Seuraa uusia uhkia ja vastaa niihin kampanjoilla Microsoft Defender for Office 365
Kampanjoiden avulla voidaan seurata uusia uhkia ja vastata niihin, koska kampanjoiden avulla voit tutkia koordinoitua sähköpostihyökkäystä organisaatiotasi vastaan. Kun uudet uhat kohdistuvat organisaatioosi, Microsoft Defender for Office 365 havaitsee ja korreloi haitalliset viestit automaattisesti.
Mitä tarvitset
- Microsoft Defender for Office 365 palvelupaketti 2 (sisältyy E5-palvelupaketteihin).
- Riittävät käyttöoikeudet (suojauksen lukijan rooli).
- 5–10 minuuttia näiden vaiheiden suorittamiseen.
Mikä on kampanja Microsoft Defender for Office 365
Kampanja on koordinoitu sähköpostihyökkäys yhtä tai useampaa organisaatiota vastaan. Sähköpostihyökkäykset, jotka varastavat tunnistetietoja ja yrityksen tietoja, ovat suuri ja tuottoisa ala. Kun hyökkäykset pysäyttävät tekniikat kasvavat ja lisääntyvät, hyökkääjät muokkaavat menetelmiään jatkaakseen menestystään.
Microsoft hyödyntää valtavasti tietojenkalastelun torjunta-, roskaposti- ja haittaohjelmien torjuntatietoja koko palvelussa kampanjoiden tunnistamiseksi. Analysoimme ja luokittelemme hyökkäystietoja useiden tekijöiden mukaan, esimerkiksi:
- Hyökkäyslähde: Lähde-IP-osoitteet ja lähettäjän sähköpostitoimialueet.
- Viestin ominaisuudet: Viestien sisältö, tyyli ja sävy.
- Viestin vastaanottajat: Miten vastaanottajat liittyvät toisiinsa, esimerkiksi vastaanottajatoimialueet, vastaanottajatyön toiminnot (kuten järjestelmänvalvojat ja johtajat), yritystyypit (kuten suuret, pienet, julkiset ja yksityiset) ja toimialat.
- Hyökkäystiedot: Viestien haitalliset linkit, liitteet tai muut tiedot.
Kampanja voi olla lyhytikäinen tai se voi kestää useita päiviä, viikkoja tai kuukausia, jolloin siinä on aktiivisia ja passiivisia jaksoja. Kampanja saatetaan käynnistää tiettyä organisaatiotasi vastaan, tai organisaatiosi saattaa olla osa laajempaa kampanjaa useissa yrityksissä.
Vihje
Jos haluat lisätietoja kampanjan sisältämistä tiedoista, lue Microsoft Defender for Office 365 Kampanjanäkymät.
Katso Video Kampanjanäkymien tutkiminen - videosta
Epäilyttävän sähköpostikampanjan tutkiminen uhkaraporttien avulla
Jos kampanja on kohdistunut organisaatioosi ja haluat lisätietoja vaikutuksista:
- Siirry kampanjasivulle.
- Valitse kampanjan nimi, jonka haluat tutkia.
- Valitse pikaikkunan avattaessa Lataa uhkaraportti.
- Avaa uhkaraportti, niin saat lisätietoja kampanjasta. Raportin tiedot sisältävät seuraavat tiedot:
- Tiivistelmä: Korkean tason yhteenveto kampanjan tyypistä ja organisaatioosi kohdistetujen käyttäjien määrästä.
- Analyysi: Aikajanakaavio siitä, milloin kampanja alkoi, organisaatioosi kohdistettujen viestien määrä sekä viestien kohde ja tuomiot.
- Hyökkäyksen alkuperä: Suosituimmat lähettävät IP-osoitteet ja toimialueet, joissa on organisaatiosi Saapuneet-kansioihin toimitettujen viestien määrä. Näin voit tutkia, kuka kohdistaa toimintansa organisaatioosi.
- Sähköpostimalli ja hyötykuorma: Kampanjan osana olevien sähköpostiviestien aiherivi ja URL-osoitteet (ja niiden tiheys).
- Suosituksia: Suosituksia seuraavista vaiheista viestien korjaamiseksi.
Tutki saapuneet viestit, jotka ovat osa sähköpostin uhkakampanjaa
- Siirry kampanjasivulle.
- Selaa kampanjoiden luetteloa Tiedot-näkymässä kaavion alapuolella.
- Valitse tutkittava kampanjan nimi. Jos kampanjan klikkausten määrä on suurempi kuin nolla, se tarkoittaa, että organisaatiosi käyttäjä napsautti URL-osoitetta tai latasi tiedoston sähköpostiviestistä.
- Kampanjan pikaikkuna näyttää lisätietoja kampanjasta, kaavio näyttää kampanjan aikajanan kampanjan alkamispäivästä päättymispäivään ja vaakasuuntainen työnkulkukaavio näyttää kampanjan vaiheet sen alkuperästä, tuomiosta ja viestien nykyisestä sijainnista.
- Valitse työnkulkukaavion alta URL-osoitteet napsauttamalla välilehteä , niin saat näkyviin napsautusta koskevia tietoja. Tässä näet KÄYTTÄJÄN, joka napsautti URL-osoitetta, jos käyttäjä on merkitty prioriteettitilin käyttäjäksi, itse URL-osoitteen ja napsautusajan.
- Jos haluat lisätietoja Saapuneet-kansiosta ja napsautettuja viestejä, valitse Tutustu viesteihin>Saapuneet-kansiossa olevat viestit. Uusi välilehti avautuu ja siirtyy Uhkienhallintaan.
- Explorerin tietonäkymässä voit viitata uusimpaan toimitukseen ja selvittää, onko viesti edelleen Saapuneet-kansiossa vai onko järjestelmän ZAP siirtänyt sen karanteeniin. Jos haluat lisätietoja tietystä viestistä, valitse viesti. Pikaikkuna sisältää lisätietoja. Kun valitset Avaussähköposti-entiteettisivun pikaikkunan vasemmasta yläkulmasta, näyttöön avautuu uusi välilehti, joka antaa lisätietoja viestistä.
- Jos haluat suorittaa toiminnon ja siirtää viestit pois Saapuneet-kansiosta, voit valita viestin ja valita sitten Suorita toiminto>Siirrä roskapostikansioon. Näin varmistat, että käyttäjäsi ei edelleenkään käsittele haitallisia viestejä, jotka voivat johtaa mahdolliseen tietomurtoon.
Seuraavat vaiheet
Lisätietoja on artikkelissa Kampanjanäkymät Microsoft Defender for Office 365.