SophosLabs 分析報告

SophosLabs 分析報告顯示了 SophosLabs 針對管理員和使用者通報的電子郵件所作出的判定，包括「通報為威脅」（誤判為無害）或「通報為安全」（誤判為威脅）。此外，還包含威脅類別（惡意軟體、模擬身分及垃圾郵件）的詳細分析，以及由 Sophos 電子郵件分類的大量訊息。

本報告可協助您評估目前 Sophos 電子郵件設定是否運作良好，並找出使用者行為的模式。如果某些使用者很少回報高風險訊息，請考慮檢視他們的活動紀錄，以確保他們能正確辨識並回報威脅。

若要查看報告，請前往「報告」>「電子郵件安全」>「SophosLabs 分析報告」。

您可以觀看以下影片，了解管理員和使用者如何向 SophosLabs 回報誤報或漏報，並查看相關判定結果。

如何向 SophosLabs 回報訊息

管理員和使用者可將可疑或分類錯誤的訊息回報給 SophosLabs，以便進行進一步分析。這些報告有助於提升 Sophos 的威脅偵測能力，並降低貴組織內部的漏報與誤報率。

有幾種方式可以回報訊息。

來自隔離入口網站的報告

若訊息是根據您的原則而被隔離，管理員和使用者可透過隔離區入口網站將該訊息標記為垃圾郵件或非垃圾郵件。這些通報將送交 SophosLabs 進行分析。

防垃圾郵件

訊息驗證

模擬保護

關於在電子郵件中使用智慧橫幅的報告

管理員和使用者可以點擊收到的電子郵件中顯示的智慧橫幅上的「回報」按鈕。若在原則中啟用了報告功能，則標記為「外部」或「未經信任」的訊息將顯示「報告」選項。

終端使用者訊息設定

VIP 模擬保護報告

任何模擬您 VIP 名單中用戶的訊息，都會被自動偵測並隔離。管理員和使用者隨後可將這些訊息回報給 SophosLabs 進行進一步分析。

模擬保護

在按需追索期間提交報告

當管理員手動撤回已送達的訊息時，他們可以向 SophosLabs 回報並指定原因，例如網路釣魚、垃圾郵件或惡意軟體。

隨需撤回

這些回報方式能為 SophosLabs 提供寶貴的回饋，藉此提升偵測準確度，並協助您的組織抵禦不斷演變的威脅。

從「訊息詳細資訊」中檢視已回報的訊息

當從「訊息詳細資訊」將訊息提交至 SophosLabs 後，該訊息會被標記為「已通報的威脅」或「已通報的無害訊息」。您可以點擊此連結，開啟 SophosLabs 分析報告。系統會自動篩選報告，僅顯示所選的訊息。

SophosLabs 報告詳情

SophosLabs 分析報告可協助您快速確認該訊息的分析結果，以及 SophosLabs 所給出的判定結果。

該報告包含篩選器、統計摘要、圖表及摘要卡，可協助您快速掌握提交模式與裁決結果。

篩選條件

您可以查看過去 365 天的投稿。預設情況下，報表會顯示最近 30 天的資料。請使用下拉式選單，依「已通報的威脅」或「已通報的無害檔案」進行篩選。

偵測統計摘要

報告頂端的偵測統計摘要包含兩個部分：

Sophos 已偵測：顯示 Sophos 在初始掃描期間識別出的「威脅」或「群發」訊息數量。
SophosLabs 已分析：顯示 SophosLabs 經分析後歸類為「威脅」、「大量郵件」、「未分類」或「安全」的郵件數量。

惡意軟體、模擬他人及垃圾訊息均被視為威脅。

您可以將滑鼠懸停在偵測統計摘要的各個區塊上，以查看訊息類別的詳細分項。若要查看更多詳細資訊，您可以採取以下動作：

點擊 Sophos 偵測面板中的數字，即可前往訊息摘要報告。
點擊「Sophos 分析」面板中的數字，即可根據該判定結果篩選表格。

若要隱藏偵測統計摘要，請點擊頁面右上角的「隱藏圖表」。

圖表

此圖表以時間軸形式呈現提交至 SophosLabs 進行分析的訊息。它能協助您追蹤不同類型的訊息何時被舉報，以及隨時間推移這些訊息是如何被分類的。

以下是您可以對這張圖表進行的操作：

將滑鼠懸停在圖表上，即可查看各日期區間內各類別的訊息數量。
點擊圖例中的項目，即可顯示或隱藏特定類別，讓您能專注於最感興趣的內容。
按一下「隱藏圖表」以隱藏圖表。

卡片

該報告包含四張摘要卡，重點概述了提交資料中的關鍵洞見：

排名靠前的寄件者
主要寄件者網域
主要寄件者 IP
主要報告者

這些卡片可協助您辨識潛在威脅的來源，以及經常通報可疑訊息的使用者。您可以利用這項洞察來調整原則、改善偵測機制，或對特定使用者進行培訓。

以下是這些卡片能做的事：

點擊任何卡片上的數字，即可查看相應的提交清單。
點擊「展開」圖示以開啟卡片詳情視圖。每張卡片最多顯示 30 筆記錄，並附有搜尋欄，可協助您找到特定結果。
點擊「隱藏摘要」以隱藏卡片。

報表

該報表顯示在所選範圍內，各日期已處理訊息的數量。您可以按任何欄位對表格進行排序。

每一行代表一則已提交至 SophosLabs 進行分析的訊息。

欄位

該報告顯示以下詳細內容：

流向：入埠和出埠。點擊「篩選」圖示然後選擇傳入、「傳出」或「兩者」，以篩選資料列。
寄件者：寄件人電子郵件地址
報告人：記者的電子郵件地址。
主旨：點擊主旨以查看該訊息的詳細內容。
接收日期：顯示收到訊息的日期和時間。
分析決定：表示 SophosLabs 的判定結果，例如「惡意軟體」、「模擬」、「垃圾郵件」、「大量郵件」、「未分類」及「安全」。尚未經 SophosLabs 分析的訊息會顯示為「待分析」。

展開檢視

您可以展開一行，以查看已回報訊息的詳細資訊。擴展視圖包含以下詳細資訊：

接收該訊息的時間戳記
回報該訊息的時間戳記
來源 IP 位址與發送郵件伺服器
原始訊息類別
分析結論
該記者及其他收件人

動作

在 SophosLabs 分析報告中，您可以搜尋提交的樣本、允許或封鎖寄件者，以及排程或匯出報告。

如何搜尋

您可以使用「進階搜尋」來搜尋相關的報告提交內容。

注意

請輸入至少三個字元（單字、電子郵件地址或 IP 位址），以搜尋部分匹配的結果。若不想以此欄位進行篩選，請將該欄位留空。

進階搜尋 中提供了以下搜尋條件：

寄件者：支援部分字串。不區分大小寫。
報告人：支援部分字串。不區分大小寫。

範例

您可以輸入john 來匹配 john.doe@example.com。
來源：來源 IP 位址或郵件伺服器。支援部分 IP 位址比對。

範例

您可以輸入192 來匹配 192.168.0.1。
主旨：支援部分字串。不區分大小寫。

範例

您可以輸入test 來匹配 spam test。
結果：請從「任何」、「待處理」、「批量」、「垃圾郵件」、「惡意軟體」、「模擬」、「未分類」、「安全」以及「威脅（惡意軟體、模擬、垃圾郵件）」中進行選擇。
報告日期：請選擇提交日期。

您可以結合不同的搜尋條件。當您使用多個搜尋條件時，我們會使用邏輯AND運算子將它們連結起來。也就是說，訊息必須符合所有搜尋條件，才會出現在搜尋結果中。

設定完搜尋條件後，請點擊「搜尋」以更新搜尋結果。

在搜尋結果中，您所選取的搜尋條件會顯示於搜尋方塊中。您可以按一下條件旁的灰色叉號圖示來移除該條件，以調整搜尋結果。您的搜尋結果會立即更新。

允許發件人

您只能在檢視 SophosLabs 分析報告中的「已通報且無問題」資料時，才可允許發件人。

點擊報告表格右側的「三個點」圖示，。以允許發件人、發件人網域或 IP 位址。

在允許發件人的電子郵件地址、網域或 IP 位址時，您可以新增說明文字，以說明每個允許項目的原因。例如，描述內容可能是「值得信賴的商業夥伴」。您可以稍後在 入埠允許/攔截 中檢視與編輯這些說明。請參見入埠允許/攔截。

封鎖發件人

您僅能在檢視 SophosLabs 分析報告中的「已通報威脅資料」時，才能封鎖寄件者。

點擊報告表格右側的「三個點」圖示，。即可封鎖寄件者、寄件者網域或 IP 位址。

您可以在封鎖電子郵件地址、網域或 IP 位址時新增說明，以記錄封鎖原因，例如，說明可能因為是垃圾郵件而被封鎖。您可以稍後在 入埠允許/攔截 中檢視與編輯這些說明。請參見入埠允許/攔截。

警告

封鎖 IP 位址時請特別小心。您可能會不小心封鎖整個服務。例如，如果您封鎖 Microsoft 365 所使用的 IP 位址，就不會收到任何 Microsoft 365 使用者的郵件。

排程報告

您可以設定定期將 SophosLabs 分析報告透過電子郵件發送給指定的管理員。

具體方法

有關排程報告的資訊，請參閱排程報告。

匯出報告

您可以匯出 SophosLabs 分析報告，該報告包含所選日期範圍或過去 90 天的活動記錄。匯出的檔案包含匯出時套用的所有篩選器。

點擊「匯出」以 CSV 或 PDF 檔案格式下載報告。