Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud se na stránce Microsoft Defender pro Office 365 e-mailové entity zjistí hrozba, zobrazí se informace o hrozbách v rozevíracím rámečku vlevo. Na tomto panelu se také zobrazí technologie detekce , která vedla k tomuto verdiktu.
Tento článek se zabývá tím, že vám pomůže pochopit různé technologie detekce, jak fungují a jak se vyhnout falešným poplachům. Sledujte video Správa Odeslání na konci.
Tabulka podrobností technologie detekce
Pokud chcete vyřešit falešně pozitivní výsledky, jako jsou ty uvedené v následující tabulce, měli byste vždy začít s odesláním správce, který vás také vyzve k přidání položky do seznamu povolených/blokovaných klientů. Tato položka přidá dočasný signál přepsání do filtrů, které určily, že zpráva je škodlivá, zatímco filtry se aktualizují (pokud je to vhodné). Další informace o odesílaných materiálech správce a seznamu povolených/blokovaných tenantů najdete v následujících článcích.
| Technologie detekce | Jak dosáhne verdiktu | Poznámky |
|---|---|---|
| Rozšířený filtr | Modely strojového učení pro detekci útoků phishing a spamu | |
| Antimalwarová ochrana | Detekce z antimalwaru založeného na signaturách. | |
| Množství | Detekce reklamních/marketingových a podobných typů zpráv s jejich relativními úrovněmi hromadné stížnosti (BCL). | Podrobný průvodce laděním hromadných prahových hodnot |
| Kampaň | Zprávy identifikované a seskupené jako součást malwarové nebo phishingové kampaně. | Další informace o kampaních |
| Reputace domény | Zpráva byla odeslána z domény, která byla identifikována jako spam nebo phishingová doména na základě interních nebo externích signálů. | |
| Detonace souboru | Bezpečné přílohy detekovaly škodlivou přílohu během detonace v sandboxu. | |
| Reputace detonace souboru | Přílohy souborů dříve rozpoznané bezpečnými přílohami během detonace. | |
| Reputace souboru | Zpráva obsahuje soubor, který byl dříve identifikován jako škodlivý jinými zdroji. | |
| Porovnávání otisků prstů | Zpráva se podobá dříve zjištěné škodlivé nebo spamové zprávě. | |
| Obecný filtr | Phishingové nebo spamové signály založené na heuristice analytiků | |
| Značka zosobnění | Zosobnění odesílatelem známých značek | |
| Doména zosobnění | Zosobnění domén odesílatele, které vlastníte nebo které jste zadali pro ochranu v zásadách ochrany proti útokům phishing. | Přehled zosobnění |
| Uživatel zosobnění | Zosobnění chráněných odesílatelů, které jste zadali v zásadách ochrany proti útokům phishing. | Přehled zosobnění |
| Reputace IP adres | Zpráva byla odeslána z IP adresy, která byla identifikována jako potenciálně škodlivá. | |
| Analýza obsahu LLM | Analýza rozsáhlých jazykových modelů Microsoftu vytvořených pro účely detekce škodlivých e-mailů | |
| Bombové útoky pošty | Útok DDoS (Distributed Denial of Service), který obvykle přihlašuje příjemce k odběru velkého počtu legitimních bulletinů a služeb. Výsledný objem příchozích e-mailů během několika minut zahltí poštovní schránky a systémy zabezpečení e-mailu příjemce a funguje jako prekurzor malwaru, ransomwaru nebo exfiltrace dat. | |
| Zosobnění inteligentních poštovních schránek | Odesílatel se zjistil jako zosobňující adresu v mapě osobního odesílatele uživatele. | Ochrana před zosobněním inteligentních poštovních schránek |
| Detekce smíšených analýz | K verdiktu pro tuto zprávu přispělo několik filtrů. | |
| Falšovat DMARC | Zpráva selhala při ověřování DMARC. | Jak Microsoft 365 zpracovává příchozí e-maily, které selhaly při selhání DMARC |
| Falšování externí domény | Inteligentní falšování identity zjistila falšování identity e-mailu u domény, která je pro vaši organizaci externí. | |
| Falšování identity uvnitř organizace | Funkce falšování identity zjistila falšování e-mailu uživatele nebo domény, které jsou interní pro vaši organizaci. | |
| Detonace adresy URL | Bezpečné odkazy detekovaly škodlivou adresu URL ve zprávě během detonace v sandboxu. | |
| Reputace detonace adresy URL | Adresy URL dříve zjištěné bezpečnými odkazy během detonace. | |
| Škodlivá reputace adresy URL | Zpráva obsahuje adresu URL, která byla dříve jinými zdroji identifikována jako škodlivá nebo spamová. |