Suojausmääritysten muutosten vaikutuksen arvioiminen Resurssienhallinnassa
Ennen kuin teet muutoksia suojausmäärityksiin, kuten käytäntöihin tai siirtosääntöihin, on tärkeää ymmärtää näiden muutosten vaikutukset, jotta voit suunnitella ja varmistaa mahdollisimman vähäiset häiriöt organisaatiollesi.
Tässä vaiheittaisessa oppaassa opit arvioimaan muutoksen ja viemään sähköpostit, joihin muutos vaikuttaa.
Mitä tarvitset
- Microsoft Defender for Office 365 palvelupaketti 2 (sisältyy osana E5:tä).
- Riittävät käyttöoikeudet (suojauksen lukijan vähimmäisvaatimus Threat Explorerin kautta arviointiin).
- 5–10 minuuttia seuraavien ohjeiden suorittamiseen.
Arvioi normaalin luottamuksen tietojen kalastelun toimitussijainnin muuttaminen karanteeniin (Roskaposti-kansiosta)
- Kirjaudu sisään Microsoft Defender portaaliin ja siirry Exploreriin (vasemman siirtymisruudun Sähköposti & Yhteistyö -kohdan alla) https://security.microsoft.com/threatexplorer.
- Valitse Tietojenkalastelu yläreunan välilehden valinnasta (Kaikki sähköposti on oletusnäkymä).
- Paina suodatinpainiketta (oletusarvoisesti Lähettäjä) ja valitse Tietojenkalastelun luotettavuustaso.
- Valitse Tietojen kalastelun luotettavuustasoksiNormaali.
- Lisää ylimääräinen suodatinalkuperäisestä toimitussijainnista , joka on määritetty roskapostikansioksi.
- Paina Päivitä. Explorer on nyt suodatettu näyttämään kaikki sähköpostit, jotka on tunnistettu normaaliksi luotettavuuden tietojenkalasteluksi ja jotka toimitetaan Roskaposti-kansioon roskapostin torjuntakäytännön asetusten vuoksi.
- Jos haluat pivotoida kaaviossa näytettävät tiedot, voit tehdä sen käyttämällä kaavion vasemmassa yläkulmassa olevaa tietojen osittajaa (oletusarvoisesti Toimitus-toiminto) valitsemalla hyödyllisiä tietoja, kuten Lähettäjän IP-osoite tai Lähettäjän toimialue , jotta voit havaita trendejä ja eniten kärsineet lähettäjät.
- Valitse kaavio-osion alla, jossa kyseiset sähköpostiviestit näytetään, Vie sähköposti -luettelo, joka luo CSV-tiedoston offline-analyysia varten. Tämä on luettelo sähköposteista, jotka asetetaan karanteeniin, jos tietojen kalastelutoiminto vaihdetaan karanteeniin (suositeltu muutos sekä tavallisille että tiukkoille esiasetuksille).
Arvioi lähettäjän/toimialueen ohituksen poiston poistaminen
- Kirjaudu sisään Microsoft Defender portaaliin ja siirry Exploreriin (sähköpostin & yhteiskäyttö vasemmassa siirtymisruudussa) https://security.microsoft.com/threatexplorer.
- Valitse Kaikki sähköpostit , jos niitä ei ole vielä valittu.
- Paina suodatinpainiketta (oletusarvoisesti Lähettäjä) ja lisää joko lähettäjän tai lähettäjän toimialueen suodatin ja lisää sitten merkintä, jossa haluat arvioida poistamisen vaikutusta.
- Laajenna päivämääräalue enimmäisarvoon & paina Päivitä . Näet nyt luettelon sähköpostiviestit, jos lähettäjän/lähettäjän toimialue on edelleen aktiivinen viestien lähettämisessä organisaatiossasi. Jos et ole, sinun on ehkä muokattava suodatinta tai vaihtoehtoisesti et enää saa sähköpostia kyseiseltä toimialueelta / lähettäjältä ja voit poistaa merkinnän turvallisesti.
- Jos sähköposti näkyy luettelossa, tämä tarkoittaa, että merkintä on edelleen aktiivinen lähettäjä. Pivotoi kaavion tiedot käyttämällä tietojen osittajaa (oletusarvoisesti Toimitus-toiminto) tunnistustekniikkaan.
- Kaavion pitäisi päivitellä, ja jos se ei näytä tietoja nyt, tämä tarkoittaa, että emme ole havainneet uhkia missään aiemmin näytetyssä sähköpostissa, mikä tarkoittaa, että ohitusta ei tarvita, koska ohitettavaa tunnistamista ei ole.
- Jos tiedot näytetään, kun tiedot on ositettu tunnistustekniikan avulla, ohituksen poistamisella olisi vaikutusta tähän lähettäjään/toimialueeseen suojauspinon tekemien toimien vuoksi.
- Tutki sähköpostia tarkemmin arvioidaksesi, onko se todella haitallista ja merkintä voidaan poistaa tai onko se väärä positiivinen , ja se tulee korjata niin, että sitä ei enää tunnisteta virheellisesti uhaksi (todentaminen on suurin syy vääriin positiivisiin).
Lue lisää
Harkitse suojattujen esiasetusten käyttämistä Varmista, että sinulla on aina optimaaliset suojauksen hallintatoiminnot ja ennalta määritetyt suojauskäytännöt.
Voit myös hallita sähköpostin todennusongelmia spoof intelligence Spoof Intelligence Insightin avulla.
Lue lisätietoja sähköpostitodennuksen sähköpostitodennuksesta Exchange Online Protection.