Lue englanniksi

Jaa


kampanjat Microsoft Defender for Office 365

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Microsoft 365 -organisaatioissa, joilla on Microsoft Defender for Office 365 palvelupaketti 2, kampanjaominaisuus tunnistaa ja luokittelee koordinoidut tietojenkalastelu- ja haittaohjelmasähköpostihyökkäykset. Microsoftin luokittelemalla sähköpostihyökkäykset erillisiksi kampanjoiksi voit tehdä näin:

  • Tutki sähköpostihyökkäyksiä ja vastaa niihin tehokkaasti.
  • Ymmärrä paremmin organisaatioosi kohdistuvan sähköpostihyökkäyksen laajuus.
  • Näytä Microsoft Defender for Office 365 arvo päätöksentekijöille sähköpostiuhkien ehkäisemisessä.

Kampanjaominaisuuden avulla näet sähköpostihyökkäyksen yleiskuvan nopeammin ja täydellisemmin kuin kukaan ihminen.

Katso tämä lyhyt video siitä, miten Microsoft Defender for Office 365 kampanjat auttavat ymmärtämään organisaatioosi kohdistettuja koordinoituja sähköpostihyökkäyksiä.

Mikä kampanja on?

Kampanja on koordinoitu sähköpostihyökkäys yhtä tai useampaa organisaatiota vastaan. Sähköpostihyökkäykset, jotka varastavat tunnistetietoja ja yrityksen tietoja, ovat suuri ja tuottoisa ala. Kun teknologiat lisääntyvät hyökkäysten pysäyttämiseksi, hyökkääjät muokkaavat menetelmiään varmistaakseen jatkuvan menestyksen.

Microsoft käyttää kampanjoiden tunnistamiseen valtavasti tietojenkalastelun torjunta-, roskaposti- ja haittaohjelmien torjuntatietoja koko palvelusta. Analysoimme ja luokittelemme hyökkäystietoja useiden tekijöiden mukaan. Esimerkki:

  • Hyökkäyslähde: Lähde-IP-osoitteet ja lähettäjän sähköpostitoimialueet.
  • Viestin ominaisuudet: Viestien sisältö, tyyli ja sävy.
  • Viestin vastaanottajat: Miten vastaanottajat liittyvät toisiinsa. Esimerkiksi vastaanottajan toimialueet, vastaanottajatyön funktiot (järjestelmänvalvojat, johtajat jne.), yritystyypit (suuret, pienet, julkiset, yksityiset jne.) ja toimialat.
  • Hyökkäystiedot: Viestien haitalliset linkit, liitteet tai muut tiedot.

Kampanja voi olla lyhytikäinen tai se voi kestää useita päiviä, viikkoja tai kuukausia, jolloin siinä on aktiivisia ja passiivisia jaksoja. Erityisesti organisaatiotasi vastaan voidaan käynnistää kampanja, tai organisaatiosi saattaa olla osa laajempaa kampanjaa useissa yrityksissä.

Vaaditut käyttöoikeudet

  • Kampanjaominaisuus on käytettävissä organisaatioissa, joilla on Defender for Office 365 palvelupaketti 2 (lisäosien käyttöoikeudet tai sisältyvät esimerkiksi Microsoft 365 E5 tilauksiin).
  • Sinulla on oltava oikeudet tarkastella kampanjoiden tietoja tässä artikkelissa kuvatulla tavalla. Voit valita seuraavat vaihtoehdot:
    • Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Suojaustoiminnot/Raakatiedot (sähköposti & yhteiskäyttö)/Sähköpostiviestin otsikot (lue).

    • Sähköposti & yhteiskäyttöoikeudet Microsoft Defender-portaalissa: Organisaation hallinta-, Suojauksen järjestelmänvalvoja- tai Suojauksen lukija -rooliryhmän jäsenyys.

    • Microsoft Entra käyttöoikeudet: Yleisen järjestelmänvalvojan*, suojauksen järjestelmänvalvojan tai suojauksen lukija -roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

      Tärkeä

      * Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

kampanjasivu Microsoft Defender portaalissa

Jos haluat avata Kampanjat-sivun Microsoft Defender portaalissa osoitteessa https://security.microsoft.com, siirry kohtaan Sähköposti &yhteistyökampanjat>. Voit myös siirtyä suoraan Kampanjat-sivulle valitsemalla https://security.microsoft.com/campaigns.

Kampanjat-sivu sisältää seuraavat elementit:

  • Suodattimen tai kyselyn muodostin sivun yläreunassa.
  • Kaavioalue, jossa voit käyttää käytettävissä olevia pivot-käännöksiä kaavion järjestämiseen eri tavoilla. Kaaviossa käytetään oletusarvoisesti Kampanjatyyppi-pivotia , vaikka kyseinen pivot-kaavio ei näyttäisi olevan valittuna.
  • Tietoalue, joka on oletusarvoisesti Kampanja-välilehdessä

Näyttökuva, jossa näytetään kampanjat Microsoft Defender portaalissa.

Vihje

  • Jos et näe kampanjatietoja tai hyvin rajoitettuja tietoja, kokeile muuttaa päivämääräaluetta tai suodattimia.

  • Voit myös tarkastella samoja tietoja kampanjoista Threat Explorerissa osoitteessa https://security.microsoft.com/threatexplorerv3:

    • Kampanjat-näkymä .
    • Kaikki sähköpostinäkymät>Kampanja-välilehti kaavion alapuolella olevalla tietoalueella.
    • Haittaohjelmanäkymä>Kampanja-välilehti kaavion alapuolella olevalla tietoalueella.
    • Tietojen kalastelunäkymä>Kampanja-välilehti kaavion alapuolella olevalla tietoalueella.
  • Jos sinulla on Microsoft Defender for Endpoint tilaus, kampanjatiedot liittyvät Microsoft Defender for Endpoint.

Kampanjat-sivun kaavioalue

Kampanjat-sivulla kaavioalue näyttää palkkikaavion, joka näyttää vastaanottajien määrän päivässä. Oletusarvoisesti kaavio näyttää sekä haittaohjelma - että tietojenkalastelutiedot .

Jos haluat suodattaa kaaviossa ja tietotaulukossa näkyviä tietoja, muuta suodattimia.

Muuta kaavion organisaatiota valitsemalla Kampanjatyyppi ja valitsemalla sitten jokin seuraavista arvoista avattavasta luettelosta:

  • Kampanjan nimi
  • Kampanjan alityyppi
  • Lähettäjän toimialue
  • Lähettäjän IP
  • Toimitustoiminto
  • Tunnistustekniikka
  • Täydellinen URL-osoite
  • URL-toimialue
  • URL-toimialue ja polku

Vie kaavion tiedot CSV-tiedostoon Vie kaavion tiedot -toiminnolla.

Jos haluat poistaa kaavion sivulta (joka maksimoi tietoalueen koon), tee jompikumpi seuraavista toimista:

  • Valitse kaavionäkymän>luettelonäkymä sivun yläreunasta.
  • Valitse Näytä luettelonäkymä kaavion ja tietotaulukon näkymien välillä.

Kampanjat-sivun tietoalue

Jos haluat suodattaa kaaviossa ja tietotaulukossa näkyviä tietoja, muuta suodattimia.

Kampanjat-sivulla kaavion alla oleva Kampanja-välilehti näyttää seuraavat tiedot tietotaulukossa:

  • Name (Nimi)
  • Esimerkkiaihe: Kampanjan jonkin viestin aiherivi. Kaikilla kampanjan viesteillä ei välttämättä ole samaa aihetta.
  • Kohteena: Prosenttiosuus laskettuna: (kampanjan vastaanottajien määrä organisaatiossasi) / (kampanjan vastaanottajien kokonaismäärä kaikissa palvelun organisaatioissa). Tämä arvo ilmaisee, missä määrin kampanja kohdistuu vain organisaatioosi (suurempi arvo) verrattuna myös muihin palvelun organisaatioihin (pienempi arvo).
  • Tyyppi: Arvo on joko Phish tai Malware.
  • Alityyppi: Arvo sisältää lisätietoja kampanjasta. Esimerkki:
    • Phish: Tässä kampanjassa tietojen kalastelussa käytettävä tuotemerkki on käytettävissä. Esimerkiksi , Microsoft, 365, Unknown, Outlooktai DocuSign. Kun tunnistamista ohjaa Defender for Office 365 tekniikka, alatyypin arvoon lisätään etuliite ATP.
    • Malware: Esimerkiksi W32/<MalwareFamilyName> tai VBS/<MalwareFamilyName>.
  • Tunnisteet: Lisätietoja käyttäjätunnisteista on kohdassa Käyttäjätunnisteet.
  • Vastaanottajat: Tämän kampanjan kohteena neiden käyttäjien määrä.
  • Saapuneet: Niiden käyttäjien määrä, jotka ovat vastaanottaneet tästä kampanjasta viestejä Saapuneet-kansioonsa (ei toimitettu roskapostikansioonsa).
  • Napsautettu: Niiden käyttäjien määrä, jotka valitsivat URL-osoitteen tai avasivat liitteen tietojenkalasteluviestissä.
  • Napsautusnopeus: Tietojenkalastelukampanjoissa prosenttiosuus, jonka laskee Napsautettu / Saapuneet-kansio. Tämä arvo on osoitus kampanjan tehokkuudesta. Kykenivätkö vastaanottajat toisin sanoen tunnistamaan viestin tietojenkalasteluksi ja siten välttämään tietojen URL-osoitteen? Napsautusastetta ei käytetä haittaohjelmakampanjoissa.
  • Vierailtu: Kuinka moni käyttäjä todella pääsi hyötykuormasivustolle. Jos on napsautettuja arvoja, mutta Turvalliset linkit estivät sivuston käytön, tämä arvo on nolla.

Valitse sarakeotsikko, jonka mukaan lajitellaan kyseisen sarakkeen mukaan. Jos haluat poistaa sarakkeita, valitse Mukauta sarakkeita. Oletusarvoisesti kaikki käytettävissä olevat sarakkeet ovat valittuina.

Vie tietotaulukon tiedot CSV-tiedostoon Vie-toiminnolla.

Kampanjat-sivulla kaavion alla oleva Kampanjan alkuperä -välilehti näyttää viestilähteet maailman kartalla.

Kampanjat-sivun suodattimet

Kampanja-sivun yläreunassa on useita suodatinasetuksia, joiden avulla voit etsiä ja eristää tiettyjä kampanjoita. Valitsemasi suodattimet vaikuttavat kaavioon ja tietotaulukkoon.

Näkymä suodatetaan oletusarvoisesti eilisen ja tämän päivän mukaan. Jos haluat muuttaa päivämääräsuodatinta, valitse päivämääräalue ja valitse sitten Aloituspäivämäärä - ja Lopetuspäivämäärä-arvot enintään 30 päivää sitten.

Kampanjasuodattimet Kampanjat-sivulla.

Voit myös suodattaa tulokset yhden tai useamman viestin tai kampanjan ominaisuuden mukaan. Perussyntaksi on:

<Ominaisuus><on yhtä suuri kuin mikä tahansa | yhtä suuri kuin mikään ominaisuuden><arvoista tai arvoista>

  • Valitse viesti tai kampanjaominaisuus avattavasta Kampanjatyyppi-luettelosta (kampanjan tyyppi on valittu oletusarvo).
  • Lisättävät ominaisuusarvot ovat täysin riippuvaisia -ominaisuudesta. Jotkin ominaisuudet sallivat puolivapaan piirtotekstin, jossa useat arvot on erotettu pilkuilla, ja jotkin ominaisuudet sallivat useita arvoja, jotka on valittu luettelosta.

Käytettävissä olevat ominaisuudet ja niihin liittyvät arvot on kuvattu seuraavassa taulukossa:

Ominaisuus Kirjoita
Basic
Kampanjan tyyppi Valitse vähintään yksi arvo 1:
  • Haittaohjelma
  • Tietojen kalastelu
Kampanjan nimi Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Kampanjan alityyppi Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Lähettäjän osoite Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Vastaanottajat Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Lähettäjän toimialue Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Vastaanottajan toimialue Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Aihe Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Lähettäjän näyttönimi Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Lähettäjän posti osoitteesta Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Lähettäjän posti toimialueelta Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Haittaohjelmaperhe Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Tunnisteet Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.

Lisätietoja käyttäjätunnisteista on kohdassa Käyttäjätunnisteet.
Toimitustoiminto Valitse vähintään yksi arvo 1:
  • Tukossa
  • Toimitetaan
  • Toimitettu roskaan
  • Korvata
Lisätoiminto Valitse vähintään yksi arvo 1:
Suuntaisuus Valitse vähintään yksi arvo 1:
  • Saapuva
  • Intra-irg
  • Lähtevä
Tunnistustekniikka Valitse vähintään yksi arvo 1:
  • Kehittynyt suodatin: Koneoppimiseen perustuvat signaalit.
  • Haittaohjelmien torjunta
  • Massa
  • Kampanja
  • Toimialueen maine
  • Tiedoston räjähdys: Turvalliset liitteet havaitsivat pahan liitteen räjähdysanalyysin aikana.
  • Tiedoston räjähdyksen maine: Muiden Microsoft 365 -organisaatioiden turvalliset liitteet -räjähdyksen aiemmin havaitsemat liitetiedostot.
  • Tiedoston maine: Viesti sisältää tiedoston, joka on aiemmin tunnistettu haitallisiksi muissa Microsoft 365 -organisaatioissa.
  • Sormenjälkien vastaavuus: Viesti muistuttaa läheisesti aiemmin havaittua haitallista viestiä.
  • Yleinen suodatin
  • Tekeytymismerkki: Tunnetuista brändeistä tekeytyminen.
  • Tekeytymistoimialue: Tietojenkalastelun torjuntakäytännöissä suojausta varten omistamien tai määrittämien lähettäjän toimialueiden tekeytyminen
  • Tekeytyminen käyttäjäksi
  • IP-maine
  • Postilaatikon älykkyyden tekeytyminen: Tekeytymistunnistuksia postilaatikon älykkyydestä tietojenkalastelun vastaisissa käytännöissä.
  • Yhdistelmäanalyysin tunnistaminen: Useat suodattimet vaikuttivat viestin päätökseen.
  • Spoof DMARC: Viesti epäonnistui DMARC-todennuksessa.
  • Spoof ulkoinen toimialue: Lähettäjän sähköpostiosoitteen väärentäminen käyttämällä organisaatiosi ulkopuolista toimialuetta.
  • Spoof organisaationsisäinen: Lähettäjän sähköpostiosoitteen väärentäminen organisaatiosi sisäisessä toimialueessa.
  • URL-räjähdys: Turvalliset linkit havaitsivat vahingollisen URL-osoitteen viestissä räjäytysanalyysin aikana.
  • URL-räjähdyksen maine
  • URL-haitallinen maine: Muiden Microsoft 365 -organisaatioiden Turvalliset linkit -räjäytysten aiemmin havaitsemat URL-osoitteet.
Alkuperäinen toimituspaikka Valitse vähintään yksi arvo 1:
  • Poistetut-kansio
  • Pudonnut
  • Epäonnistui
  • Saapuneet/kansio
  • Roskapostikansio
  • On-prem/external
  • Karanteeni
  • tuntematon
Viimeisin toimituspaikka Samat arvot kuin alkuperäisessä toimituspaikassa
Järjestelmä ohittaa Valitse vähintään yksi arvo 1:
  • Käyttäjäkäytännön sallima
  • Käyttäjäkäytännön estämä
  • Organisaation käytännön sallima
  • Organisaation käytännön estämä
  • Organisaatiokäytännön estämä tiedostotunniste
  • Ei mitään
Järjestelmän ohituslähde Valitse vähintään yksi arvo 1:
  • Kolmannen osapuolen suodatin
  • Hallinta aloitettu aikamatkustus (ZAP)
  • Haittaohjelmien torjuntakäytännön estäminen tiedostotyypin mukaan
  • Roskapostin torjuntakäytännön asetukset
  • Yhteyskäytäntö
  • Exchange-siirtosääntö (postinkulun sääntö)
  • Suodatus ohitettiin organisaation ennakkotoiminnon vuoksi
  • IP-alueen suodatin käytännöstä
  • Kielisuodatin käytännöstä
  • Tietojenkalastelun simulointi
  • Karanteenin vapauttaminen
  • Sekunnit-postilaatikko
  • Lähettäjän osoiteluettelo (järjestelmänvalvojan ohitus)
  • Lähettäjän osoiteluettelo (käyttäjän ohitus)
  • Lähettäjän toimialueluettelo (järjestelmänvalvojan ohitus)
Tarkennettu
Internet-viestitunnus Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.

Käytettävissä Viestin tunnus -otsikossa viestin otsikossa. Esimerkkiarvo on <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (huomioi kulmasulkeet).
Verkkoviestin tunnus Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.

GUID-arvo, joka on käytettävissä X-MS-Exchange-Organization-Network-Message-Id-otsikkokentässä viestin otsikossa.
Lähettäjän IP Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Liitteen SHA256 Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.

Etsi tiedoston SHA256-hajautusarvo suorittamalla seuraava komento PowerShellissä: Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256.
Klusterin tunnus Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Ilmoituksen tunnus Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Ilmoituskäytännön tunnus Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Kampanjan tunnus Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
ZAP URL -signaali Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
URL-osoitteet
URL-toimialue Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
URL-toimialue ja polku Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
URL Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
URL-polku Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.
Valitse tuomio Valitse vähintään yksi arvo 1:
  • Sallittu
  • Ohitinlohko
  • Tukossa
  • Virhe
  • Epäonnistuminen
  • Ei mitään
  • Odottaa tuomiota
  • Odottava tuomio ohitettu
Tiedosto
Liitetiedostonimi Tekstiviesti. Erota useita arvoja toisistaan pilkuilla.

¹ Jos tätä ominaisuussuodatinta ei käytetä tai tätä ominaisuussuodatinta ei käytetä ilman valittuja arvoja, tulos on sama kuin tämän ominaisuussuodattimen käytöllä kaikkien valittujen arvojen kanssa.

Kun olet valinnut ominaisuuden avattavasta Kampanjatyyppi-valikosta , valitse Yhtä suuri kuin mikä tahansa tai Ei yhtä suuri kuin mikä tahansa ja kirjoita tai valitse arvo ominaisuusruutuun, suodatinkysely näkyy suodatinalueen alapuolella.

Näyttökuva, jossa näkyy valittuna kampanjasuodatin.

Jos haluat lisätä ehtoja, valitse toinen ominaisuus/arvo-pari ja valitse sitten AND tai OR. Toista nämä vaiheet niin monta kertaa kuin on tarpeen.

Jos haluat poistaa olemassa olevat ominaisuus-/arvoparit, valitse merkinnän vieristä.

Kun olet valmis suodatinkyselyn luomisessa, valitse Päivitä.

Tallenna suodatinkysely valitsemalla Tallenna kysely>Tallenna kysely. Määritä avautuvassa Tallenna kysely -pikaikkunassa seuraavat asetukset:

  • Kyselyn nimi: Anna yksilöllinen arvo.
  • Valitse jokin seuraavista arvoista:
    • Tarkat päivämäärät: Valitse päivämääräalue.
    • Suhteelliset päivämäärät: Valitse yhdestä 30 päivään.
  • Seuraa tätä kyselyä

Kun olet valmis Tallenna kysely -pikaikkunassa, valitse Tallenna ja valitse sitten vahvistusikkunassa OK .

Kun palaat Kampanjat-sivulle , voit ladata tallennetun suodattimen valitsemalla Tallenna kysely>Tallennettu kysely -asetukset.

Kampanjan tiedot

Kun valitset merkinnän tietotaulukosta napsauttamalla mitä tahansa muuta rivin kohtaa kuin nimen vieressä olevaa valintaruutua, näyttöön avautuu pikaikkuna, joka sisältää kampanjan tietoja.

Kampanjan tietojen pikaikkunassa näkyvät tiedot on kuvattu seuraavissa alakohdissa.

Kampanjatiedot

Kampanjan tietojen pikaikkunan yläosassa on saatavilla seuraavat kampanjatiedot:

  • Kampanjatunnus: Yksilöivä kampanjatunnus.
  • Aktiviteetti: kampanjan kesto ja toiminta.
  • Seuraavat tiedot valitsemallesi päivämääräalueen suodattimelle (tai aikajanalla valittavalle):
    • Vaikutus
    • Viestit: Vastaanottajien kokonaismäärä.
    • Saapuneet: Saapuneet-kansioon toimitettujen viestien määrä, ei Roskaposti-kansioon.
    • Napsautuslinkki: Kuinka moni käyttäjä on valinnut tietojenkalasteluviestin URL-osoitteen.
    • Vierailtu linkki: Kuinka moni käyttäjä kävi URL-osoitteessa.
    • Targeted(%): Prosenttiosuus laskettuna: (kampanjan vastaanottajien määrä organisaatiossasi) / (kampanjan vastaanottajien kokonaismäärä kaikissa palvelun organisaatioissa). Tämä arvo lasketaan kampanjan koko käyttöiän ajan, eikä sitä muuteta päivämääräsuodattimilla.
  • Kampanjatyönkulun alkamispäivä/aika- ja lopetustiedot/aikasuodattimet seuraavassa osiossa kuvatulla tavalla.
  • Kampanjan toiminnan vuorovaikutteinen aikajana: Aikajana näyttää kampanjan koko elinkaaren aktiviteetin. Voit siirtää hiiren osoittimen kaavion arvopisteiden päälle nähdäksesi havaittujen viestien määrän.

Kampanjatiedot

Kampanjan työnkulku

Kampanjan tietojen pikaikkunan keskellä kampanjan tärkeät tiedot esitetään vaakasuuntaisena työnkulkukaaviona ( sankey-kaaviona ). Näiden tietojen avulla ymmärrät kampanjan elementit ja niiden mahdollisen vaikutuksen organisaatiossasi.

Vihje

Työnkulkukaaviossa näkyviä tietoja hallitaan aikajanan päivämääräalueen suodattimella edellisessä osiossa kuvatulla tavalla.

Kampanjan tiedot, jotka eivät sisällä käyttäjän URL-osoitteen napsautuksia

Jos pidät hiiren osoitinta kaavion vaakasuuntaisen palkin päällä, näet aiheeseen liittyvien viestien määrän (esimerkiksi tietyn lähde-IP:n viestit, lähteen IP-osoitteen viestit, jotka käyttävät määritettyä lähettäjän toimialuetta jne.).

Kaavio sisältää seuraavat tiedot:

  • Lähettäjän IPS:t

  • Lähettäjän toimialueet

  • Suodatinpäätökset: Tuomioarvot liittyvät käytettävissä oleviin tietojenkalastelu- ja roskapostisuodatustuomioihin, jotka on kuvattu kohdassa Roskapostin torjunta -viestien otsikot. Käytettävissä olevat arvot on kuvattu seuraavassa taulukossa:

    Arvo Roskapostisuodattimen tuomio Kuvaus
    Sallittu SFV:SKN
    <Br/ SFV:SKI
    Viesti oli merkitty roskapostin aiheuttamaksi ja/tai se ohitettiin suodattamalla, ennen kuin se arvioitiin roskapostisuodattimella. Esimerkiksi postinkulun sääntö (tunnetaan myös siirtosääntönä) merkitsi viestin roskapostiksi.
    <br/ Viesti ohitti roskapostin suodatuksen muista syistä. Esimerkiksi lähettäjä ja vastaanottaja näyttävät olevan samassa organisaatiossa.
    Tukossa SFV:SKS Viesti oli merkitty roskapostiksi, ennen kuin se arvioitiin roskapostisuodattimella. Esimerkiksi postinkulun säännön mukaan.
    Havaittu SFV:SPM Roskapostisuodatus merkitsi viestin roskapostiksi.
    Ei havaittu SFV:NSPM Roskapostisuodatus merkitsi viestin roskapostiksi.
    Julkaissut SFV:SKQ Viesti ohitti roskapostin suodatuksen, koska se vapautettiin karanteenista.
    Vuokraaja Allow 1 SFV:SKA Viesti ohitti roskapostisuodattimen roskapostikäytännön asetusten vuoksi. Lähettäjä oli esimerkiksi sallittujen lähettäjien luettelossa tai sallittujen toimialueiden luettelossa.
    Palveltavan kohteen lohko² SFV:SKA Roskapostisuodatus esti viestin roskapostin suodattamisen roskapostin torjuntakäytännön asetusten vuoksi. Lähettäjä oli esimerkiksi sallittujen lähettäjien luettelossa tai sallittujen toimialueiden luettelossa.
    Käyttäjä Salli 14 SFV:SFE Viesti ohitti roskapostin suodatuksen, koska lähettäjä oli käyttäjän Turvallisten lähettäjien luettelossa.
    Käyttäjälohko² SFV:BLK Roskapostisuodatus esti viestin, koska lähettäjä oli käyttäjän estettyjen lähettäjien luettelossa.
    ZAP Ei käytettävissä Nolla tunnin automaattinen puhdistus (ZAP) siirsi toimitetun viestin Roskaposti-kansioon tai karanteeniin. Voit määrittää toiminnon roskapostin vastaisissa käytännöissä.

    ¹ Tarkista roskapostin torjuntakäytännöt, koska palvelu olisi todennäköisesti estänyt sallitun viestin.

    ² Tarkista roskapostin torjuntakäytännöt, koska nämä viestit on asetettava karanteeniin, ei toimitettava.

  • Viestin kohdesijainnit: Tutki vastaanottajille toimitettuja viestejä (joko Saapuneet-kansioon tai Roskaposti-kansioon), vaikka käyttäjät eivät valitsisikaan viestin tietojen URL-osoitetta. Voit myös poistaa karanteeniin asetetut viestit karanteenista. Lisätietoja on artikkelissa Karanteeniin asetetut sähköpostiviestit EOP:ssa.

    • Poistettu kansio
    • Pudonnut
    • Ulkoinen: Vastaanottaja sijaitsee paikallisessa sähköpostiorganisaatiossa yhdistelmäympäristöissä.
    • Epäonnistui
    • Toimitetaan
    • Saapuneet-kansio
    • Roskapostikansio
    • Karanteeni
    • tuntematon
  • URL-napsautukset: Nämä arvot kuvataan seuraavassa osiossa.

Huomautus

Kaikissa kerroksissa, joissa on yli 10 kohdetta, näytetään kymmenen ylintä kohdetta, kun taas loput niputetaan yhteen muissa.

URL-osoitteen napsautukset

Kun tietojen kalasteluviesti toimitetaan vastaanottajan Saapuneet- tai Roskaposti-kansioon, on aina mahdollista, että käyttäjä valitsee tietojen URL-osoitteen. URL-osoitteen valitsematta lisääminen on pieni onnistumisen mittari, mutta sinun on määritettävä, miksi tietojenkalasteluviesti alun perin toimitettiin postilaatikkoon.

Jos käyttäjä on valinnut tietojen kalasteluviestissä tietojen url-osoitteen, toiminnot näytetään kaavion URL-napsautusten alueella kampanjatiedot-näkymässä.

  • Sallittu
  • BlockPage: Vastaanottaja valitsi tietojen URL-osoitteen, mutta organisaation Turvalliset linkit -käytäntö esti heidän käyttönsä haitalliselle sivustolle.
  • BlockPageOverride: Vastaanottaja valitsi viestistä tietojen URL-osoitteen. Turvalliset linkit yrittivät pysäyttää ne, mutta he saivat ohittaa lohkon. Tarkista Turvalliset linkit -käytäntösi , jotta näet, miksi käyttäjät voivat ohittaa Turvalliset linkit -tuomion ja jatkaa haitallisille sivustoille.
  • PendingDetonationPage: Microsoft Defender for Office 365 turvalliset liitteet avaavat ja tutkivat tietojen URL-osoitetta virtuaaliympäristössä.
  • PendingDetonationPageOverride: Vastaanottajalla oli oikeus ohittaa hyötykuorman räjähdysprosessi ja avata URL-osoite odottamatta tuloksia.

Välilehdet

Vihje

Välilehdessä näkyviä tietoja hallitaan kampanjan tietojen pikaikkunan päivämääräalueen suodattimella Kampanjatiedot-osiossa kuvatulla tavalla.

Kampanjan tietojen pikaikkunan välilehtien avulla voit tutkia kampanjaa tarkemmin. Seuraavat välilehdet ovat käytettävissä:

  • URL-osoitteet: Jos käyttäjät eivät ole valitseneet viestin tietojen URL-osoitetta, tämä osio on tyhjä. Jos käyttäjä pystyi valitsemaan URL-osoitteen, täytetään seuraavat arvot:

    • Käyttäjä*
    • Tunnisteet
    • URL*
    • Napsautusaika
    • Valitse tuomio
  • Lähettäjän IPS:t

    • Lähettäjän IP*
    • Kokonaismäärä
    • Saapuneet
    • Ei saapuneet-kansio
    • SPF läpäisi: Lähettäjän todennettu lähettäjän käytäntökehys (SPF) on todennettu. Lähettäjä, joka ei läpäise SPF-vahvistusta, osoittaa todentamattoman lähettäjän tai viesti on laillisen lähettäjän huijausta.
  • Lähettäjät

  • Liitteet

    • Tiedostonimi
    • SHA256
    • Haittaohjelmaperhe
    • Kokonaismäärä
  • URL-osoitteet

    • URL*
    • Kokonaismäärä

* Tämän arvon valitseminen avaa uuden pikaikkunan, joka sisältää lisätietoja määritetystä kohteesta (käyttäjä, URL jne.) kampanjatietonäkymän yläosassa. Jos haluat palata kampanjatietojen pikaikkunaan, valitse Valmis uudessa pikaikkunassa.

Valitse jokaisessa välilehdessä sarakeotsikko kyseisen sarakkeen mukaan lajiteltavaksi. Jos haluat poistaa sarakkeita, valitse Mukauta sarakkeita. Oletusarvoisesti jokaisen välilehden kaikki käytettävissä olevat sarakkeet ovat valittuina.

Lisätoiminnot

Kampanjan tietojen pikaikkunan alareunassa olevien toimintojen avulla voit tutkia ja tallentaa kampanjan tietoja:

  • Valitse Kyllä tai Ei kohdassa Onko tämä kampanja ryhmittänyt nämä viestit oikein yhteen?.
  • Tutustu viesteihin: Käytä Threat Explorerin tehoa kampanjan tutkimiseen tarkemmin valitsemalla jokin seuraavista arvoista avattavasta luettelosta:
    • Kaikki viestit: Avaa uuden Threat Explorer -hakuvälilehden käyttämällä hakusuodattimena Kampanjatunnus-arvoa .
    • Saapuneet viestit: Avaa uuden Threat Explorer -hakuvälilehden käyttämällä kampanjatunnusta ja toimitussijaintia: Saapuneet hakusuodattimena.
    • Sisäiset viestit: Avaa uuden Threat Explorer -hakuvälilehden, jossa hakusuodattimena on Kampanjatunnus ja Suunta: organisaationsisäinen .
  • Lataa uhkaraportti: Lataa kampanjan tiedot Word asiakirjaan (oletusarvoisesti nimeltään CampaignReport.docx). Lataus sisältää tietoja kampanjan koko käyttöiän ajan (ei vain valitsemasi päivämääräsuodattimen).