Esimerkki tietojenkalastelun sähköpostihyökkäyksestä

Koskee seuraavia:

• Microsoft Defender XDR

Microsoft Defender XDR voi auttaa havaitsemaan sähköpostin kautta toimitettuja haitallisia liitteitä, ja tietoturva-analyytikoilla voi olla näkyvyys Office 365 tuleviin uhkiin, kuten sähköpostiliitteiden kautta.

Esimerkiksi analyytikolle on määritetty monivaiheinen tapaus.

Tapahtuman Ilmoitukset-välilehdessä näytetään Defender for Office 365 ja Microsoft Defender for Cloud Apps ilmoitukset. Analyytikko voi porautua Defender for Office 365 hälytyksiin valitsemalla sähköpostiviestien ilmoitukset. Ilmoituksen tiedot näkyvät sivuruudussa.

Vierittämällä tarkemmin näkyviin tulee lisätietoja, jotka näyttävät haitalliset tiedostot ja käyttäjän, joihin se vaikutti.

Valitsemalla Avaa ilmoitussivu siirryt tiettyyn ilmoituksesta, jossa voit tarkastella eri tietoja tarkemmin valitsemalla linkin. Voit tarkastella todellista sähköpostiviestiä valitsemalla Näytä viestit Explorerissa paneelin alareunassa.

Tämä vie analyytikon Uhkien hallinta -sivulle, jossa näytetään sähköpostin Aihe, Vastaanottaja, Lähettäjä ja muut tiedot. Erityistoiminnot-kohdassaZAP kertoo analyytikolle, että nollatuntisen automaattisen puhdistuksen ominaisuus otettiin käyttöön. ZAP tunnistaa ja poistaa automaattisesti haitallisia ja roskapostiviestejä postilaatikoista koko organisaatiossa. Lisätietoja on kohdassa Nollatuntinen automaattinen puhdistus (ZAP) Exchange Online.

Voit suorittaa muita toimintoja tietyille viesteille valitsemalla Toiminnot.

Seuraavat vaiheet

Katso käyttäjätietoihin perustuvan hyökkäyksen tutkintapolku.

Tutustu myös seuraaviin ohjeartikkeleihin:

• Tapausten yleiskatsaus
• Tapausten tutkiminen
• Tapausten hallinta

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.