從所有受 Cloud App Security 或 雲端電子郵件和協作保護 保護的支援郵箱中隔離可疑的電子郵件訊息,使用 Trend Vision One 主控台中的上下文選單。
此任務由以下服務支援:
-
Cloud App Security
-
雲端電子郵件和協作保護
步驟
- 在識別出可疑的電子郵件訊息後,進入上下文或回應選單並點選Quarantine Message。會出現「Quarantine message task」畫面。
- 確認回應的目標。
- 選擇此任務適用的郵箱。此任務僅適用於受 Cloud App Security 或 雲端電子郵件和協作保護 保護的支援信箱(Exchange Online 和 Gmail)。要在 Gmail 中隔離郵件,請確保您已設定指定的隔離位置資訊。如果尚未設定,請執行以下步驟:
-
點擊「Set quarantine location」。
-
在出現的「隔離」索引標籤上,請按一下「設定」。
-
在出現的「Quarantine Settings」畫面上,指定用於存儲隔離電子郵件訊息的電子郵件地址。最多支援 10 個電子郵件地址。
重要
確保指定的電子郵件地址在您組織中有相關的郵箱,並且您已授予 Cloud App Security 或 雲端電子郵件和協作保護 讀取、修改和完全存取範圍。您可以點擊「確認」來檢查指定的電子郵件地址是否有效。為避免潛在問題,趨勢科技建議使用專用的 Gmail 郵箱來專門管理隔離的電子郵件,而不是將其與常規電子郵件通信合併。 -
按一下「儲存」。
注意
如果在支援的信箱中找不到目標訊息,或使用者已經刪除該訊息的所有實例,則無法建立任務。 -
- 為回應或事件指定Description。
- 點選Create。Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 移至。
- (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Quarantine Message。
- 查看任務狀態。
-
「Pending approval」 (
)(如適用):自動回應任務已在「Workbench」應用程式中建立,正在等待批准 -
「已拒絕」 (
)(如適用):在 「Workbench」 應用程式上建立的自動回應任務被拒絕 -
「進行中」 (
): Trend Vision One 已發送指令並正在等待回應。 -
「成功」 (
): 命令已成功執行。 -
「部分成功」 (
): 一個或多個命令未成功。 -
「未成功」 (
): 嘗試向管理伺服器發送命令時發生錯誤或超時,代理程式已離線超過24小時,或命令執行超時。 -
「Action taken by Cloud App Security」(
): 該電子郵件訊息已被 Cloud App Security 刪除或隔離。請前往 Cloud App Security 以了解更多資訊。
-
如果您判定隔離的訊息是惡意的,您可以使用 Trend Vision One 主控台上的上下文選單刪除該訊息。在確定隔離的訊息不是惡意的後,您可以通過點擊任務上下文選單中的Restore message來還原訊息。如需詳細資訊,請參閱 刪除訊息任務。