Del via


Eksempel på et phishingmailangreb

Gælder for:

  • Microsoft Defender XDR

Microsoft Defender XDR kan hjælpe med at registrere skadelige vedhæftede filer, der leveres via mail, og sikkerhedsanalytikere kan have synlighed over trusler, der kommer ind fra Office 365, f.eks. via vedhæftede filer i mails.

En analytiker blev f.eks. tildelt en hændelse med flere faser.

En hændelse med flere faser

Under fanen Beskeder i hændelsen vises beskeder fra Defender for Office 365 og Microsoft Defender for Cloud Apps. Analytikeren kan foretage detailudledning i Defender for Office 365 beskeder ved at vælge beskederne i mailmeddelelserne. Oplysningerne om beskeden vises i sideruden.

En mailbesked

Når du ruller længere ned, vises der flere oplysninger, der viser de skadelige filer og den bruger, der blev påvirket.

Bruger- og filpåvirkning af en mailbesked

Hvis du vælger Åbn beskedside , kommer du til den specifikke besked, hvor forskellige oplysninger kan vises mere detaljeret, ved at vælge linket. Du kan få vist den faktiske mail ved at vælge Vis meddelelser i Stifinder nederst i panelet.

Oplysningerne om en besked

Dette fører analytikeren til siden Threat Management, hvor mailemnet, modtageren, afsenderen og andre oplysninger vises. ZAP under Særlige handlinger fortæller analytikeren, at funktionen Automatisk sletning på nul timer blev implementeret. ZAP registrerer og fjerner automatisk skadelige meddelelser og spam-meddelelser fra postkasser på tværs af organisationen. Du kan få flere oplysninger under Zap (automatisk tøm på nul timer) i Exchange Online.

Andre handlinger kan udføres på bestemte meddelelser ved at vælge Handlinger.

De andre handlinger, der kan udføres på mails

Næste trin

Se den identitetsbaserede angrebsundersøgelsessti.

Se også

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.