微軟Office 365導入「電郵炸彈偵測」功能 精準識別與隔離惡意郵件

微軟計畫在Microsoft Defender for Office 365中引入「電郵炸彈偵測（Mail Bombing Detection）」功能。記者孫敬／編譯

微軟（Microsoft）計畫在Microsoft Defender for Office 365中引入「電郵炸彈偵測（Mail Bombing Detection）」功能，意在應對日益增長的電郵炸彈（Email bombing）攻擊威脅，將於2025年6月下旬至7月上旬在全球逐步推廣。

延伸閱讀：防範提示詞攻擊！奧義智慧攜APMIC推AI模型XecGuard 實測防護力超越Llama、DeepSeek

[caption id="attachment_105839" align="aligncenter" width="1200"]

電郵炸彈偵測功能可以分類安全跟潛在風險的電子郵件。（圖／科技島圖庫）[/caption]

Office 365導入「電郵炸彈偵測」反制垃圾郵件

「電郵炸彈偵測」功能運用了先進的 AI/機器學習（AI/ML）技術，能夠自動識別並中和惡意電郵炸彈活動，無需管理員手動配置。這種「零接觸部署」模式可保障所有Office 365服務，系統將偵測引擎會自動將識別出的電郵炸彈訊息至「垃圾郵件（Junk）資料夾」，同時尊重現有的「安全寄件者（Safe Senders）」設定。這種選擇性過濾方法，確保受信任的通訊不受影響，同時有效隔離惡意的大量郵件活動。

資安營運分析師和管理員將透過Microsoft 365安全介面，檢視有關電郵炸彈所有事件紀錄，新的偵測將在威脅總管（Threat Explorer）、電子郵件實體視圖（Email entity view）、電子郵件摘要面板（Email Summary Panel）和進階搜捕（Advanced Hunting） 功能中顯著顯示，為資安團隊提供詳細的鑑識數據和威脅情報。

另外，電郵炸彈偵測會修改電子郵件訊息的分類和路由處理過程，這可能會影響微軟Purview 功能，包括被重新導向至垃圾郵件資料夾的訊息審計日誌（Audit logging）和電子蒐證（eDiscovery）可見性。此外，新的偵測事件可能會出現在合規性儀表板中，需要更新相關的監控和報告程序。

微軟建議組織應提前準備，通知資安營運團隊新的偵測功能，並相應更新內部文件和培訓材料。IT 管理員應審查垃圾郵件資料夾的處理政策，以確保其符合組織的預期和合規要求。

資料來源：Cyber Security News

這篇文章 微軟Office 365導入「電郵炸彈偵測」功能 精準識別與隔離惡意郵件 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。