בארגונים של Microsoft 365 עם Microsoft Defender עבור Office 365 תוכנית 2, תכונת מסעות הפרסום מזהה ו מסווגת תקיפות דואר אלקטרוני מתואמות של דיוג ותוכנות זדוניות. סיווג התקיפות בדואר אלקטרוני ב- Microsoft לקמפיינים דיסקרטיים עוזר לך:
לחקור תקיפות דואר אלקטרוני ולהגיב עליהן ביעילות.
הבן טוב יותר את היקף מתקפת הדואר האלקטרוני שממקדת את הארגון שלך.
הצג את הערך של Microsoft Defender עבור Office 365 למקבלי ההחלטות במניעת איומי דואר אלקטרוני.
תכונת מסעות הפרסום מאפשרת לך לראות את התמונה הכוללת של מתקפת דואר אלקטרוני מהר יותר ולבצע באופן מלא יותר מאשר כל אדם.
צפה בסרטון וידאו קצר זה על האופן שבו קמפיינים ב- Microsoft Defender עבור Office 365 עוזרים לך להבין מתקפות דואר אלקטרוני מתואמות שממקדות את הארגון שלך.
מהו מסע פרסום?
קמפיין הוא התקפה מתואמת של דואר אלקטרוני מול ארגון אחד או יותר. תקיפות דואר אלקטרוני אשר גונבות אישורים ונתוני חברה הן תעשייה גדולה ומשתלםת. ככל שטכנולוגיות גדלות כדי להפסיק תקיפות, התוקפים משנה את השיטות שלהם כדי להבטיח הצלחה מתמשכת.
Microsoft מחילה את הכמויות העצום של נתונים למניעת דיוג, מניעת דואר זבל ותוכנות זדוניות מהשירות כולו כדי לזהות מסעות פרסום. אנו מנתחים וסווגים את פרטי ההתקפה לפי כמה גורמים. לדוגמה:
מקור תקיפה: כתובות ה- IP של המקור ותחום הדואר האלקטרוני של השולח.
מאפייני הודעה: התוכן, הסגנון והטון של ההודעות.
נמעני הודעה: כיצד הנמענים קשורים. לדוגמה, תחומי נמענים, פונקציות של משימות נמענים (מנהלי מערכת, מנהלים וכו'), סוגי חברות (גדולים, קטנים, ציבוריים, פרטיים וכו') ותעשיות.
תוכן מנה של התקפה: קישורים זדוניים, קבצים מצורפים או תוכן תוכן אחר בהודעות.
קמפיין עשוי להיות קצר-חיים, או יכול להתפרס כמה ימים, שבועות או חודשים עם תקופות פעילות ולא פעילות. ייתכן שיפעל קמפיין נגד הארגון שלך באופן ספציפי, או שהארגון שלך עשוי להיות חלק מקמפיין גדול יותר בחברות מרובות.
רשיונות והרשאות נדרשים
תכונת הקמפיינים זמינה בארגונים עם תוכנית Defender עבור Office 365 תוכנית 2 (רשיונות הרחבה או כלולים במנויים כגון Microsoft 365 E5).
עליך להיות מוקצה להרשאות כדי להציג מידע אודות קמפיינים כמתואר במאמר זה. יש לך את האפשרויות הבאות:
Microsoft Defender XDR בקרת גישה מבוססת תפקיד מאוחד (RBAC) (אם ההרשאות 'שיתוף פעולה &> דואר אלקטרוני Defender עבור Office 365 פעילות'. משפיע על פורטל Defender בלבד, ולא על PowerShell): פעולות אבטחה/נתונים גולמיים (דואר אלקטרוני & פעולה)/כותרות הודעות דואר אלקטרוני (קריאה).
Microsoft Entra: *החברות בתפקידים 'מנהל מערכת כללי', 'מנהל אבטחה' או 'קורא אבטחה' מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.
חשוב
* Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
אזור תרשים שבו באפשרותך להשתמש בצירים הזמינים כדי לארגן את התרשים בדרכים שונות. כברירת מחדל, התרשים משתמש בטבלת ה- Pivot מסוג קמפיין, למרות שטבלת ציר זו אינה נבחרת.
אזור פרטים, המוגדר ככרטיסיה ' קמפיין' כברירת מחדל
טיפ
אם אינך רואה נתוני קמפיין או נתונים מוגבלים מאוד, נסה לשנות את טווח התאריכים או את המסננים.
כל הכרטיסייה>קמפיין בתצוגת דואר אלקטרוני באזור הפרטים מתחת לתרשים.
הכרטיסיה ' קמפיין >' בתצוגת תוכנות זדוניות באזור הפרטים מתחת לתרשים.
הכרטיסיה 'קמפיין>' בתצוגת דיוג באזור הפרטים מתחת לתרשים.
אם יש לך מנוי Microsoft Defender עבור נקודת קצה, פרטי הקמפיינים מחוברים ל- Microsoft Defender עבור נקודת קצה.
אזור התרשים בדף 'קמפיינים'
בדף קמפיינים , אזור התרשים מציג גרף עמודות המציג את מספר הנמענים ליום. כברירת מחדל, הגרף מציג הן נתוני תוכנה זדוניתוהן נתוני דיוג .
כדי לסנן את המידע המוצג בתרשים ובטבלת הפרטים, שנה את המסננים.
שנה את ארגון התרשים על-ידי בחירת סוג קמפיין ולאחר מכן בחירת אחד מהערכים הבאים ברשימה הנפתחת:
שם קמפיין
סוג משנה של קמפיין
תחום (domain) השולח
IP של השולח
פעולת מסירה
טכנולוגיית זיהוי
כתובת URL מלאה
תחום כתובת URL
תחום ונתיב של כתובת URL
השתמש בייצוא נתוני תרשים כדי לייצא את הנתונים בתרשים לקובץ CSV.
כדי להסיר את התרשים מהעמוד (אשר מגדיל את הגודל המרבי של אזור הפרטים), בצע אחד מהפעולות הבאות:
בחר תצוגת רשימה>של תצוגת תרשים בראש הדף.
בחר הצג תצוגת רשימה בין התרשים לתצוגות עבור טבלת הפרטים.
האזור 'פרטים' בדף 'קמפיינים'
כדי לסנן את המידע המוצג בתרשים ובטבלת הפרטים, שנה את המסננים.
בדף קמפיינים , הכרטיסיה קמפיין מתחת לתרשים מציגה את המידע הבא בטבלת הפרטים:
שם
נושא לדוגמה: שורת הנושא של אחת מההודעות בקמפיין. לכל ההודעות בקמפיין אין בהכרח את אותו נושא.
ייעודי: האחוז כפי שחושב לפי: (מספר נמעני הקמפיין בארגון שלך) / (מספר הנמענים הכולל בקמפיין בכל הארגונים בשירות). ערך זה מציין את דרגת ניתוב הקמפיין רק בארגון שלך (ערך גבוה יותר) לעומת גם ישירה לארגונים אחרים בשירות (ערך נמוך יותר).
סוג: הערך הוא דיוג או תוכנה זדונית.
סוג משנה: הערך מכיל פרטים נוספים אודות הקמפיין. לדוגמה:
דיוג: אם זמין, המותג שקמפיין זה תוגוג בו. לדוגמה, Microsoft, 365, Unknown, Outlookאו DocuSign. כאשר הזיהוי מונחה על-ידי Defender עבור Office 365, הקידומת ATP- מתווספת לערך סוג המשנה.
תוכנות זדוניות: לדוגמה, W32/<MalwareFamilyName> או VBS/<MalwareFamilyName>.
תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
נמענים: מספר המשתמשים הייעדו על-ידי קמפיין זה.
תיבת דואר נכנס: מספר המשתמשים שקיבלו הודעות מקמפיין זה בתיבת הדואר הנכנס שלהם (לא נמסרו לתיקיית דואר הזבל שלהם).
לחץ: מספר המשתמשים שבחרו את כתובת ה- URL או פתחו את הקובץ המצורף בה הודעת דיוג.
שיעור לחיצה: בקמפיינים של דיוג, האחוז כפי שחושב על-ידי "Clicked / Inboxed". ערך זה הוא סמן ליעילות של הקמפיין. במילים אחרות, האם הנמענים הצליחו לזהות את ההודעה כהיוג, ולכן הימנעו מכתובת ה- URL של תוכן המנה?
שיעור הלחיצה אינו נמצא בשימוש בקמפיינים של תוכנות זדוניות.
ביקרת: כמה משתמשים ביצעו את התמיכה באתר האינטרנט של תוכן המנה. אם קיימים ערכים ללחוץ , אך קישורים בטוחים חסמו את הגישה לאתר האינטרנט, ערך זה הוא אפס.
בחר כותרת עמודה כדי למיין לפי עמודה זו. כדי להסיר עמודות, בחר התאם אישית עמודות. כברירת מחדל, כל העמודות הזמינות נבחרות.
השתמש בייצוא כדי לייצא את הנתונים בטבלת הפרטים לקובץ CSV.
בדף קמפיינים , הכרטיסיה מקור קמפיין מתחת לתרשים מציגה את מקורות ההודעות על מפת העולם.
מסננים בדף 'קמפיינים'
בחלק העליון של הדף ' קמפיין' , קיימות כמה הגדרות סינון שיעזרו לך למצוא ולבודד קמפיינים ספציפיים. המסננים שתבחר ישפיעו על התרשים ועל טבלת הפרטים.
כברירת מחדל, התצוגה מסוננים לפי אתמול והיום. כדי לשנות את מסנן התאריכים, בחר את טווח התאריכים ולאחר מכן בחר ערכי תאריך התחלה ותאריך סיום לפני עד 30 יום.
באפשרותך גם לסנן את התוצאות לפי מאפיין הודעה או קמפיין אחד או יותר. התחביר הבסיסי הוא:
<
>
<
מאפיין שווה לאף אחד | מערך><או ערכים של מאפיין שווה ל->
בחר את מאפיין ההודעה או הקמפיין מהרשימה הנפתחת סוג קמפיין (סוג קמפיין הוא ערך ברירת המחדל שנבחר).
ערכי המאפיינים שעליך להזין תלויים לחלוטין במאפיין. מאפיינים מסוימים מאפשרים טקסט צורה חופשית עם ערכים מרובים המופרדים באמצעות פסיקים, ומאפיינים מסוימים מאפשרים בחירה של ערכים מרובים מתוך רשימה.
המאפיינים הזמינים והערכים המשויכים להם מתוארים בטבלה הבאה:
מאפיין
סוג
Basic
סוג קמפיין
בחר ערך אחד או יותר¹:
תוכנות זדוניות
דיוג
שם קמפיין
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
סוג משנה של קמפיין
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
כתובת השולח
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
נמענים
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תחום (domain) השולח
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תחום נמען
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
נושא
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
שם התצוגה של השולח
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
שולח דואר מכתובת
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
שולח דואר מתחום
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
משפחת תוכנות זדוניות
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תגיות
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
התחזות לתחום חיצוני: כתובת דואר אלקטרוני של שולח התחזות באמצעות תחום חיצוני לארגון שלך.
התחזות בתוך הארגון: התחזות של כתובת דואר אלקטרוני של שולח באמצעות תחום פנימי בארגון שלך.
נפץ של כתובת URL: קישורים בטוחים זיהו כתובת URL זדונית בהודעה במהלך ניתוח פעולות.
מוניטין של נפץ כתובת URL
מוניטין זדוני של כתובת URL: כתובות URL שזוהו בעבר על-ידי איומים של קישורים בטוחים בארגונים אחרים של Microsoft 365.
מיקום מסירה מקורי
בחר ערך אחד או יותר¹:
התיקיה 'פריטים שנמחקו'
ירד
נכשל
תיבת דואר נכנס/תיקיה
תיקיית דואר זבל
מקומי/חיצוני
הסגר
לא ידוע
מיקום המסירה האחרון
אותם ערכים כמו מיקום המסירה המקורי
עקיפות מערכת
בחר ערך אחד או יותר¹:
מדיניות המשתמשים מותרת
נחסם על-ידי מדיניות המשתמש
מדיניות ארגונית מותרת
נחסם על-ידי מדיניות הארגון
סיומת הקובץ נחסמה על-ידי מדיניות הארגון
ללא
מקור עקיפת מערכת
בחר ערך אחד או יותר¹:
מסנן צד שלישי
מרכז הניהול זמן שהותחלה (ZAP)
מדיניות נגד תוכנות זדוניות חוסם לפי סוג קובץ
הגדרות מדיניות למניעת דואר זבל
מדיניות חיבור
כלל תעבורה של Exchange (כלל זרימת דואר)
המערכת דילגה על הסינון עקב ארגון מקומי
מסנן אזור IP ממדיניות
מסנן שפה ממדיניות
הדמיית דיוג
שחרור ההסגר
תיבת דואר של שניות
רשימת כתובות שולח (עקיפת מנהל מערכת)
רשימת כתובות שולח (עקיפת משתמש)
רשימת תחומים של שולח (עקיפת מנהל מערכת)
מתקדם
מזהה הודעה באינטרנט
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
זמין בשדה הכותרת 'מזהה הודעה ' בכותרת ההודעה. ערך לדוגמה הוא (שים <08f1e0f6806a47b4ac103961109ae6ef@server.domain> לב סוגריים מרובעים זוויתיים).
מזהה הודעת רשת
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
ערך GUID הזמין בשדה הכותרת X-MS-Exchange-Organization-Network-Message-Id בכותרת ההודעה.
IP של השולח
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
קובץ מצורף SHA256
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
כדי למצוא את ערך ה- Hash של SHA256 של קובץ, הפעל את הפקודה הבאה ב- PowerShell: Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256.
מזהה אשכול
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
מזהה התראה
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
מזהה מדיניות התראה
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
מזהה קמפיין
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
אות כתובת URL של ZAP
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
כתובות URL
תחום כתובת URL
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תחום ונתיב של כתובת URL
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
כתובת URL
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
נתיב כתובת URL
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
לחץ על 'פסק דין'
בחר ערך אחד או יותר¹:
מותר
חסימה מוחלפת
חסום
שגיאה
כישלון
ללא
ממתין לפסק הדין
ממתין לפסק הדין על-ידי מעבר
קובץ
שם קובץ מצורף
טקסט. הפרד ערכים מרובים באמצעות פסיקים.
¹ לא משתמש במסנן מאפיין זה או שימוש במסנן מאפיין זה ללא ערכים שנבחרו, יש אותה תוצאה של שימוש במסנן מאפיין זה כאשר כל הערכים נבחרו.
לאחר בחירת מאפיין מהרשימה הנפתחת סוג קמפיין, בחר שווה לכל אחד או לא שווה לערך כלשהו, ולאחר מכן הזן או בחר ערך בתיבת המאפיין, שאילתת המסנן תופיע מתחת לאזור המסנן.
כדי להוסיף תנאים נוספים, בחר זוג אחר של מאפיין/ערך ולאחר מכן בחר AND או OR. חזור על שלבים אלה כמה פעמים שנחוץ.
כדי להסיר זוגות מאפיין/ערך קיימים, בחר לצד הערך.
לאחר שתסיים לבנות את שאילתת המסנן, בחר רענן.
כדי לשמור את שאילתת המסנן, בחר שמור שאילתה שמור>שאילתה. בתפריט הנשלף שמור שאילתה שנפתח, קבע את תצורת ההגדרות הבאות:
שם שאילתה: הזן ערך ייחודי.
בחר אחד מהערכים הבאים:
תאריכים מדויקים: בחר את טווח התאריכים.
תאריכים יחסיים: בחר יום אחד עד 30 יום.
עקוב אחר שאילתה זו
לאחר שתסיים בתפריט הנשלף שמור שאילתה , בחר שמור ולאחר מכן בחר אישור בתיבת הדו-שיח לאישור.
כאשר אתה חוזר לדף קמפיינים , באפשרותך לטעון מסנן שנשמר על-ידי בחירת שמור שאילתה הגדרות שאילתה>שמורה.
פרטי קמפיין
בעת בחירת ערך מטבלת הפרטים על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד השם, נפתח תפריט נשלף המכיל פרטים אודות הקמפיין.
מה שמוצג בתפריט הנשלף של פרטי הקמפיין מתואר בסעיףי המשנה הבאים.
פרטי קמפיין
בחלק העליון של התפריט הנשלף של פרטי הקמפיין, מידע הקמפיין הבא זמין:
מזהה קמפיין: מזהה הקמפיין הייחודי.
פעילות: משך הקמפיין והפעילות שלו.
הנתונים הבאים עבור מסנן טווח התאריכים שבחרת (או שבחרת בציר הזמן):
השפעה
הודעות: המספר הכולל של נמענים.
תיבת דואר נכנס: מספר ההודעות שהועברו לתיבת הדואר הנכנס, ולא לתיקיה 'דואר זבל'.
קישור ללחיצה: כמה משתמשים בחרו את כתובת ה- URL של תוכן המנה בה הודעת דיוג.
הקישור ביקר: כמה משתמשים ביקרו בכתובת ה- URL.
ייעודי(%): האחוז כפי שחושב על-ידי: (מספר נמעני הקמפיין בארגון שלך) / (מספר הנמענים הכולל בקמפיין בכל הארגונים בשירות). ערך זה מחושב לאורך כל תקופת החיים של הקמפיין, והוא אינו משתנה לפי מסנני תאריכים.
מסנני תאריך/שעה וסיום של נתונים/שעה עבור זרימת הקמפיין כמתואר בסעיף הבא.
ציר זמן אינטראקטיבי של פעילות קמפיין: ציר הזמן מציג פעילות לאורך כל תקופת החיים של הקמפיין. באפשרותך לרחף מעל נקודות הנתונים בגרף כדי לראות את מספר ההודעות שזוהו.
זרימת קמפיין
באמצע התפריט הנשלף של פרטי הקמפיין, פרטים חשובים אודות הקמפיין מוצגים בדיאגרמת זרימה אופקית (המכונה דיאגרמת Sankey ). פרטים אלה עוזרים לך להבין את רכיבי הקמפיין ואת ההשפעה הפוטנציאלית בארגון שלך.
טיפ
המידע המוצג בדיאגרמת הזרימה נשלט על-ידי מסנן טווח התאריכים בציר הזמן, כמתואר בסעיף הקודם.
אם תרחף מעל רצועה אופקית בדיאגרמה, תראה את מספר ההודעות הקשורות (לדוגמה, הודעות מ- IP מקור מסוים, הודעות מ- IP המקור באמצעות תחום השולח שצוין וכן הלאה).
הדיאגרמה מכילה את המידע הבא:
IPs של השולח
תחומי שולח
גזרי דין של סינון: ערכי גזר הדין קשורים לפסקי הדין הזמינים של דיוג וסינון הודעות זבל, כמתואר בכותרות הודעות למניעת דואר זבל. הערכים הזמינים מתוארים בטבלה הבאה:
ערך:
פסק דין של סינון דואר זבל
תיאור
מותר
SFV:SKN
<br/ (br) SFV:SKI
ההודעה סומנה כלא דואר זבל ו/או דילגה על סינון לפני הערכה על-ידי סינון דואר זבל. לדוגמה, ההודעה סומנה כלא דואר זבל באמצעות כלל זרימת דואר (המכונה גם כלל תעבורה).
<br/ ההודעה דילגה על סינון הודעות זבל מסיבות אחרות. לדוגמה, השולח והנמען מופיעים באותו ארגון.
חסום
SFV:SKS
ההודעה סומנה כדואר זבל לפני ביצוע הערכה על-ידי סינון הודעות זבל. לדוגמה, לפי כלל זרימת דואר.
זוהה
SFV:SPM
ההודעה סומנה כדואר זבל על-ידי סינון דואר זבל.
לא זוהה
SFV:NSPM
ההודעה סומנה כלא דואר זבל על-ידי סינון דואר זבל.
שוחרר
SFV:SKQ
ההודעה דילגה על סינון הודעות זבל מאחר שהיא שוחררה מהסגר.
מתן אפשרות לדייר¹
SFV:SKA
ההודעה דילגה על סינון הודעות זבל עקב ההגדרות במדיניות למניעת דואר זבל. לדוגמה, השולח היה ברשימת השולחים המותרים או ברשימת התחומים המותרים.
בלוק דייר²
SFV:SKA
סינון הודעות הזבל חסם את ההודעה עקב ההגדרות במדיניות למניעת דואר זבל. לדוגמה, השולח היה ברשימת השולחים המותרים או ברשימת התחומים המותרים.
אפשר משתמש¹
SFV:SFE
ההודעה דילגה על סינון הודעות זבל מאחר שהשולח היה ברשימת השולחים הבטוחים של המשתמש.
בלוק משתמש²
SFV:BLK
סינון הודעות הזבל חסם את ההודעה מאחר שהשולח היה ברשימת השולחים החסומים של המשתמש.
¹ סקור את פריטי המדיניות למניעת דואר זבל, מאחר שייתכן שהשירות חסם את ההודעה המותרת.
² סקור את המדיניות למניעת דואר זבל מאחר שיש להעביר הודעות אלה להסגר, ולא להישלח.
יעדי הודעות: בדוק הודעות שהועברו לנמענים (לתיבת הדואר הנכנס או לתיקיית דואר הזבל), גם אם המשתמשים לא בחרו את כתובת ה- URL של תוכן המנה בהודעה. באפשרותך גם להסיר את ההודעות בהסגר מהסגר. לקבלת מידע נוסף, ראה הודעות דואר אלקטרוני בהסגר ב- EOP.
תיקיה שנמחקה
ירד
חיצוני: הנמען ממוקם בארגון הדואר האלקטרוני המקומי שלך בסביבות היברידיות.
נכשל
הועבר לנמענים
תיבת דואר נכנס
תיקיית דואר זבל
הסגר
לא ידוע
לחיצות על כתובות URL: ערכים אלה מתוארים בסעיף הבא.
הערה
בכל השכבות המכילות יותר מ- 10 פריטים, 10 הפריטים המובילים מוצגים, בעוד שהשאר כרוכים יחד בפריטים אחרים.
לחיצות על כתובת URL
כאשר הודעת דיוג מועברת לתיבת הדואר הנכנס או לתיקיית דואר הזבל של נמען, תמיד יש סיכוי שהמשתמש יבחר את כתובת ה- URL של תוכן המנה. אי בחירת כתובת ה- URL היא מידה קטנה של הצלחה, אך עליך לקבוע מדוע הודעת דיוג נמסרה לתיבת הדואר מלכתחילה.
אם משתמש בחר את כתובת ה- URL של תוכן המנה בה הודעת דיוג, הפעולות יוצגו באזור הלחיצה של כתובת ה- URL של הדיאגרמה בתצוגת פרטי הקמפיין.
מותר
BlockPage: הנמען בחר את כתובת ה- URL של תוכן המנה, אך הגישה שלו לאתר האינטרנט הזדון נחסמה על-ידי מדיניות קישורים בטוחים בארגון שלך.
BlockPageOverride: הנמען בחר את כתובת ה- URL של תוכן המנה בהודעה, קישורים בטוחים ניסו לעצור אותם, אך הם הורשו לעקוף את הבלוק. בדוק את מדיניות הקישורים הבטוחים שלך כדי לראות מדוע משתמשים מורשים לעקוף את גזר הדין של קישורים בטוחים ולהמשיך לאתר האינטרנט הזדון.
PendingDetonationPage: קבצים מצורפים בטוחים Microsoft Defender עבור Office 365 פותח ו חוקר את כתובת ה- URL של תוכן המנה בסביבה וירטואלית.
PendingDetonationPageOverride: הנמען הורשה לעקוף את תהליך מטען מטען ולפתוח את כתובת ה- URL מבלי להמתין לתוצאות.
כרטיסיות
טיפ
המידע המוצג בכרטיסיות נשלט על-ידי מסנן טווח התאריכים בתפריט הנשלף של פרטי הקמפיין, כמתואר בסעיף 'מידע אודות קמפיין '.
הכרטיסיות בתפריט הנשלף של פרטי הקמפיין מאפשרות לך להמשיך ולחקור את הקמפיין. הכרטיסיות הבאות זמינות:
לחיצות על כתובת URL: אם המשתמשים לא בחרו את כתובת ה- URL של תוכן המנה בהודעה, מקטע זה ריק. אם משתמש הצליח לבחור את כתובת ה- URL, הערכים הבאים מאוכלסים:
משתמש*
תגיות
כתובת URL*
לחץ על 'זמן'
לחץ על 'פסק דין'
IPs של השולח
IP של השולח*
ספירה כוללת
תיבת דואר נכנס
לא בתיבת הדואר הנכנס
SPF עבר: השולח אומת על-ידי מסגרת מדיניות השולח (SPF). שולח שאינו מעביר אימות SPF מציין שולח לא מאומת, או שההודעה התחזות לשולח חוקי.
שולחים
שולח: זוהי כתובת השולח בפועל בפקודה SMTP MAIL FROM , שאינה בהכרח כתובת הדואר האלקטרוני 'מ :' שהמשתמשים רואים לקוחות הדואר האלקטרוני שלהם.
ספירה כוללת
תיבת דואר נכנס
לא בתיבת הדואר הנכנס
DKIM הועבר: השולח אומת על-ידי דואר שזוהה על-ידי מפתחות תחום (DKIM). שולח שאינו מעביר אימות DKIM מציין שולח לא מאומת, או שההודעה התחזות לשולח לגיטימי.
* בחירה בערך זה פותחת תפריט נשלף חדש המכיל פרטים נוספים אודות הפריט שצוין (משתמש, כתובת URL וכדומה) מעל תצוגת פרטי הקמפיין. כדי לחזור אל התפריט הנשלף של פרטי הקמפיין, בחר סיום בתפריט הנשלף החדש.
בכל כרטיסיה, בחר כותרת עמודה כדי למיין לפי עמודה זו. כדי להסיר עמודות, בחר התאם אישית עמודות. כברירת מחדל, כל העמודות הזמינות בכל כרטיסיה נבחרות.
פעולות נוספות
הפעולות בחלק התחתון של התפריט הנשלף של פרטי הקמפיין מאפשרות לך לחקור ולתעד פרטים אודות הקמפיין:
בחר כן או לאב- האם אתה סבור שקמפיין זה קבץ הודעות אלה יחד באופן מדויק?.
סייר בהודעות: השתמש בעוצמה של Threat Explorer כדי להמשיך ולחקור את הקמפיין על-ידי בחירת אחד מהערכים הבאים ברשימה הנפתחת:
כל ההודעות: פתיחת כרטיסיית חיפוש חדשה של Threat Explorer באמצעות הערך 'מזהה קמפיין ' כמסנן החיפוש.
הודעות בתיבת דואר נכנס: פתיחת כרטיסיית חיפוש חדשה בסייר האיומים באמצעות מזהה קמפיין ומיקום מסירה: תיבת הדואר הנכנס כמסנן החיפוש.
הודעות פנימיות: פתיחת כרטיסיית חיפוש חדשה של Threat Explorer באמצעות מזהה קמפיין וכיוון: Intra-org כמסנן החיפוש.
הורד דוח איומים: הורד את פרטי הקמפיין למסמך Word (כברירת מחדל, בשם CampaignReport.docx). ההורדה מכילה פרטים לאורך כל תקופת החיים של הקמפיין (לא רק מסנן התאריכים שבחרת).
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.