שתף באמצעות


קמפיינים Microsoft Defender עבור Office 365

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.

בארגונים של Microsoft 365 עם Microsoft Defender עבור Office 365 תוכנית 2, תכונת מסעות הפרסום מזהה ו מסווגת תקיפות דואר אלקטרוני מתואמות של דיוג ותוכנות זדוניות. סיווג התקיפות בדואר אלקטרוני ב- Microsoft לקמפיינים דיסקרטיים עוזר לך:

  • לחקור תקיפות דואר אלקטרוני ולהגיב עליהן ביעילות.
  • הבן טוב יותר את היקף מתקפת הדואר האלקטרוני שממקדת את הארגון שלך.
  • הצג את הערך של Microsoft Defender עבור Office 365 למקבלי ההחלטות במניעת איומי דואר אלקטרוני.

תכונת מסעות הפרסום מאפשרת לך לראות את התמונה הכוללת של מתקפת דואר אלקטרוני מהר יותר ולבצע באופן מלא יותר מאשר כל אדם.

צפה בסרטון וידאו קצר זה על האופן שבו קמפיינים ב- Microsoft Defender עבור Office 365 עוזרים לך להבין מתקפות דואר אלקטרוני מתואמות שממקדות את הארגון שלך.

מהו מסע פרסום?

קמפיין הוא התקפה מתואמת של דואר אלקטרוני מול ארגון אחד או יותר. תקיפות דואר אלקטרוני אשר גונבות אישורים ונתוני חברה הן תעשייה גדולה ומשתלםת. ככל שטכנולוגיות גדלות כדי להפסיק תקיפות, התוקפים משנה את השיטות שלהם כדי להבטיח הצלחה מתמשכת.

Microsoft מחילה את הכמויות העצום של נתונים למניעת דיוג, מניעת דואר זבל ותוכנות זדוניות מהשירות כולו כדי לזהות מסעות פרסום. אנו מנתחים וסווגים את פרטי ההתקפה לפי כמה גורמים. לדוגמה:

  • מקור תקיפה: כתובות ה- IP של המקור ותחום הדואר האלקטרוני של השולח.
  • מאפייני הודעה: התוכן, הסגנון והטון של ההודעות.
  • נמעני הודעה: כיצד הנמענים קשורים. לדוגמה, תחומי נמענים, פונקציות של משימות נמענים (מנהלי מערכת, מנהלים וכו'), סוגי חברות (גדולים, קטנים, ציבוריים, פרטיים וכו') ותעשיות.
  • תוכן מנה של התקפה: קישורים זדוניים, קבצים מצורפים או תוכן תוכן אחר בהודעות.

קמפיין עשוי להיות קצר-חיים, או יכול להתפרס כמה ימים, שבועות או חודשים עם תקופות פעילות ולא פעילות. ייתכן שיפעל קמפיין נגד הארגון שלך באופן ספציפי, או שהארגון שלך עשוי להיות חלק מקמפיין גדול יותר בחברות מרובות.

רשיונות והרשאות נדרשים

  • תכונת הקמפיינים זמינה בארגונים עם תוכנית Defender עבור Office 365 תוכנית 2 (רשיונות הרחבה או כלולים במנויים כגון Microsoft 365 E5).
  • עליך להיות מוקצה להרשאות כדי להציג מידע אודות קמפיינים כמתואר במאמר זה. יש לך את האפשרויות הבאות:
    • Microsoft Defender XDR בקרת גישה מבוססת תפקיד מאוחד (RBAC) (אם ההרשאות 'שיתוף פעולה &> דואר אלקטרוני Defender עבור Office 365 פעילות'. משפיע על פורטל Defender בלבד, ולא על PowerShell): פעולות אבטחה/נתונים גולמיים (דואר אלקטרוני & פעולה)/כותרות הודעות דואר אלקטרוני (קריאה).

    • שלח & אלקטרוני להרשאות שיתוף פעולה בפורטל Microsoft Defender: חברות בקבוצת התפקידים 'ניהול ארגון', 'מנהל אבטחה' או 'קורא אבטחה'.

    • Microsoft Entra: *החברות בתפקידים 'מנהל מערכת כללי', 'מנהל אבטחה' או 'קורא אבטחה' מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.

      חשוב

      * Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

הדף 'קמפיינים' בפורטל Microsoft Defender'

כדי לפתוח את הדף קמפיינים בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל קמפיינים של שיתוף & דואר>אלקטרוני. לחלופין, כדי לעבור ישירות לדף מסעות פרסום , השתמש ב- https://security.microsoft.com/campaigns.

הדף קמפיינים מורכב מהרכיבים הבאים:

  • בונה סינון/שאילתה בראש הדף.
  • אזור תרשים שבו באפשרותך להשתמש בצירים הזמינים כדי לארגן את התרשים בדרכים שונות. כברירת מחדל, התרשים משתמש בטבלת ה- Pivot מסוג קמפיין, למרות שטבלת ציר זו אינה נבחרת.
  • אזור פרטים, המוגדר ככרטיסיה ' קמפיין' כברירת מחדל

צילום מסך שמראה את מסעות הפרסום Microsoft Defender הפורטל.

עצה

  • אם אינך רואה נתוני קמפיין או נתונים מוגבלים מאוד, נסה לשנות את טווח התאריכים או את המסננים.

  • באפשרותך גם להציג את אותו מידע אודות קמפיינים ב- Threat Explorer בכתובת https://security.microsoft.com/threatexplorerv3:

    • תצוגת מסעות פרסום.
    • כל הכרטיסייה>קמפיין בתצוגת דואר אלקטרוני באזור הפרטים מתחת לתרשים.
    • הכרטיסיה ' קמפיין >' בתצוגת תוכנות זדוניות באזור הפרטים מתחת לתרשים.
    • הכרטיסיה 'קמפיין>' בתצוגת דיוג באזור הפרטים מתחת לתרשים.
  • אם יש לך מנוי Microsoft Defender עבור נקודת קצה, פרטי הקמפיינים מחוברים ל- Microsoft Defender עבור נקודת קצה.

אזור התרשים בדף 'קמפיינים'

בדף קמפיינים , אזור התרשים מציג גרף עמודות המציג את מספר הנמענים ליום. כברירת מחדל, הגרף מציג הן נתוני תוכנה זדוניתוהן נתוני דיוג .

כדי לסנן את המידע המוצג בתרשים ובטבלת הפרטים, שנה את המסננים.

שנה את ארגון התרשים על-ידי בחירת סוג קמפיין ולאחר מכן בחירת אחד מהערכים הבאים ברשימה הנפתחת:

  • שם קמפיין
  • סוג משנה של קמפיין
  • תחום (domain) השולח
  • IP של השולח
  • פעולת מסירה
  • טכנולוגיית זיהוי
  • כתובת URL מלאה
  • תחום כתובת URL
  • תחום ונתיב של כתובת URL

השתמש בייצוא נתוני תרשים כדי לייצא את הנתונים בתרשים לקובץ CSV.

כדי להסיר את התרשים מהעמוד (אשר מגדיל את הגודל המרבי של אזור הפרטים), בצע אחד מהפעולות הבאות:

  • בחר תצוגת רשימה>של תצוגת תרשים בראש הדף.
  • בחר הצג תצוגת רשימה בין התרשים לתצוגות עבור טבלת הפרטים.

האזור 'פרטים' בדף 'קמפיינים'

כדי לסנן את המידע המוצג בתרשים ובטבלת הפרטים, שנה את המסננים.

בדף קמפיינים , הכרטיסיה קמפיין מתחת לתרשים מציגה את המידע הבא בטבלת הפרטים:

  • שם
  • נושא לדוגמה: שורת הנושא של אחת מההודעות בקמפיין. לכל ההודעות בקמפיין אין בהכרח את אותו נושא.
  • ייעודי: האחוז כפי שחושב לפי: (מספר נמעני הקמפיין בארגון שלך) / (מספר הנמענים הכולל בקמפיין בכל הארגונים בשירות). ערך זה מציין את דרגת ניתוב הקמפיין רק בארגון שלך (ערך גבוה יותר) לעומת גם ישירה לארגונים אחרים בשירות (ערך נמוך יותר).
  • סוג: הערך הוא דיוג או תוכנה זדונית.
  • סוג משנה: הערך מכיל פרטים נוספים אודות הקמפיין. לדוגמה:
    • דיוג: אם זמין, המותג שקמפיין זה תוגוג בו. לדוגמה, Microsoft, 365, Unknown, Outlookאו DocuSign. כאשר הזיהוי מונחה על-ידי Defender עבור Office 365, הקידומת ATP- מתווספת לערך סוג המשנה.
    • תוכנות זדוניות: לדוגמה, W32/<MalwareFamilyName> או VBS/<MalwareFamilyName>.
  • תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
  • נמענים: מספר המשתמשים הייעדו על-ידי קמפיין זה.
  • תיבת דואר נכנס: מספר המשתמשים שקיבלו הודעות מקמפיין זה בתיבת הדואר הנכנס שלהם (לא נמסרו לתיקיית דואר הזבל שלהם).
  • לחץ: מספר המשתמשים שבחרו את כתובת ה- URL או פתחו את הקובץ המצורף בה הודעת דיוג.
  • שיעור לחיצה: בקמפיינים של דיוג, האחוז כפי שחושב על-ידי "Clicked / Inboxed". ערך זה הוא סמן ליעילות של הקמפיין. במילים אחרות, האם הנמענים הצליחו לזהות את ההודעה כהיוג, ולכן הימנעו מכתובת ה- URL של תוכן המנה? שיעור הלחיצה אינו נמצא בשימוש בקמפיינים של תוכנות זדוניות.
  • ביקרת: כמה משתמשים ביצעו את התמיכה באתר האינטרנט של תוכן המנה. אם קיימים ערכים ללחוץ , אך קישורים בטוחים חסמו את הגישה לאתר האינטרנט, ערך זה הוא אפס.

בחר כותרת עמודה כדי למיין לפי עמודה זו. כדי להסיר עמודות, בחר התאם אישית עמודות. כברירת מחדל, כל העמודות הזמינות נבחרות.

השתמש בייצוא כדי לייצא את הנתונים בטבלת הפרטים לקובץ CSV.

בדף קמפיינים , הכרטיסיה מקור קמפיין מתחת לתרשים מציגה את מקורות ההודעות על מפת העולם.

מסננים בדף 'קמפיינים'

בחלק העליון של הדף ' קמפיין' , קיימות כמה הגדרות סינון שיעזרו לך למצוא ולבודד קמפיינים ספציפיים. המסננים שתבחר ישפיעו על התרשים ועל טבלת הפרטים.

כברירת מחדל, התצוגה מסוננים לפי אתמול והיום. כדי לשנות את מסנן התאריכים, בחר את טווח התאריכים ולאחר מכן בחר ערכי תאריך התחלה ותאריך סיום לפני עד 30 יום.

מסנני קמפיין בדף 'קמפיינים'.

באפשרותך גם לסנן את התוצאות לפי מאפיין הודעה או קמפיין אחד או יותר. התחביר הבסיסי הוא:

< > < מאפיין שווה לאף אחד | מערך><או ערכים של מאפיין שווה ל->

  • בחר את מאפיין ההודעה או הקמפיין מהרשימה הנפתחת סוג קמפיין (סוג קמפיין הוא ערך ברירת המחדל שנבחר).
  • ערכי המאפיינים שעליך להזין תלויים לחלוטין במאפיין. מאפיינים מסוימים מאפשרים טקסט צורה חופשית עם ערכים מרובים המופרדים באמצעות פסיקים, ומאפיינים מסוימים מאפשרים בחירה של ערכים מרובים מתוך רשימה.

המאפיינים הזמינים והערכים המשויכים להם מתוארים בטבלה הבאה:

מאפיין סוג
Basic
סוג קמפיין בחר ערך אחד או יותר¹:
  • תוכנות זדוניות
  • דיוג
שם קמפיין טקסט. הפרד ערכים מרובים באמצעות פסיקים.
סוג משנה של קמפיין טקסט. הפרד ערכים מרובים באמצעות פסיקים.
כתובת השולח טקסט. הפרד ערכים מרובים באמצעות פסיקים.
נמענים טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תחום (domain) השולח טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תחום נמען טקסט. הפרד ערכים מרובים באמצעות פסיקים.
נושא טקסט. הפרד ערכים מרובים באמצעות פסיקים.
שם התצוגה של השולח טקסט. הפרד ערכים מרובים באמצעות פסיקים.
שולח דואר מכתובת טקסט. הפרד ערכים מרובים באמצעות פסיקים.
שולח דואר מתחום טקסט. הפרד ערכים מרובים באמצעות פסיקים.
משפחת תוכנות זדוניות טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תגיות טקסט. הפרד ערכים מרובים באמצעות פסיקים.

לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
פעולת מסירה בחר ערך אחד או יותר¹:
  • חסום
  • נמסרה
  • נמסר לזבל
  • להחליף
פעולה נוספת בחר ערך אחד או יותר¹:
כיווונים בחר ערך אחד או יותר¹:
  • כניסה
  • אינטרא-irg
  • יוצאת
טכנולוגיית זיהוי בחר ערך אחד או יותר¹:
  • סינון מתקדם: אותות המבוססים על למידת מכונה.
  • הגנה נגד תוכנות זדוניות
  • בצובר
  • קמפיין
  • מוניטין תחום
  • נצית קובץ: קבצים מצורפים בטוחים איתרו קובץ מצורף זדוני במהלך ניתוח הפעלה.
  • מוניטין של נפץ: קבצים מצורפים שזוהו בעבר על-ידי נפץ של קבצים מצורפים בטוחים בארגונים אחרים של Microsoft 365.
  • מוניטין קובץ: ההודעה מכילה קובץ שזוהה בעבר כס זדוני בארגונים אחרים של Microsoft 365.
  • התאמת טביעת אצבע: ההודעה דומה מאוד להודעה זדונית שזוהתה קודם.
  • מסנן כללי
  • מותג התחזות: התחזות שולח של מותגים ידועים.
  • תחום התחזות: התחזות לתחום השולחים בבעלותך או שציינת להגנה במדיניות למניעת דיוג
  • משתמש התחזות
  • מוניטין של IP
  • התחזות לבינת תיבת דואר: זיהוי התחזות בינה של תיבות דואר במדיניות למניעת דיוג.
  • זיהוי ניתוח מעורב: מסננים מרובים נתרמו לפסק הדין של ההודעה.
  • התחזות DMARC: ההודעה נכשלה באימות DMARC.
  • התחזות לתחום חיצוני: כתובת דואר אלקטרוני של שולח התחזות באמצעות תחום חיצוני לארגון שלך.
  • התחזות בתוך הארגון: התחזות של כתובת דואר אלקטרוני של שולח באמצעות תחום פנימי בארגון שלך.
  • נפץ של כתובת URL: קישורים בטוחים זיהו כתובת URL זדונית בהודעה במהלך ניתוח פעולות.
  • מוניטין של נפץ כתובת URL
  • מוניטין זדוני של כתובת URL: כתובות URL שזוהו בעבר על-ידי איומים של קישורים בטוחים בארגונים אחרים של Microsoft 365.
מיקום מסירה מקורי בחר ערך אחד או יותר¹:
  • התיקיה 'פריטים שנמחקו'
  • ירד
  • נכשל
  • תיבת דואר נכנס/תיקיה
  • תיקיית דואר זבל
  • מקומי/חיצוני
  • הסגר
  • לא ידוע
מיקום המסירה האחרון אותם ערכים כמו מיקום המסירה המקורי
עקיפות מערכת בחר ערך אחד או יותר¹:
  • מדיניות המשתמשים מותרת
  • נחסם על-ידי מדיניות המשתמש
  • מדיניות ארגונית מותרת
  • נחסם על-ידי מדיניות הארגון
  • סיומת הקובץ נחסמה על-ידי מדיניות הארגון
  • ללא
מקור עקיפת מערכת בחר ערך אחד או יותר¹:
  • מסנן צד שלישי
  • מרכז הניהול זמן שהותחלה (ZAP)
  • מדיניות נגד תוכנות זדוניות חוסם לפי סוג קובץ
  • הגדרות מדיניות למניעת דואר זבל
  • מדיניות חיבור
  • כלל תעבורה של Exchange (כלל זרימת דואר)
  • המערכת דילגה על הסינון עקב ארגון מקומי
  • מסנן אזור IP ממדיניות
  • מסנן שפה ממדיניות
  • הדמיית דיוג
  • שחרור ההסגר
  • תיבת דואר של שניות
  • רשימת כתובות שולח (עקיפת מנהל מערכת)
  • רשימת כתובות שולח (עקיפת משתמש)
  • רשימת תחומים של שולח (עקיפת מנהל מערכת)
מתקדם
מזהה הודעה באינטרנט טקסט. הפרד ערכים מרובים באמצעות פסיקים.

זמין בשדה הכותרת 'מזהה הודעה ' בכותרת ההודעה. ערך לדוגמה הוא (שים <08f1e0f6806a47b4ac103961109ae6ef@server.domain> לב סוגריים מרובעים זוויתיים).
מזהה הודעת רשת טקסט. הפרד ערכים מרובים באמצעות פסיקים.

ערך GUID הזמין בשדה הכותרת X-MS-Exchange-Organization-Network-Message-Id בכותרת ההודעה.
IP של השולח טקסט. הפרד ערכים מרובים באמצעות פסיקים.
קובץ מצורף SHA256 טקסט. הפרד ערכים מרובים באמצעות פסיקים.

כדי למצוא את ערך ה- Hash של SHA256 של קובץ ב- Windows, הפעל את הפקודה הבאה בשורת פקודה: certutil.exe -hashfile "<Path>\<Filename>" SHA256.
מזהה אשכול טקסט. הפרד ערכים מרובים באמצעות פסיקים.
מזהה התראה טקסט. הפרד ערכים מרובים באמצעות פסיקים.
מזהה מדיניות התראה טקסט. הפרד ערכים מרובים באמצעות פסיקים.
מזהה קמפיין טקסט. הפרד ערכים מרובים באמצעות פסיקים.
אות כתובת URL של ZAP טקסט. הפרד ערכים מרובים באמצעות פסיקים.
כתובות URL
תחום כתובת URL טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תחום ונתיב של כתובת URL טקסט. הפרד ערכים מרובים באמצעות פסיקים.
כתובת URL טקסט. הפרד ערכים מרובים באמצעות פסיקים.
נתיב כתובת URL טקסט. הפרד ערכים מרובים באמצעות פסיקים.
לחץ על 'פסק דין' בחר ערך אחד או יותר¹:
  • מותר
  • חסימה מוחלפת
  • חסום
  • שגיאה
  • כישלון
  • ללא
  • ממתין לפסק הדין
  • ממתין לפסק הדין על-ידי מעבר
קובץ
שם קובץ מצורף טקסט. הפרד ערכים מרובים באמצעות פסיקים.

¹ לא משתמש במסנן מאפיין זה או שימוש במסנן מאפיין זה ללא ערכים שנבחרו, יש אותה תוצאה של שימוש במסנן מאפיין זה כאשר כל הערכים נבחרו.

לאחר בחירת מאפיין מהרשימה הנפתחת סוג קמפיין, בחר שווה לכל אחד או לא שווה לערך כלשהו, ולאחר מכן הזן או בחר ערך בתיבת המאפיין, שאילתת המסנן תופיע מתחת לאזור המסנן.

צילום מסך המציג מסנן קמפיין שנבחר.

כדי להוסיף תנאים נוספים, בחר זוג אחר של מאפיין/ערך ולאחר מכן בחר AND או OR. חזור על שלבים אלה כמה פעמים שנחוץ.

כדי להסיר זוגות מאפיין/ערך קיימים, בחר לצד הערך.

לאחר שתסיים לבנות את שאילתת המסנן, בחר רענן.

כדי לשמור את שאילתת המסנן, בחר שמור שאילתה שמור>שאילתה. בתפריט הנשלף שמור שאילתה שנפתח, קבע את תצורת ההגדרות הבאות:

  • שם שאילתה: הזן ערך ייחודי.
  • בחר אחד מהערכים הבאים:
    • תאריכים מדויקים: בחר את טווח התאריכים.
    • תאריכים יחסיים: בחר יום אחד עד 30 יום.
  • עקוב אחר שאילתה זו

לאחר שתסיים בתפריט הנשלף שמור שאילתה , בחר שמור ולאחר מכן בחר אישור בתיבת הדו-שיח לאישור.

כאשר אתה חוזר לדף קמפיינים , באפשרותך לטעון מסנן שנשמר על-ידי בחירת שמור שאילתה הגדרות שאילתה>שמורה.

פרטי קמפיין

בעת בחירת ערך מטבלת הפרטים על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד השם, נפתח תפריט נשלף המכיל פרטים אודות הקמפיין.

מה שמוצג בתפריט הנשלף של פרטי הקמפיין מתואר בסעיףי המשנה הבאים.

פרטי קמפיין

בחלק העליון של התפריט הנשלף של פרטי הקמפיין, מידע הקמפיין הבא זמין:

  • מזהה קמפיין: מזהה הקמפיין הייחודי.
  • פעילות: משך הקמפיין והפעילות שלו.
  • הנתונים הבאים עבור מסנן טווח התאריכים שבחרת (או שבחרת בציר הזמן):
    • השפעה
    • הודעות: המספר הכולל של נמענים.
    • תיבת דואר נכנס: מספר ההודעות שהועברו לתיבת הדואר הנכנס, ולא לתיקיה 'דואר זבל'.
    • קישור ללחיצה: כמה משתמשים בחרו את כתובת ה- URL של תוכן המנה בה הודעת דיוג.
    • הקישור ביקר: כמה משתמשים ביקרו בכתובת ה- URL.
    • ייעודי(%): האחוז כפי שחושב על-ידי: (מספר נמעני הקמפיין בארגון שלך) / (מספר הנמענים הכולל בקמפיין בכל הארגונים בשירות). ערך זה מחושב לאורך כל תקופת החיים של הקמפיין, והוא אינו משתנה לפי מסנני תאריכים.
  • מסנני תאריך/שעה וסיום של נתונים/שעה עבור זרימת הקמפיין כמתואר בסעיף הבא.
  • ציר זמן אינטראקטיבי של פעילות קמפיין: ציר הזמן מציג פעילות לאורך כל תקופת החיים של הקמפיין. באפשרותך לרחף מעל נקודות הנתונים בגרף כדי לראות את מספר ההודעות שזוהו.

פרטי הקמפיין

זרימת קמפיין

באמצע התפריט הנשלף של פרטי הקמפיין, פרטים חשובים אודות הקמפיין מוצגים בדיאגרמת זרימה אופקית (המכונה דיאגרמת Sankey ). פרטים אלה עוזרים לך להבין את רכיבי הקמפיין ואת ההשפעה הפוטנציאלית בארגון שלך.

עצה

המידע המוצג בדיאגרמת הזרימה נשלט על-ידי מסנן טווח התאריכים בציר הזמן, כמתואר בסעיף הקודם.

פרטי הקמפיין שאינם מכילים לחיצות על כתובת URL של משתמש

אם תרחף מעל רצועה אופקית בדיאגרמה, תראה את מספר ההודעות הקשורות (לדוגמה, הודעות מ- IP מקור מסוים, הודעות מ- IP המקור באמצעות תחום השולח שצוין וכן הלאה).

הדיאגרמה מכילה את המידע הבא:

  • IPs של השולח

  • תחומי שולח

  • גזרי דין של סינון: ערכי גזר הדין קשורים לפסקי הדין הזמינים של דיוג וסינון הודעות זבל, כמתואר בכותרות הודעות למניעת דואר זבל. הערכים הזמינים מתוארים בטבלה הבאה:

    ערך: פסק דין של סינון דואר זבל תיאור
    מותר SFV:SKN
    <br/ (br) SFV:SKI
    ההודעה סומנה כלא דואר זבל ו/או דילגה על סינון לפני הערכה על-ידי סינון דואר זבל. לדוגמה, ההודעה סומנה כלא דואר זבל באמצעות כלל זרימת דואר (המכונה גם כלל תעבורה).
    <br/ ההודעה דילגה על סינון הודעות זבל מסיבות אחרות. לדוגמה, השולח והנמען מופיעים באותו ארגון.
    חסום SFV:SKS ההודעה סומנה כדואר זבל לפני ביצוע הערכה על-ידי סינון הודעות זבל. לדוגמה, לפי כלל זרימת דואר.
    זוהה SFV:SPM ההודעה סומנה כדואר זבל על-ידי סינון דואר זבל.
    לא זוהה SFV:NSPM ההודעה סומנה כלא דואר זבל על-ידי סינון דואר זבל.
    שוחרר SFV:SKQ ההודעה דילגה על סינון הודעות זבל מאחר שהיא שוחררה מהסגר.
    מתן אפשרות לדייר¹ SFV:SKA ההודעה דילגה על סינון הודעות זבל עקב ההגדרות במדיניות למניעת דואר זבל. לדוגמה, השולח היה ברשימת השולחים המותרים או ברשימת התחומים המותרים.
    בלוק דייר² SFV:SKA סינון הודעות הזבל חסם את ההודעה עקב ההגדרות במדיניות למניעת דואר זבל. לדוגמה, השולח היה ברשימת השולחים המותרים או ברשימת התחומים המותרים.
    אפשר משתמש¹ SFV:SFE ההודעה דילגה על סינון הודעות זבל מאחר שהשולח היה ברשימת השולחים הבטוחים של המשתמש.
    בלוק משתמש² SFV:BLK סינון הודעות הזבל חסם את ההודעה מאחר שהשולח היה ברשימת השולחים החסומים של המשתמש.
    תחשמל את לא רלוונטי מחיקה אוטומטית של אפס שעות (ZAP) העבירה את ההודעה שנשלחה לתיקיה 'דואר זבל' או להסגר. עליך לקבוע את התצורה של הפעולה במדיניות למניעת דואר זבל.

    ¹ סקור את פריטי המדיניות למניעת דואר זבל, מאחר שייתכן שהשירות חסם את ההודעה המותרת.

    ² סקור את המדיניות למניעת דואר זבל מאחר שיש להעביר הודעות אלה להסגר, ולא להישלח.

  • יעדי הודעות: בדוק הודעות שהועברו לנמענים (לתיבת הדואר הנכנס או לתיקיית דואר הזבל), גם אם המשתמשים לא בחרו את כתובת ה- URL של תוכן המנה בהודעה. באפשרותך גם להסיר את ההודעות בהסגר מהסגר. לקבלת מידע נוסף, ראה הודעות דואר אלקטרוני בהסגר ב- EOP.

    • תיקיה שנמחקה
    • ירד
    • חיצוני: הנמען ממוקם בארגון הדואר האלקטרוני המקומי שלך בסביבות היברידיות.
    • נכשל
    • הועבר לנמענים
    • תיבת דואר נכנס
    • תיקיית דואר זבל
    • הסגר
    • לא ידוע
  • לחיצות על כתובות URL: ערכים אלה מתוארים בסעיף הבא.

הערה

בכל השכבות המכילות יותר מ- 10 פריטים, 10 הפריטים המובילים מוצגים, בעוד שהשאר כרוכים יחד בפריטים אחרים.

לחיצות על כתובת URL

כאשר הודעת דיוג מועברת לתיבת הדואר הנכנס או לתיקיית דואר הזבל של נמען, תמיד יש סיכוי שהמשתמש יבחר את כתובת ה- URL של תוכן המנה. אי בחירת כתובת ה- URL היא מידה קטנה של הצלחה, אך עליך לקבוע מדוע הודעת דיוג נמסרה לתיבת הדואר מלכתחילה.

אם משתמש בחר את כתובת ה- URL של תוכן המנה בה הודעת דיוג, הפעולות יוצגו באזור הלחיצה של כתובת ה- URL של הדיאגרמה בתצוגת פרטי הקמפיין.

  • מותר
  • BlockPage: הנמען בחר את כתובת ה- URL של תוכן המנה, אך הגישה שלו לאתר האינטרנט הזדון נחסמה על-ידי מדיניות קישורים בטוחים בארגון שלך.
  • BlockPageOverride: הנמען בחר את כתובת ה- URL של תוכן המנה בהודעה, קישורים בטוחים ניסו לעצור אותם, אך הם הורשו לעקוף את הבלוק. בדוק את מדיניות הקישורים הבטוחים שלך כדי לראות מדוע משתמשים מורשים לעקוף את גזר הדין של קישורים בטוחים ולהמשיך לאתר האינטרנט הזדון.
  • PendingDetonationPage: קבצים מצורפים בטוחים ב- Microsoft Defender עבור Office 365 פותחים וחקרים את כתובת ה- URL של תוכן המנה בסביבה וירטואלית.
  • PendingDetonationPageOverride: הנמען הורשה לעקוף את תהליך מטען מטען ולפתוח את כתובת ה- URL מבלי להמתין לתוצאות.

כרטיסיות

עצה

המידע המוצג בכרטיסיות נשלט על-ידי מסנן טווח התאריכים בתפריט הנשלף של פרטי הקמפיין, כמתואר בסעיף 'מידע אודות קמפיין '.

הכרטיסיות בתפריט הנשלף של פרטי הקמפיין מאפשרות לך להמשיך ולחקור את הקמפיין. הכרטיסיות הבאות זמינות:

  • לחיצות על כתובת URL: אם המשתמשים לא בחרו את כתובת ה- URL של תוכן המנה בהודעה, מקטע זה ריק. אם משתמש הצליח לבחור את כתובת ה- URL, הערכים הבאים מאוכלסים:

    • משתמש*
    • תגיות
    • כתובת URL*
    • לחץ על 'זמן'
    • לחץ על 'פסק דין'
  • IPs של השולח

    • IP של השולח*
    • ספירה כוללת
    • תיבת דואר נכנס
    • לא בתיבת הדואר הנכנס
    • SPF עבר: השולח אומת על-ידי מסגרת מדיניות השולח (SPF). שולח שאינו מעביר אימות SPF מציין שולח לא מאומת, או שההודעה התחזות לשולח חוקי.
  • שולחים

    • שולח: זוהי כתובת השולח בפועל בפקודה SMTP MAIL FROM , שאינה בהכרח כתובת הדואר האלקטרוני 'מ :' שהמשתמשים רואים לקוחות הדואר האלקטרוני שלהם.
    • ספירה כוללת
    • תיבת דואר נכנס
    • לא בתיבת הדואר הנכנס
    • DKIM הועבר: השולח אומת על-ידי דואר שזוהה על-ידי מפתחות תחום (DKIM). שולח שאינו מעביר אימות DKIM מציין שולח לא מאומת, או שההודעה התחזות לשולח לגיטימי.
    • DMARC עבר: השולח אומת על-ידי אימות הודעות מבוסס תחום, דיווח ו- Conformance (DMARC). שולח שאינו מעביר אימות DMARC מציין שולח לא מאומת, או שההודעה התחזותה לשולח לגיטימי.
  • קבצים מצורפים

    • שם קובץ
    • עדי תם
    • משפחת תוכנות זדוניות
    • ספירה כוללת
  • כתובות URL

    • כתובת URL*
    • ספירה כוללת

* בחירה בערך זה פותחת תפריט נשלף חדש המכיל פרטים נוספים אודות הפריט שצוין (משתמש, כתובת URL וכדומה) מעל תצוגת פרטי הקמפיין. כדי לחזור אל התפריט הנשלף של פרטי הקמפיין, בחר סיום בתפריט הנשלף החדש.

בכל כרטיסיה, בחר כותרת עמודה כדי למיין לפי עמודה זו. כדי להסיר עמודות, בחר התאם אישית עמודות. כברירת מחדל, כל העמודות הזמינות בכל כרטיסיה נבחרות.

פעולות נוספות

הפעולות בחלק התחתון של התפריט הנשלף של פרטי הקמפיין מאפשרות לך לחקור ולתעד פרטים אודות הקמפיין:

  • בחר כן או לאב- האם אתה סבור שקמפיין זה קבץ הודעות אלה יחד באופן מדויק?.
  • סייר בהודעות: השתמש בעוצמה של Threat Explorer כדי להמשיך ולחקור את הקמפיין על-ידי בחירת אחד מהערכים הבאים ברשימה הנפתחת:
    • כל ההודעות: פתיחת כרטיסיית חיפוש חדשה של Threat Explorer באמצעות הערך 'מזהה קמפיין ' כמסנן החיפוש.
    • הודעות בתיבת דואר נכנס: פתיחת כרטיסיית חיפוש חדשה בסייר האיומים באמצעות מזהה קמפיין ומיקום מסירה: תיבת הדואר הנכנס כמסנן החיפוש.
    • הודעות פנימיות: פתיחת כרטיסיית חיפוש חדשה של Threat Explorer באמצעות מזהה קמפיין וכיוון: Intra-org כמסנן החיפוש.
  • הורד דוח איומים: הורד את פרטי הקמפיין למסמך Word (כברירת מחדל, CampaignReport.docx). ההורדה מכילה פרטים לאורך כל תקופת החיים של הקמפיין (לא רק מסנן התאריכים שבחרת).