm độc hại

Microsoft Exchange Online Protection giúp chống phần mềm độc hại trong môi trường nhắn tin email của bạn. (Exchange Online Protection giúp bảo vệ hộp thư tại chỗ của bạn và cũng là giải pháp lọc phần mềm độc hại cho hộp thư được lưu trữ trên đám mây trong Exchange Online.) Phần mềm độc hại bao gồm vi-rút và phần mềm gián điệp. Virus lây nhiễm các chương trình và dữ liệu khác, và chúng lây lan khắp máy tính của bạn để tìm kiếm các chương trình lây nhiễm. Phần mềm gián điệp đề cập đến phần mềm độc hại tập hợp thông tin cá nhân của bạn, chẳng hạn như thông tin đăng nhập và dữ liệu cá nhân và gửi lại cho tác giả của nó.

Dịch vụ này cung cấp bảo vệ phần mềm độc hại nhiều lớp được thiết kế để bắt tất cả các phần mềm độc hại đã biết đi vào hoặc ra khỏi tổ chức của bạn. Các tùy chọn sau giúp cung cấp bảo vệ chống phần mềm độc hại:

  • Các lớp phòng thủ chống lại phần mềm độc hại Nhiều công cụ quét chống phần mềm độc hại giúp bảo vệ chống lại các mối đe dọa đã biết và chưa biết. Những công cụ này bao gồm phát hiện heuristic mạnh mẽ để cung cấp sự bảo vệ ngay cả trong giai đoạn đầu của sự bùng phát phần mềm độc hại. Cách tiếp cận đa động cơ này đã được chứng minh là mang lại sự bảo vệ đáng kể hơn so với việc chỉ sử dụng một công cụ chống phần mềm độc hại.
  • Phản ứng đe dọa thời gian thực Trong một số đợt bùng phát, nhóm chống phần mềm độc hại có thể có đủ thông tin về vi-rút hoặc hình thức phần mềm độc hại khác để viết các quy tắc chính sách tinh vi phát hiện mối đe dọa ngay cả trước khi có định nghĩa từ bất kỳ công cụ nào được sử dụng bởi dịch vụ . Các quy tắc này được xuất bản lên mạng toàn cầu cứ sau 2 giờ để cung cấp cho tổ chức của bạn thêm một lớp bảo vệ chống lại các cuộc tấn công.
  • Triển khai định nghĩa chống phần mềm độc hại nhanh Nhóm chống phần mềm độc hại duy trì mối quan hệ chặt chẽ với các đối tác phát triển công cụ chống phần mềm độc hại. Do đó, dịch vụ có thể nhận và tích hợp các định nghĩa và bản vá lỗi phần mềm độc hại trước khi chúng được phát hành công khai. Kết nối của chúng tôi với các đối tác này thường cho phép chúng tôi phát triển các biện pháp khắc phục của riêng mình. Dịch vụ kiểm tra các định nghĩa cập nhật cho tất cả các công cụ chống phần mềm độc hại mỗi giờ.

Hướng dẫn thực hiện:

  1. Trong Trung tâm bảo mật & tuân thủ, chọn Quản lý mối đe dọa> Chính sách> Chống phần mềm độc hại.
  2. Bấm đúp vào chính sách Mặc định, rồi chọn cài đặt.
  3. Chỉ định các cài đặt sau:
  • Trong phần Phản hồi phát hiện phần mềm độc hại, giữ cài đặt mặc định là Không.
  • Trong phần Bộ lọc loại đính kèm phổ biến, chọn Bật.
  1. Nhấp vào để lưu.

2. Bảo vệ khỏi các tệp và URL độc hại

2.1 Chính sách đính kèm an toàn ATP

  1. Trong Trung tâm tuân thủ và bảo mật, chọn Quản lý mối đe dọa> Chính sách> tệp đính kèm an toàn ATP.
  2. Chọn tùy chọn Bật ATP cho SharePoint, OneDrive và Microsoft Teams.
  3. Trong phần Bảo vệ tệp đính kèm email, nhấp vào dấu cộng (+).
  4. Chỉ định các cài đặt sau:
  • Trong hộp Tên, nhập Chặn phần mềm độc hại.
  • Trong phần trả lời, chọn Chặn.
  • Trong phần Đính kèm chuyển hướng, chọn tùy chọn Bật chuyển hướng, sau đó chỉ định địa chỉ email cho quản trị viên hoặc nhà điều hành bảo mật của tổ chức của bạn, người sẽ xem xét các tệp được phát hiện.
  • Trong phần Áp dụng cho, chọn Miền người nhận là. Sau đó, chọn tên miền của bạn, chọn Thêm, rồi bấm OK.
  1. Nhấp vào để lưu.
  2. (Bước bổ sung được đề xuất) Là quản trị viên toàn cầu hoặc quản trị viên SharePoint Online chạy lệnh ghép ngắn Set-SPOTenant với tham số DisallowInfectedFileD Download được đặt thành đúng cho môi trường Office 365 của bạn. (Điều này ngăn mọi người mở, di chuyển, sao chép hoặc chia sẻ các tệp được phát hiện là độc hại.)

2.2 Chính sách liên kết an toàn ATP

  1. Trong Trung tâm tuân thủ và bảo mật, chọn Quản lý mối đe dọa> Chính sách> Liên kết an toàn ATP.
  2. Bấm đúp vào chính sách Mặc định.
  3. Trong phần Sử dụng liên kết an toàn trong phần, chọn tùy chọn Office 365 ProPlus, Office cho iOS và Android, sau đó bấm Lưu.
  4. Trong phần Chính sách áp dụng cho phần người nhận cụ thể, nhấp vào dấu cộng (+).
  5. Chỉ định các cài đặt sau:
  • Trong hộp Tên, nhập tên, chẳng hạn như Liên kết an toàn.
  • Trong phần Chọn hành động, chọn Bật.
  • Chọn các tùy chọn sau: Sử dụng tệp đính kèm an toàn để quét nội dung có thể tải xuống, áp dụng các liên kết an toàn cho các email được gửi trong tổ chức và không cho phép người dùng nhấp qua các liên kết an toàn đến URL gốc.
  • Trong phần Áp dụng cho, chọn Miền người nhận là. Sau đó, chọn tên miền của bạn, chọn Thêm, rồi bấm OK.
  1. Nhấp vào để lưu.

2.3 Xem thông tin về các tệp độc hại được phát hiện trong SharePoint, OneDrive hoặc Microsoft Teams

2.3.1 Xem báo cáo với thông tin về các tập tin được phát hiện

Để xem trạng thái và thông tin chi tiết về các tệp được Office 365 ATP phát hiện, bạn có thể sử dụng báo cáo Trạng thái bảo vệ mối đe dọa.

  1. Trong Trung tâm tuân thủ & bảo mật của Office 365, chọn Báo cáo> Bảng điều khiển> Trạng thái bảo vệ mối đe dọa.
  2. Ở góc trên bên phải của báo cáo, chọn Xem chi tiết bảng.
  3. Xem danh sách các tập tin được phát hiện trong báo cáo.
  4. Chọn một mục trong danh sách để xem thông tin chi tiết, bao gồm các hành động được thực hiện, tên tệp, đường dẫn tệp và hơn thế nữa.
  5. Chọn tab Phân tích Nâng cao để xem thông tin, chẳng hạn như hành vi và chi tiết phân tích được quan sát.

2.3.2 Xem và thực hiện hành động đối với các tệp trong kiểm dịch

  1. Trong Trung tâm tuân thủ & bảo mật của Office 365, chọn Quản lý mối đe dọa> Đánh giá> Kiểm dịch.
  2. Ở góc trên bên trái, thay đổi bộ lọc từ Email thành Nội dung.
  3. Chọn một mục trong danh sách để xem thông tin chi tiết, bao gồm URL của tệp.
  4. Chọn một hành động có sẵn.
  • Chọn Phát hành & báo cáo để bỏ chặn tệp.
  • Chọn Gửi báo cáo cho Microsoft để báo cáo tệp là dương tính giả với Microsoft.
  • Chọn Tải xuống tệp để điều tra tệp thêm.
  • Chọn Xóa để xóa tệp khỏi danh sách các mục đã cách ly. Nếu bạn chọn tùy chọn này, bạn cũng phải xóa tệp khỏi thư viện tương ứng trong SharePoint Online, OneDrive for Business hoặc Microsoft Teams. Tùy chọn này không bỏ chặn một tập tin được mở hoặc chia sẻ.
  1. Chọn Đóng để đóng chi tiết cho một mục đã chọn.

3. Bảo vệ chống lừa đảo

Hướng dẫn thực hiện

  1. Trong Trung tâm tuân thủ và bảo mật, chọn Quản lý mối đe dọa> Chính sách> Chống lừa đảo ATP.
  2. Nhấp vào Chính sách mặc định.
  3. Trong phần Mạo danh, bấm Chỉnh sửa, rồi chỉ định các cài đặt sau:
  • Trên tab Thêm người dùng để bảo vệ, bật bảo vệ. Sau đó, thêm người dùng, chẳng hạn như thành viên hội đồng quản trị của tổ chức, Giám đốc điều hành, CFO của bạn và các nhà lãnh đạo cấp cao khác. (Bạn có thể nhập một địa chỉ email riêng lẻ hoặc nhấp để hiển thị danh sách.)
  • Trên tab Thêm tên miền để bảo vệ, hãy bật Tự động bao gồm các tên miền tôi sở hữu. Nếu bạn có tên miền tùy chỉnh, hãy thêm chúng.
  • Trên tab Hành động, chọn Di chuyển tin nhắn đến các thư mục Email Rác của người nhận cho cả người dùng bị mạo danh và tên miền mạo danh và bật mẹo an toàn.
  • Trên tab thông minh Hộp thư, đảm bảo rằng hộp thư thông minh được bật.
  • Trên tab Xem lại cài đặt của bạn, sau khi bạn đã xem lại cài đặt của mình, bấm Lưu.
  1. Trong phần Giả mạo, bấm Chỉnh sửa, rồi chỉ định các cài đặt sau:
  • Trên tab Cài đặt bộ lọc giả mạo, đảm bảo bật bảo vệ chống giả mạo.
  • Trên tab Hành động, chọn Di chuyển thư đến thư mục Email Rác của người nhận.
  • Trên tab Xem lại cài đặt của bạn, sau khi bạn đã xem lại cài đặt của mình, bấm Lưu. (Nếu bạn không thực hiện bất kỳ thay đổi nào, nhấp Hủy.)
  1. Đóng trang cài đặt chính sách mặc định.

4. Office 365 bảo vệ chống thư rác

Bạn có lo ngại về quá nhiều thư rác trong Office 365 không? Chúng tôi đã xây dựng nhiều bộ lọc thư rác vào dịch vụ Office 365 hoặc Exchange Online Protection (EOP) của bạn, để email của bạn được bảo vệ ngay từ khi bạn nhận được tin nhắn đầu tiên. Để giúp ngăn chặn thư rác trong Office 365, bạn có thể muốn thay đổi cài đặt bảo vệ để xử lý một vấn đề cụ thể trong tổ chức của mình. Nói rằng bạn đang nhận được rất nhiều thư rác từ một người gửi cụ thể, ví dụ như hay điều chỉnh đơn giản cài đặt của bạn để chúng được điều chỉnh để đáp ứng tốt nhất nhu cầu của tổ chức của bạn. Để thực hiện việc này, bạn có thể thay đổi cài đặt chống thư rác trong Trung tâm tuân thủ & bảo mật của Office 365.

Các tùy chọn này giúp bạn ngăn spam trong Office 365

  • Lọc kết nối: Khi bạn sử dụng lọc kết nối, Office 365 sẽ kiểm tra danh tiếng của người gửi trước khi cho phép tin nhắn được thông qua. Bạn có thể tạo danh sách cho phép hoặc danh sách người gửi an toàn để đảm bảo bạn nhận được mọi tin nhắn được gửi cho bạn từ một địa chỉ IP hoặc dải địa chỉ IP cụ thể. Bạn cũng có thể tạo danh sách các địa chỉ IP để chặn tin nhắn, được gọi là danh sách chặn. Nếu bạn lo ngại về thư rác trong Office 365, hãy sử dụng tính năng lọc kết nối để giúp ngăn spam.
  • Lọc thư rác: Office 365 kiểm tra các đặc điểm thư phù hợp với thư rác bằng cách sử dụng tính năng lọc thư rác. Bạn có thể thay đổi những hành động để thực hiện đối với thư được xác định là thư rác và chọn lọc các thư được viết bằng ngôn ngữ cụ thể hoặc được gửi từ các quốc gia hoặc khu vực cụ thể. Bạn cũng có thể bật các tùy chọn lọc thư rác nâng cao nếu bạn muốn theo đuổi cách tiếp cận mạnh mẽ đối với lọc thư rác. Ngoài ra, bạn có thể định cấu hình thông báo spam của người dùng cuối để thông báo cho người dùng khi tin nhắn dành cho họ được gửi đến kiểm dịch thay thế. Từ những thông báo này, người dùng cuối có thể phát hành thông báo sai và báo cáo cho Microsoft để phân tích. Để giúp ngăn chặn thư rác trong Office 365, hãy sử dụng tính năng lọc thư rác, nếu bạn lo lắng về quá nhiều thư rác trong Office 365, hãy sử dụng tính năng lọc kết nối để giúp ngăn chặn thư rác.
  1. Trong Trung tâm bảo mật & tuân thủ, chọn Quản lý mối đe dọa> Chính sách> Chống thư rác.
  2. Trên tab Tùy chỉnh, bật cài đặt Tùy chỉnh.
  3. Mở rộng Chính sách bộ lọc thư rác mặc định, bấm Chính sách chỉnh sửa, sau đó chỉ định các cài đặt sau:
  • Trong phần Spam và hành động hàng loạt, đặt ngưỡng thành giá trị 5 hoặc 6.
  • Trong phần Cho phép danh sách, hãy xem lại (và nếu cần, chỉnh sửa) người gửi và tên miền được phép của bạn.
  1. Nhấp vào để lưu.

4.1 Xác định lý do tại sao thư bị đánh dấu là spam

Trong tiêu đề, tìm kiếm các tiêu đề và giá trị sau đây:

  • SFV: SPM Cho biết rằng tin nhắn đã bị đánh dấu là spam do các bộ lọc thư rác EOP.
  • SFV: BLK Cho biết rằng tin nhắn đã bị đánh dấu là spam vì địa chỉ gửi nằm trong Danh sách người gửi bị chặn của người nhận.
  • SFV: SKS Cho biết rằng tin nhắn đã bị đánh dấu là spam trước bộ lọc nội dung. Điều này có thể bao gồm quy tắc dòng thư (còn được gọi là quy tắc vận chuyển) đánh dấu thư là thư rác. Chạy theo dõi thư để xem liệu quy tắc dòng thư được kích hoạt có thể đã đặt mức độ tin cậy thư rác cao (SCL) hay không.
  • SFV: SKB Cho biết rằng tin nhắn đã bị đánh dấu là spam vì nó khớp với danh sách chặn trong chính sách bộ lọc thư rác.
  • SFV: BULK Cho biết giá trị Mức Khiếu nại Hàng loạt (BCL) nằm trong tiêu đề x-microsoft-antispam nằm trên ngưỡng Hàng loạt đã được đặt cho bộ lọc nội dung. Email hàng loạt là email mà người dùng có thể đã đăng ký, nhưng vẫn có thể không mong muốn. Trong tiêu đề thư, tìm thuộc tính BCL (Mức độ tin cậy hàng loạt) trong tiêu đề X-Microsoft-Antispam. Nếu giá trị BCL nhỏ hơn ngưỡng được đặt trong Bộ lọc thư rác, bạn có thể muốn điều chỉnh ngưỡng để thay vào đó đánh dấu các loại thư hàng loạt này là thư rác. Những người dùng khác nhau có dung sai và sở thích khác nhau về cách xử lý email hàng loạt. Bạn có thể tạo các chính sách hoặc quy tắc khác nhau cho các tùy chọn người dùng khác nhau.
  • CAT: SPOOF hoặc CAT: PHISH Cho biết rằng tin nhắn dường như bị giả mạo, có nghĩa là nguồn tin nhắn không thể được xác thực và có thể đáng ngờ. Nếu hợp lệ, người gửi sẽ cần đảm bảo rằng họ có cấu hình SPF và DKIM phù hợp. Kiểm tra tiêu đề Xác thực-Kết quả để biết thêm thông tin. Mặc dù có thể khó để khiến tất cả người gửi sử dụng các phương thức xác thực email phù hợp, bỏ qua các kiểm tra này có thể cực kỳ nguy hiểm và là nguyên nhân hàng đầu của sự thỏa hiệp.
  • Sự hiện diện của tiêu đề này cho thấy rằng tin nhắn đã bị đánh dấu là spam vì một trong các tùy chọn spam nâng cao được bật trong bộ lọc thư rác của bạn. Trừ khi bạn cần các tính năng này, chúng tôi khuyên bạn nên sử dụng các cài đặt mặc định.

4.2 Cách giảm email spam trong Office 365

4.2.1 Lỗi thư rác được phép

Chúng ta thường thấy rằng khách hàng nhận được thư rác vào hộp thư đến của họ do cấu hình không chính xác. Phổ biến nhất trong số đó là định cấu hình tên miền của bạn theo quy tắc vận chuyển để bỏ qua các bộ lọc hoặc liệt kê (các) tên miền của bạn trong danh sách người gửi được phép / an toàn. Điều này là không tốt vì những tin nhắn này bỏ qua việc lọc thư rác và có thể đã bị bắt.

4.2.2 Giải pháp cho các nguyên nhân phổ biến khác của việc nhận quá nhiều thư rác

Để bảo vệ bạn khỏi bị quá nhiều thư rác, Exchange Online Protection (EOP) yêu cầu quản trị viên hoàn thành một vài nhiệm vụ. Nếu bạn không phải là quản trị viên cho người thuê Office 365 của bạn và bạn đang nhận được quá nhiều thư rác, thì bạn có thể muốn làm việc với quản trị viên của mình trong các tác vụ này. Nếu không, bạn có thể bỏ qua phần người dùng.

Dành cho quản trị viên:

  • Trỏ các bản ghi DNS của bạn tới Office 365 Để EOP cung cấp sự bảo vệ tốt nhất, (các) bản ghi DNS trao đổi thư (MX) của bạn cho tất cả các tên miền phải được trỏ đến Office 365 – và chỉ vào Office 365. Xem Tạo bản ghi DNS cho Office 365 khi bạn quản lý bản ghi DNS của mình.
  • Kích hoạt quy tắc thư rác trên tất cả các hộp thư Theo mặc định, hành động lọc thư rác được đặt thành Di chuyển thư đến thư mục Email Rác. Nếu đây là hành động chính sách spam ưa thích và hiện tại, thì mỗi hộp thư cũng phải bật quy tắc thư rác. Để kiểm tra điều này, bạn có thể chạy lệnh ghép ngắn Get-MailboxJunkEmailConfiguration đối với một hoặc nhiều hộp thư. Ví dụ: bạn có thể kiểm tra tất cả các hộp thư cho việc này bằng cách chạy như sau: Get-MailboxJunkEmailConfiguration -Identity * | Trong đó {$ _. Đã bật -eq $ false}
  • Khi xem đầu ra, thuộc tính Bật phải được đặt thành Đúng. Nếu nó được đặt thành Sai, bạn có thể chạy Set-MailboxJunkEmailConfiguration để thay đổi thành True như sau: Set-MailboxJunkEmailConfiguration -Identity $ value.UserPrincipalName -Enables $ true.
  • Tạo quy tắc luồng thư trong Exchange Server tại chỗ Nếu bạn đang sử dụng Exchange Online Protection, nhưng hộp thư của bạn được đặt tại Exchange Server tại chỗ, thì bạn sẽ cần tạo một vài quy tắc luồng thư trong Exchange Server tại chỗ. Xem hướng dẫn chỉ dành cho EOP.
  • Đánh dấu email hàng loạt là thư rác, nhưng vẫn có thể không mong muốn. Trong tiêu đề thư, tìm thuộc tính BCL (Mức độ tin cậy hàng loạt) trong tiêu đề X-Microsoft-Antispam. Nếu giá trị BCL nhỏ hơn ngưỡng được đặt trong bộ lọc thư rác, bạn có thể muốn điều chỉnh ngưỡng để thay vào đó đánh dấu các loại tin nhắn hàng loạt này là thư rác. Những người dùng khác nhau có dung sai và sở thích khác nhau về cách xử lý email hàng loạt. Bạn có thể tạo các chính sách hoặc quy tắc khác nhau cho các tùy chọn người dùng khác nhau.
  • Chặn ngay người gửi Trong trường hợp bạn cần chặn ngay người gửi, bạn có thể chặn theo địa chỉ email, tên miền hoặc địa chỉ IP. Xem Tạo danh sách người gửi khối trong Office 365. Một mục trong danh sách cho phép người dùng cuối có thể ghi đè một khối do quản trị viên đặt.
  • Bật bổ trợ thông báo báo cáo cho người dùng Chúng tôi thực sự khuyên bạn nên bật bổ trợ thông báo báo cáo cho người dùng của bạn.
  • Sử dụng Trình quản trị trình duyệt Trình quản trị giờ đây có thể gửi email bằng cách sử dụng ID hoặc URL tin nhắn mạng, tệp và tệp để quét bởi Microsoft trong Office 365. Là quản trị viên, bạn cũng có thể xem phản hồi mà người dùng của bạn đang gửi và sử dụng bất kỳ mẫu nào để điều chỉnh bất kỳ cài đặt nào có thể gây ra sự cố.
  • Cho phép DKIM ký tất cả các tin nhắn gửi đi của bạn để tăng tính bảo mật trong miền và đối tượng thuê của bạn.

Dành cho người dùng:

  • Bật quy tắc thư rác và kiểm tra danh sách cho phép của bạn Kiểm tra xem quy tắc hành động thư rác có được bật không và tên miền của người gửi hoặc người gửi không được đặt để bỏ qua trong danh sách cho phép cá nhân của bạn. Cách tốt nhất để truy cập các cài đặt này là từ Chặn hoặc cho phép (cài đặt email rác). Trong khi bạn ở đó, bạn cũng có thể chọn chặn địa chỉ email hoặc tên miền của người gửi.
  • Báo cáo spam cho Microsoft Báo cáo tin nhắn rác cho Microsoft bằng cách sử dụng bổ trợ Sử dụng Tin nhắn báo cáo.
  • Hủy đăng ký email hàng loạt Nếu tin nhắn là thứ bạn đã đăng ký (bản tin, thông báo sản phẩm, v.v.) và chứa liên kết hủy đăng ký từ một nguồn có uy tín, bạn có thể muốn hủy đăng ký. Office 365 thường không coi những tin nhắn này là thư rác. Bạn cũng có thể chọn chặn người gửi hoặc yêu cầu quản trị viên của mình thực hiện thay đổi sẽ khiến tất cả thư hàng loạt bị coi là thư rác.

4.3 Báo cáo tin nhắn email rác cho Microsoft

Bổ trợ báo cáo email rác của Microsoft cho Microsoft Office Outlook cung cấp một số cách để bạn báo cáo các email rác:

  • Từ thanh Outlook
  • Từ Hộp thư đến của bạn
  • Từ trong một email đã mở

4.3.1 Để báo cáo email rác từ Outlook

Tham khảo bài viết liên quan tại đây.

4.3.2 Để báo cáo email rác từ Hộp thư đến của bạn

  1. Bấm chuột phải vào tin nhắn hoặc tin nhắn mà bạn muốn báo cáo là rác.
  2. Chọn Rác rồi bấm Báo cáo Rác.

Bảo vệ chống các mối đe dọa trong Office 365

  1. Hộp thoại Bổ trợ Báo cáo E-mail Microsoft Junk mở ra. Nếu bạn chắc chắn rằng bạn muốn gửi tin nhắn bạn đã chọn là rác, bấm Có.

Bảo vệ chống các mối đe dọa trong Office 365

Các thư đã chọn sẽ được gửi đến Microsoft để phân tích và được chuyển đến thư mục Email Rác. Để xác nhận rằng các tin nhắn đã được gửi, hãy mở thư mục Mục đã gửi của bạn để xem các tin nhắn đã gửi.

4.3.3 Để báo cáo một tin nhắn email rác từ trong một tin nhắn đã mở

  1. Từ trong một tin nhắn đã mở, nhấp vào nút Báo cáo Rác trên ruy-băng tin nhắn. Ví dụ: nhấp vào Rác> Báo cáo Rác.

Bảo vệ chống các mối đe dọa trong Office 365

  1. Hộp thoại Bổ trợ Báo cáo E-mail Microsoft Junk mở ra. Nếu bạn chắc chắn rằng bạn muốn gửi tin nhắn bạn đã chọn là rác, bấm Có.

Bảo vệ chống các mối đe dọa trong Office 365

Tin nhắn đã chọn sẽ được gửi đến Microsoft để phân tích và chuyển đến thư mục Email Rác. Để xác nhận rằng tin nhắn đã được gửi, hãy mở thư mục Mục đã gửi của bạn để xem tin nhắn đã gửi.

5. Cài đặt bổ sung để định cấu hình

Ngoài việc định cấu hình bảo vệ khỏi phần mềm độc hại, URL và tệp độc hại, lừa đảo và spam, chúng tôi khuyên bạn nên định cấu hình cài đặt ghi nhật ký tự động và kiểm tra tự động trong 0 giờ.

5.1 Tự động thanh lọc không giờ cho email

Thanh lọc tự động không giờ (ZAP) có sẵn trong các đăng ký bao gồm EOP. Bảo vệ này được bật theo mặc định; tuy nhiên, các điều kiện sau phải được đáp ứng để bảo vệ có hiệu lực:

  • Các hành động spam được đặt thành Di chuyển thư đến thư mục Email Rác trong các chính sách chống thư rác.
  • Người dùng đã giữ cài đặt email rác mặc định của họ và không tắt bảo vệ email rác.

5.2 Kiểm toán đăng nhập để báo cáo và điều tra

Ghi nhật ký kiểm toán có sẵn trong các đăng ký bao gồm Exchange Online. Để xem dữ liệu trong các báo cáo bảo vệ mối đe dọa, như Bảng điều khiển bảo mật, báo cáo bảo mật email và Explorer, đăng nhập kiểm toán phải được bật cho tổ chức của bạn.

6 . Xem báo cáo bảo mật email trong Trung tâm tuân thủ & bảo mật

Một loạt các báo cáo có sẵn trong Trung tâm Bảo mật & Tuân thủ để giúp bạn xem các tính năng bảo mật email, như chống thư rác, chống phần mềm độc hại và các tính năng mã hóa trong Office 365 đang bảo vệ tổ chức của bạn. Nếu bạn có các quyền cần thiết, bạn có thể xem các báo cáo này trong Trung tâm tuân thủ & bảo mật bằng cách truy cập Báo cáo> Bảng điều khiển.

Bảo vệ chống các mối đe dọa trong Office 365

6.1 Báo cáo mã hóa

Báo cáo Mã hóa hiển thị thông tin về các email đã được mã hóa, thông qua chính sách của tổ chức của bạn hoặc thông qua kiểm soát của người dùng cuối. Nhóm bảo mật của tổ chức của bạn có thể sử dụng thông tin trong báo cáo này để xác định các mẫu và chủ động áp dụng hoặc điều chỉnh chính sách cho các email nhạy cảm.

Để xem báo cáo này, trong Trung tâm tuân thủ & bảo mật, hãy đi tới Báo cáo> Bảng điều khiển> Báo cáo mã hóa.

Bảo vệ chống các mối đe dọa trong Office 365

Khi báo cáo lần đầu tiên mở, bạn sẽ thấy dữ liệu về các phương thức mã hóa được sử dụng trên các email trong bảy (7) ngày qua. Bạn có thể thay đổi phạm vi ngày và các chi tiết được hiển thị trong báo cáo bằng cách nhấp vào Bộ lọc ở góc trên bên phải của màn hình.

Bảo vệ chống các mối đe dọa trong Office 365

Bạn cũng có thể sử dụng menu Breakdown by để xem dữ liệu theo mẫu mã hóa (hoặc phương thức).

Bảo vệ chống các mối đe dọa trong Office 365

Và, bạn có thể sử dụng Xem dữ liệu theo menu để thay đổi chế độ xem để xem số lượng tin nhắn được mã hóa vào năm miền nhận hàng đầu.

Bảo vệ chống các mối đe dọa trong Office 365

6.2 Báo cáo tình trạng bảo vệ mối đe dọa

Báo cáo Tình trạng bảo vệ mối đe dọa là một báo cáo thông minh cho thấy email độc hại đã được Exchange Online Protection phát hiện và chặn. Báo cáo này hữu ích để xem email được xác định là phần mềm độc hại hoặc cố gắng lừa đảo theo thời gian (tối đa 90 ngày) và nó cho phép quản trị viên bảo mật xác định xu hướng hoặc xác định liệu chính sách có cần điều chỉnh hay không.

Để xem báo cáo này, trong Trung tâm tuân thủ & bảo mật, hãy đi tới Báo cáo> Bảng điều khiển> Trạng thái bảo vệ mối đe dọa.

Bảo vệ chống các mối đe dọa trong Office 365

Khi bạn lần đầu tiên mở báo cáo Trạng thái bảo vệ mối đe dọa, báo cáo sẽ hiển thị dữ liệu trong bảy ngày qua theo mặc định; tuy nhiên, bạn có thể nhấp vào Bộ lọc và thay đổi phạm vi ngày cho tối đa 90 ngày. (Nếu bạn đang sử dụng đăng ký dùng thử, bạn có thể bị giới hạn trong 30 ngày dữ liệu.)

Báo cáo này hữu ích để xem tính hiệu quả và tác động của các tính năng Exchange Online Protection của tổ chức của bạn và cho xu hướng dài hạn hơn.

Bảo vệ chống các mối đe dọa trong Office 365

Bạn cũng có thể chọn xem dữ liệu cho email được xác định là độc hại, email được xác định là một nỗ lực lừa đảo hoặc email được xác định là có chứa phần mềm độc hại.

Bảo vệ chống các mối đe dọa trong Office 365

6.3 Báo cáo phát hiện phần mềm độc hại

Báo cáo Phát hiện phần mềm độc hại cho thấy có bao nhiêu tin nhắn đến và đi được phát hiện là có chứa phần mềm độc hại cho tổ chức của bạn.

Để xem báo cáo này, trong Trung tâm tuân thủ & bảo mật, hãy đi tới Báo cáo> Bảng điều khiển> Phát hiện phần mềm độc hại.

Bảo vệ chống các mối đe dọa trong Office 365

Tương tự như các báo cáo khác, như báo cáo Tình trạng bảo vệ mối đe dọa, báo cáo hiển thị dữ liệu trong bảy ngày qua theo mặc định. Tuy nhiên, bạn có thể chọn Bộ lọc để thay đổi phạm vi ngày.

6.4 Báo cáo phần mềm độc hại hàng đầu

Báo cáo Phần mềm độc hại hàng đầu cho thấy các loại phần mềm độc hại khác nhau được Exchange Online phát hiện.

Để xem báo cáo này, trong Trung tâm tuân thủ & bảo mật, hãy đi tới Báo cáo> Bảng điều khiển> Phần mềm độc hại hàng đầu.

Bảo vệ chống các mối đe dọa trong Office 365

Khi bạn di chuột qua một cái nêm trong biểu đồ hình tròn, bạn có thể thấy tên của một loại phần mềm độc hại và có bao nhiêu tin nhắn được phát hiện là có phần mềm độc hại đó.

Nhấp (hoặc nhấn) vào báo cáo để mở báo cáo trong cửa sổ trình duyệt mới, nơi bạn có thể xem báo cáo chi tiết hơn.

Bảo vệ chống các mối đe dọa trong Office 365

Bên dưới biểu đồ, bạn sẽ thấy danh sách các phần mềm độc hại được phát hiện và có bao nhiêu tin nhắn được phát hiện là có phần mềm độc hại đó.

6.5 Báo cáo người gửi và người nhận hàng đầu

Báo cáo Người gửi và Người nhận Hàng đầu là biểu đồ hình tròn hiển thị người gửi email hàng đầu của bạn.

Để xem báo cáo này, trong Trung tâm tuân thủ & bảo mật, hãy đi tới Báo cáo> Bảng điều khiển> Người gửi và người nhận hàng đầu.

Bảo vệ chống các mối đe dọa trong Office 365

Khi bạn di chuột qua một cái nêm trong biểu đồ hình tròn, bạn có thể thấy số lượng tin nhắn được gửi hoặc nhận.

Nhấp (hoặc nhấn) vào báo cáo để mở báo cáo trong cửa sổ trình duyệt mới, nơi bạn có thể xem báo cáo chi tiết hơn.

Sử dụng danh sách Hiển thị dữ liệu để chọn xem có xem dữ liệu cho người gửi, người nhận, người nhận spam và người nhận phần mềm độc hại hàng đầu hay không. Bạn cũng có thể xem ai đã nhận phần mềm độc hại được phát hiện bởi Exchange Online Protection.

Bảo vệ chống các mối đe dọa trong Office 365

Bên dưới biểu đồ, bạn sẽ thấy ai là người gửi hoặc người nhận email hàng đầu, cùng với số lượng thư được gửi hoặc nhận trong khoảng thời gian nhất định.

6.6 Báo cáo phát hiện giả mạo

Báo cáo Phát hiện giả mạo cho thấy có bao nhiêu thư giả mạo được phát hiện và trong số đó, những thư được coi là “tốt” (thư giả mạo được thực hiện vì lý do kinh doanh hợp pháp).

Để xem báo cáo này, trong Trung tâm bảo mật & tuân thủ, hãy đi tới Báo cáo> Bảng điều khiển> Thư giả mạo.

Bảo vệ chống các mối đe dọa trong Office 365

Khi bạn di chuột qua một ngày trong biểu đồ, bạn có thể thấy có bao nhiêu tin nhắn giả mạo được gửi qua.

Nhấp (hoặc nhấn) vào báo cáo để mở báo cáo trong cửa sổ trình duyệt mới, nơi bạn có thể xem báo cáo chi tiết hơn. Để tìm hiểu thêm về bảo vệ chống giả mạo, hãy xem Bảo vệ chống giả mạo trong Office 365.

6.7 Báo cáo phát hiện thư rác

Báo cáo Phát hiện Thư rác hiển thị tất cả nội dung spam bị Exchange Online chặn.

Để xem báo cáo này, trong Trung tâm tuân thủ & bảo mật, hãy đi tới Báo cáo> Bảng điều khiển> Phát hiện thư rác.

Bảo vệ chống các mối đe dọa trong Office 365

Khi bạn di chuột qua một ngày trong biểu đồ, bạn có thể thấy có bao nhiêu mục đã bị chặn vào ngày hôm đó, cũng như cách các mục đó được phân loại. Ví dụ: bạn có thể xem có bao nhiêu tin nhắn rác đã được lọc và có bao nhiêu mục đến từ địa chỉ Giao thức Internet (IP) bị chặn.

Nhấp (hoặc nhấn) vào báo cáo để mở báo cáo trong cửa sổ trình duyệt mới, nơi bạn có thể xem báo cáo chi tiết hơn.

Bảo vệ chống các mối đe dọa trong Office 365

Bên dưới biểu đồ, bạn sẽ thấy một danh sách các mục spam được phát hiện. Chọn một mục để xem thông tin bổ sung, chẳng hạn như mục thư rác là trong hay ngoài, ID tin nhắn và người nhận. Để tìm hiểu thêm về bảo vệ chống thư rác, hãy xem bảo vệ chống thư rác qua email của Office 365.

6.8 Đã gửi và nhận email báo cáo

Báo cáo email đã gửi và nhận là một báo cáo thông minh hiển thị thông tin về email đến và đi, bao gồm phát hiện thư rác, phần mềm độc hại và email được xác định là “tốt”.

Để xem báo cáo này, trong Trung tâm tuân thủ & bảo mật, hãy đi tới Báo cáo> Bảng điều khiển> Đã gửi và nhận email.

Bảo vệ chống các mối đe dọa trong Office 365

Khi bạn di chuột qua một ngày trong biểu đồ, bạn có thể thấy có bao nhiêu tin nhắn đến và cách các tin nhắn đó được phân loại. Ví dụ: bạn có thể thấy có bao nhiêu tin nhắn được phát hiện có chứa phần mềm độc hại và bao nhiêu tin nhắn được xác định là spam.

Nhấp (hoặc nhấn) vào báo cáo để mở báo cáo trong cửa sổ trình duyệt mới, nơi bạn có thể xem báo cáo chi tiết hơn.

Bạn có thể sử dụng Phân tích theo danh sách để xem thông tin theo loại hoặc theo hướng (đến và đi).

Bảo vệ chống các mối đe dọa trong Office 365

Bên dưới biểu đồ, bạn sẽ thấy một danh sách các danh mục email, như GoodMail, SpamContentFiltered, v.v. Chọn một danh mục để xem thông tin bổ sung, chẳng hạn như các hành động được thực hiện cho phần mềm độc hại và liệu email đến hay đi.

Bảo vệ chống các mối đe dọa trong Office 365

6.9 Báo cáo tin nhắn người dùng

Báo cáo tin nhắn do người dùng báo cáo hiển thị thông tin về các email mà người dùng đã báo cáo là rác, các nỗ lực lừa đảo hoặc thư tốt bằng cách sử dụng bổ trợ Tin nhắn báo cáo.

Chi tiết có sẵn cho mỗi thư, bao gồm cả lý do gửi, ngoại lệ chính sách spam hoặc quy tắc luồng thư được định cấu hình cho tổ chức của bạn. Để xem chi tiết, chọn một mục trong danh sách báo cáo người dùng, sau đó xem thông tin trên tab Tóm tắt và Chi tiết.

Bảo vệ chống các mối đe dọa trong Office 365

Để xem báo cáo này, trong Trung tâm tuân thủ và bảo mật, hãy thực hiện một trong các cách sau:

  • Chuyển đến Quản lý mối đe dọa> Bảng điều khiển> Tin nhắn do người dùng báo cáo.
  • Chuyển đến quản lý Đe dọa> Đánh giá> Tin nhắn do người dùng báo cáo.

Bảo vệ chống các mối đe dọa trong Office 365

Bài viết thuộc về: Office365vietnam.info

Ý kiến của bạn:

This site uses Akismet to reduce spam. Learn how your comment data is processed.