Eksempel på et phishingmailangreb
Gælder for:
- Microsoft Defender XDR
Microsoft Defender XDR kan hjælpe med at registrere skadelige vedhæftede filer, der leveres via mail, og sikkerhedsanalytikere kan have synlighed over trusler, der kommer ind fra Office 365, f.eks. via vedhæftede filer i mails.
En analytiker blev f.eks. tildelt en hændelse med flere faser.
Under fanen Beskeder i hændelsen vises beskeder fra Defender for Office 365 og Microsoft Defender for Cloud Apps. Analytikeren kan foretage detailudledning i Defender for Office 365 beskeder ved at vælge beskederne i mailmeddelelserne. Oplysningerne om beskeden vises i sideruden.
Når du ruller længere ned, vises der flere oplysninger, der viser de skadelige filer og den bruger, der blev påvirket.
Hvis du vælger Åbn beskedside , kommer du til den specifikke besked, hvor forskellige oplysninger kan vises mere detaljeret, ved at vælge linket. Du kan få vist den faktiske mail ved at vælge Vis meddelelser i Stifinder nederst i panelet.
Dette fører analytikeren til siden Threat Management, hvor mailemnet, modtageren, afsenderen og andre oplysninger vises. ZAP under Særlige handlinger fortæller analytikeren, at funktionen Automatisk sletning på nul timer blev implementeret. ZAP registrerer og fjerner automatisk skadelige meddelelser og spam-meddelelser fra postkasser på tværs af organisationen. Du kan få flere oplysninger under Zap (automatisk tøm på nul timer) i Exchange Online.
Andre handlinger kan udføres på bestemte meddelelser ved at vælge Handlinger.
Næste trin
Se den identitetsbaserede angrebsundersøgelsessti.
Se også
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.