مثال على هجوم بريد إلكتروني للتصيد الاحتيالي
ينطبق على:
- Microsoft Defender XDR
يمكن أن تساعد Microsoft Defender XDR في اكتشاف المرفقات الضارة التي يتم تسليمها عبر البريد الإلكتروني ويمكن لمحللي الأمان رؤية التهديدات الواردة من Office 365، مثل مرفقات البريد الإلكتروني.
على سبيل المثال، تم تعيين محلل لحادث متعدد المراحل.
في علامة التبويب Alerts للحادث، يتم عرض التنبيهات من Defender لـ Office 365 Microsoft Defender for Cloud Apps. يمكن للمحلل التنقل لأسفل في تنبيهات Defender لـ Office 365 عن طريق تحديد تنبيهات رسائل البريد الإلكتروني. يتم عرض تفاصيل التنبيه في الجزء الجانبي.
من خلال التمرير لأسفل بشكل أكبر، يتم عرض مزيد من المعلومات، مما يعرض الملفات الضارة والمستخدم الذي تأثر.
يؤدي تحديد فتح صفحة التنبيه إلى إرسالك إلى التنبيه المحدد حيث يمكن عرض معلومات مختلفة بمزيد من التفصيل عن طريق تحديد الارتباط. يمكن عرض رسالة البريد الإلكتروني الفعلية عن طريق تحديد عرض الرسائل في المستكشف في أسفل اللوحة.
يؤدي ذلك إلى نقل المحلل إلى صفحة إدارة التهديدات حيث يتم عرض موضوع البريد الإلكتروني والمستلم والمرسل ومعلومات أخرى. تخبر ZAP ضمن الإجراءات الخاصة المحلل بأنه تم تنفيذ ميزة الإزالة التلقائية للساعة الصفرية. يكتشف ZAP تلقائيا الرسائل الضارة والبريد العشوائي ويزيلها من علب البريد عبر المؤسسة. لمزيد من المعلومات، راجع الإزالة التلقائية للساعة الصفرية (ZAP) في Exchange Online.
يمكن اتخاذ إجراءات أخرى على رسائل معينة عن طريق تحديد Actions.
الخطوة التالية
راجع مسار التحقيق في الهجوم المستند إلى الهوية .
راجع أيضًا
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ