שתף באמצעות


פעולות תיקון ב- Microsoft Defender עבור Office 365

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.

פעולות תיקון

תכונות הגנה מפני איומים Microsoft Defender עבור Office 365 כוללות פעולות תיקון מסוימות. פעולות תיקון אלה יכולות לכלול:

  • מחיקה זמנית של הודעות דואר אלקטרוני או אשכולות
  • כתובת URL של בלוק (זמן לחיצה)
  • ביטול העברת דואר חיצונית
  • ביטול הקצאה

ב Microsoft Defender עבור Office 365, פעולות תיקון אינן נלקחות באופן אוטומטי. במקום זאת, פעולות תיקון נלקחות רק לאחר אישור של צוות פעולות האבטחה של הארגון שלך.

איומים ופעולות תיקון

Microsoft Defender עבור Office 365 כולל פעולות תיקון כדי לטפל באיומים שונים. חקירות אוטומטיות בדרך כלל גורם לבדיקה ולאימות של פעולה תיקון אחת או יותר. במקרים מסוימים, חקירה אוטומטית אינה התוצאה של פעולת תיקון ספציפית. כדי להמשיך ולחקור ולבצע פעולות מתאימות, השתמש בהנחיות המופיעות בטבלה הבאה.

קטגוריה איום/סיכון פעולות תיקון
דואר אלקטרוני תוכנות זדוניות מחיקה זמנית של דואר אלקטרוני/אשכול

אם יותר ממספר הודעות דואר אלקטרוני באשכול מכילות תוכנות זדוניות, האשכול נחשב זדוניות.

דואר אלקטרוני כתובת URL זדונית
(זוהתה כתובת URL זדונית על-ידי קישורים בטוחים.)
מחיקה זמנית של דואר אלקטרוני/אשכול
כתובת URL של חסימה (אימות בזמן לחיצה)

דואר אלקטרוני המכיל כתובת URL זדונית נחשב זד זדוני.

דואר אלקטרוני דיוג מחיקה זמנית של דואר אלקטרוני/אשכול

אם יותר ממספר הודעות דואר אלקטרוני באשכול מכילות ניסיונות דיוג, האשכול כולו נחשב לניסיון דיוג.

דואר אלקטרוני דיוג מחשמל
(הודעות דואר אלקטרוני נמסרו ולאחר מכן הוחשמלו.)
מחיקה זמנית של דואר אלקטרוני/אשכול

הדוחות זמינים להצגת הודעות שנמחקו. בדוק אם ZAP העביר הודעה ושאלות נפוצות.

דואר אלקטרוני משתמש דיווח על דואר אלקטרוני של דיוג שלא נענו חקירה אוטומטית שהופעלה על-ידי דוח המשתמש
דואר אלקטרוני חריגה בנפח
(כמויות דואר אלקטרוני אחרונות חורגות מ- 7-10 הימים הקודמים עבור קריטריונים תואמים.)
חקירה אוטומטית אינה התוצאה של פעולה ממתינה ספציפית.

חריגה בנפח אינה מהווה איום ברור, אלא רק אינדיקציה לנפחי דואר אלקטרוני גדולים יותר בימים האחרונים בהשוואה ל- 7-10 הימים האחרונים.

למרות שנפח דואר אלקטרוני גבוה עשוי להצביע על בעיות פוטנציאליות, יש צורך באישור של קביעת דין זדונית או סקירה ידנית של הודעות דואר אלקטרוני/אשכולות. ראה חיפוש דואר אלקטרוני חשוד שנשלח.

דואר אלקטרוני לא נמצאו איומים
(המערכת לא מצא איומים כלשהם בהתבסס על קבצים, כתובות URL או ניתוח של גזרי דין של אשכולות דואר אלקטרוני.)
חקירה אוטומטית אינה התוצאה של פעולה ממתינה ספציפית.

איומים שנמצאו וחשמלו לאחר השלמת חקירה אינם משתקפים בממצאים המספריים של חקירה, אך איומים כאלה ניתנים להצגה ב- Threat Explorer.

משתמש משתמש לחץ על כתובת URL זדונית
(משתמש נווט לדף שנמצא מאוחר יותר כסדון, או שמשתמש עבר דף אזהרה של קישורים בטוחים כדי להגיע לדף זדוני.)
חקירה אוטומטית אינה התוצאה של פעולה ממתינה ספציפית.

כתובת URL של בלוק (זמן לחיצה)

השתמש בסייר האיומים כדי להציג נתונים אודות כתובות URL וללחוץ על גזרי דין.

אם הארגון שלך משתמש Microsoft Defender עבור נקודת קצה,שקול לחקור את המשתמש כדי לקבוע אם החשבון שלו נחשף לסכנה.

משתמש משתמש שולח תוכנות זדוניות/דיוג חקירה אוטומטית אינה התוצאה של פעולה ממתינה ספציפית.

ייתכן שהמשתמש מדווח על תוכנות זדוניות/דיוג, או שמישהו התחזות למשתמש כחלק ממתקפה. השתמש בסייר האיומים כדי להציג ולטפל בדואר אלקטרוני המכיל תוכנות זדוניותאו דיוג.

משתמש העברת דואר אלקטרוני
(התצורה של כללי העברת תיבות דואר נקבעה, ניתן להשתמש ב- chch עבור סינון נתונים.)
הסרת כלל העברה

השתמש בדוח הודעות הנמענים אוטומטית כדי להציג פרטים ספציפיים אודות דואר אלקטרוני שהועבר.

משתמש כללי הקצאת דואר אלקטרוני
(חשבון של משתמש הגדיר הקצאות.)
הסרת כלל הקצאה

אם הארגון שלך משתמש Microsoft Defender עבור נקודת קצה, שקול לחקור את המשתמש המקבל את הרשאת ההקצאה.

משתמש סינון נתונים
(משתמש הפר דואר אלקטרוני או מדיניות DLP לשיתוף קבצים
חקירה אוטומטית אינה התוצאה של פעולה ממתינה ספציפית.

תחילת העבודה עם סייר הפעילות.

משתמש שליחת דואר אלקטרוני חריגה
(משתמש שלח לאחרונה יותר דואר אלקטרוני מאשר במהלך 7-10 הימים הקודמים.)
חקירה אוטומטית אינה התוצאה של פעולה ממתינה ספציפית.

שליחת נפח גדול של דואר אלקטרוני אינה זדונית בפני עצמה; ייתכן שהמשתמש שלח דואר אלקטרוני לקבוצה גדולה של נמענים עבור אירוע. כדי לחקור, השתמש בדוח 'משתמשים חדשים ההעברה של תובנות דואר אלקטרוני' ב- EAC ובדוח ההודעה היוצאת ב- EAC כדי לקבוע מה קורה ולבצע פעולה.

השלבים הבאים