דוגמה של מתקפת דואר אלקטרוני של דיוג
חל על:
- Microsoft Defender XDR
Microsoft Defender XDR לעזור לזהות קבצים מצורפים זדוניים הנמסרים באמצעות דואר אלקטרוני ולאנליסטים של אבטחה יכולים לראות איומים שמגיעים מ- Office 365, כגון באמצעות קבצים מצורפים לדואר אלקטרוני.
לדוגמה, לאנליסט הוקצה מקרה מרובה שלבים.
בכרטיסיה התראות של האירוע, מוצגות Defender עבור Office 365 מהודעות יישומי ענן של Microsoft Defender נוספות. אנליסט יכול לבצע הסתעפות לתוך Defender עבור Office 365 על-ידי בחירת ההתראות של הודעות הדואר האלקטרוני. פרטי ההתראה מוצגים בחלונית הצדדית.
על-ידי גלילה למטה עוד יותר, מוצג מידע נוסף, המציג את הקבצים הזדון ואת המשתמש שהושפע.
בחירה בדף 'פתח התראה' מעבירה אותך אל ההתראה הספציפית שבה ניתן להציג מידע שונה בפירוט רב יותר על-ידי בחירת הקישור. ניתן להציג את הודעת הדואר האלקטרוני בפועל על-ידי בחירת הצג הודעות בסייר בחלק התחתון של הלוח.
פעולה זו מעבירה את האנליסטים לדף ניהול איומים שבו מוצגים נושא הדואר האלקטרוני, הנמען, השולח ומידע אחר. ZAP תחת פעולות מיוחדות מציין לאנליסט שתכונת הטיהור האוטומטי של אפס שעות יושמה. ZAP מזהה ומסיר באופן אוטומטי הודעות זדוניות והודעות זבל מתיבות דואר ברחבי הארגון. לקבלת מידע נוסף, ראה מחיקה אוטומטית של אפס שעות (ZAP) Exchange Online.
ניתן לבצע פעולות אחרות בהודעות ספציפיות על-ידי בחירת פעולות.
השלב הבא
ראה את נתיב חקירת ההתקפה מבוססת הזהויות.
למידע נוסף
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.