XDR 防御 - 隔离 - 缺乏过滤/搜索选项
用户表达了对 Microsoft Defender XDR 门户的赞赏,但对隔离区(Quarantine)部分存在重大关切。用户指出,每日都需要审查隔离区中的邮件以处理误报。主要问题在于隔离区中搜索和筛选功能严重不足。即使绝大多数合法邮件均源自以 .dk 结尾的发件人域名,也无法设置针对此类域名的简单筛选器。在搜索栏中输入".dk"无法返回任何结果,尽管界面中可见以".dk"结尾的发件人地址。当前的筛选选项仅限于精确匹配发件人或收件人邮箱地址,这对于隔离区审查而言并不实用。用户建议增加若干极具实用价值的筛选功能,包括按发件人域名后缀或包含关系搜索、按 URL 域名搜索以及按附件名称搜索。同时,用户还请求支持保存筛选视图,并能够跨邮件属性执行更灵活的搜索。用户认为这些改进可在最小工作量下实现。用户强调,隔离区是安全团队高频使用的 Defender 组成部分,其可用性至关重要。因此,用户强烈敦促 Microsoft 优先提升隔离区的使用体验。