Afhjælpningshandlinger i Microsoft Defender for Office 365
Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.
Afhjælpningshandlinger
Trusselsbeskyttelsesfunktioner i Microsoft Defender for Office 365 omfatter visse afhjælpningshandlinger. Sådanne afhjælpningshandlinger kan omfatte:
- Blød sletning af mails eller klynger
- Bloker URL-adresse (tidspunkt for klik)
- Slå videresendelse af eksterne mails fra
- Deaktiver delegering
I Microsoft Defender for Office 365 udføres afhjælpningshandlinger ikke automatisk. Afhjælpningshandlinger udføres i stedet kun efter godkendelse af organisationens sikkerhedsteam.
Trusler og afhjælpningshandlinger
Microsoft Defender for Office 365 omfatter afhjælpningshandlinger til at håndtere forskellige trusler. Automatiserede undersøgelser resulterer ofte i en eller flere afhjælpningshandlinger, der skal gennemses og godkendes. I nogle tilfælde resulterer en automatiseret undersøgelse ikke i en bestemt afhjælpningshandling. Hvis du vil undersøge og udføre relevante handlinger yderligere, skal du bruge vejledningen i følgende tabel.
| Kategori | Trussel/risiko | Afhjælpningshandling(er) |
|---|---|---|
| Malware | Blød sletning af mail/klynge Hvis mere end en håndfuld mails i en klynge indeholder malware, anses klyngen for at være skadelig. |
|
| Skadelig URL-adresse (Der blev fundet en skadelig URL-adresse af Sikre links). |
Blød sletning af mail/klynge Bloker URL-adresse (bekræftelsestidspunkt) Mail, der indeholder en skadelig URL-adresse, anses for at være skadelig. |
|
| Phish | Blød sletning af mail/klynge Hvis mere end en håndfuld mails i en klynge indeholder phishingforsøg, betragtes hele klyngen som et phishingforsøg. |
|
| Zapped phish (Mails blev leveret og derefter zapped.) |
Blød sletning af mail/klynge Rapporter er tilgængelige for at få vist zapped-meddelelser. Se, om ZAP har flyttet en meddelelse og ofte stillede spørgsmål. |
|
| Mistet phish-mail , der er rapporteret af en bruger | Automatiseret undersøgelse udløst af brugerens rapport | |
| Uregelmæssigheder i volumen (De seneste mailmængder overstiger de forrige 7-10 dage for at matche kriterier). |
Automatiseret undersøgelse resulterer ikke i en bestemt ventende handling. Uregelmæssigheder i mængden er ikke en klar trussel, men er blot en indikation af større mailmængder i de seneste dage sammenlignet med de seneste 7-10 dage. Selvom en stor mængde mail kan indikere potentielle problemer, er det nødvendigt at bekræfte, enten med hensyn til ondsindede domme eller en manuel gennemgang af mails/klynger. Se Find mistænkelige mails, der blev leveret. |
|
| Der blev ikke fundet nogen trusler Systemet fandt ingen trusler baseret på filer, URL-adresser eller analyse af e-mailklynge-domme. |
Automatiseret undersøgelse resulterer ikke i en bestemt ventende handling. Trusler, der findes og zappes , når en undersøgelse er fuldført, afspejles ikke i en undersøgelses numeriske resultater, men sådanne trusler kan ses i Threat Explorer. |
|
| Bruger | En bruger har klikket på en skadelig URL-adresse (En bruger navigerede til en side, der senere blev fundet skadelig, eller en bruger gik uden om en advarselsside for Sikre links for at få adgang til en skadelig side. |
Automatiseret undersøgelse resulterer ikke i en bestemt ventende handling. Bloker URL-adresse (tidspunkt for klik) Brug Threat Explorer til at få vist data om URL-adresser, og klik på domme. Hvis din organisation bruger Microsoft Defender for Endpoint, kan du overveje at undersøge brugeren for at finde ud af, om vedkommendes konto er kompromitteret. |
| Bruger | En bruger sender malware/phish | Automatiseret undersøgelse resulterer ikke i en bestemt ventende handling. Brugeren rapporterer muligvis malware/phish, eller nogen kan spoofe brugeren som en del af et angreb. Brug Threat Explorer til at få vist og håndtere mail, der indeholder malware eller phishing. |
| Bruger | Videresendelse af mail Reglerne for videresendelse af postkasser er konfigureret. Chch kan bruges til dataudfiltrering. |
Fjern regel for videresendelse Brug rapporten Automatisk videresendte meddelelser til at få vist specifikke oplysninger om videresendte mails. |
| Bruger | Regler for maildelegering (Der er konfigureret delegationer for en brugers konto). |
Fjern delegeringsregel Hvis din organisation bruger Microsoft Defender for Endpoint, kan du overveje at undersøge den bruger, der får delegeringstilladelse. |
| Bruger | Dataudfyldning (En bruger har overtrådt DLP-politikker for mail eller fildeling |
Automatiseret undersøgelse resulterer ikke i en bestemt ventende handling. |
| Bruger | Unormal mailafsendelse (En bruger har for nylig sendt flere mails end i løbet af de forrige 7-10 dage. |
Automatiseret undersøgelse resulterer ikke i en bestemt ventende handling. Det er ikke ondsindet af sig selv at sende en stor mængde mail. brugeren har muligvis kun sendt en mail til en stor gruppe modtagere til en begivenhed. Hvis du vil undersøge det, skal du bruge indsigten Nye brugere, der videresender mail, i EAC - og udgående meddelelsesrapporten i EAC til at bestemme, hvad der sker, og udføre handlinger. |
Næste trin
- Få vist detaljer og resultater af en automatisk undersøgelse i Microsoft Defender for Office 365
- Vis ventende eller fuldførte afhjælpningshandlinger efter en automatiseret undersøgelse i Microsoft Defender for Office 365
Relaterede artikler
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om