Szervizelési műveletek a Office 365-höz készült Microsoft Defender

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Szervizelési műveletek

A Office 365-höz készült Microsoft Defender fenyegetésvédelmi funkciói közé tartoznak bizonyos javítási műveletek. Az ilyen javítási műveletek a következők lehetnek:

  • E-mailek vagy fürtök helyreállítható törlése
  • URL-cím blokkolása (kattintási idő)
  • Külső levéltovábbítás kikapcsolása
  • Delegálás kikapcsolása

A Office 365-höz készült Microsoft Defender a szervizelési műveleteket nem hajtja végre automatikusan. Ehelyett a szervizelési műveleteket csak a szervezet biztonsági üzemeltetési csapata jóváhagyásával hajtja végre.

Fenyegetések és szervizelési műveletek

Office 365-höz készült Microsoft Defender különböző fenyegetések kezelésére irányuló javítási műveleteket tartalmaz. Az automatizált vizsgálatok gyakran egy vagy több javítási műveletet eredményeznek a felülvizsgálathoz és jóváhagyáshoz. Bizonyos esetekben az automatizált vizsgálat nem eredményez konkrét szervizelési műveletet. A további vizsgálathoz és a megfelelő műveletek elvégzéséhez használja az alábbi táblázatban található útmutatást.

Kategória Fenyegetés/kockázat Szervizelési művelet(ek)
E-mail Malware E-mail/fürt helyreállítható törlése

Ha egy fürtben több mint egy maroknyi e-mail kártevőt tartalmaz, a fürt rosszindulatúnak minősül.
E-mail Rosszindulatú URL-cím
(A biztonságos hivatkozások rosszindulatú URL-címet észleltek.)		 E-mail/fürt helyreállítható törlése
URL-cím blokkolása (kattintási idő ellenőrzése)

Email, amely kártékony URL-címet tartalmaz, rosszindulatúnak minősül.
E-mail Phish E-mail/fürt helyreállítható törlése

Ha egy fürtben több mint néhány e-mail-üzenet adathalászati kísérletet tartalmaz, a teljes fürt adathalászati kísérletnek minősül.
E-mail Leképezett adathalászat
(Email üzeneteket kézbesítették, majd leképezték.)		 E-mail/fürt helyreállítható törlése

A jelentések a leképezett üzenetek megtekintéséhez érhetők el. Ellenőrizze, hogy a ZAP áthelyezett-e egy üzenetet és a gyakori kérdéseket.
E-mail Felhasználó által jelentett nem fogadott adathalász e-mail A felhasználó jelentése által aktivált automatizált vizsgálat
E-mail Kötetanomália
(A legutóbbi e-mail-mennyiségek meghaladják az előző 7–10 napot az egyező feltételek esetében.)		 Az automatizált vizsgálat nem eredményez konkrét függőben lévő műveletet.

A kötetanomália nem egyértelmű fenyegetés, de csupán azt jelzi, hogy az elmúlt 7–10 naphoz képest az utóbbi napokban nagyobb e-mail-kötetek jelentek meg.

Bár a nagy mennyiségű e-mail potenciális problémákat jelezhet, meg kell erősíteni a rosszindulatú ítéleteket vagy az e-mailek/fürtök manuális felülvizsgálatát. Lásd: Kézbesített gyanús e-mailek keresése.
E-mail Nem találhatók fenyegetések
(A rendszer nem talált fenyegetéseket fájlok, URL-címek vagy az e-mail-fürt ítéleteinek elemzése alapján.)		 Az automatizált vizsgálat nem eredményez konkrét függőben lévő műveletet.

A vizsgálat befejezése után talált és leképezett fenyegetések nem jelennek meg a vizsgálat numerikus megállapításaiban, de az ilyen fenyegetések megtekinthetők a Fenyegetéskezelőben.
Felhasználó Egy felhasználó rosszindulatú URL-címre kattintott
(Egy felhasználó egy később rosszindulatúnak talált lapra navigált, vagy egy felhasználó megkerült egy Biztonságos hivatkozások figyelmeztető oldalt , hogy rosszindulatú lapot kapjon.)		 Az automatizált vizsgálat nem eredményez konkrét függőben lévő műveletet.

URL-cím blokkolása (kattintási idő)

A Threat Explorerrel megtekintheti az URL-címekkel kapcsolatos adatokat, és rákattinthat a ítéletekre.

Ha a szervezete Végponthoz készült Microsoft Defender használ, érdemes lehet kivizsgálni a felhasználót annak megállapításához, hogy feltörték-e a fiókját.
Felhasználó A felhasználó kártevőt/adathalászatot küld Az automatizált vizsgálat nem eredményez konkrét függőben lévő műveletet.

Előfordulhat, hogy a felhasználó kártevőt/adathalászatot jelent, vagy valaki egy támadás részeként hamisíthatja a felhasználót . A Threat Explorerrel megtekintheti és kezelheti a kártevőket vagy adathalászatot tartalmazó e-maileket.
Felhasználó Email továbbítás
(A postaláda-továbbítási szabályok konfigurálva vannak, az adatkiszivárgáshoz chch használható.)		 Továbbítási szabály eltávolítása

Az Automatikusan odaítélt üzenetek jelentés segítségével megtekintheti a továbbított e-mailek részleteit.
Felhasználó Email delegálási szabályok
(A felhasználói fiókhoz delegálások vannak beállítva.)		 Delegálási szabály eltávolítása

Ha a szervezete Végponthoz készült Microsoft Defender használ, fontolja meg annak a felhasználónak a vizsgálatát, aki a delegálási engedélyt kapja.
Felhasználó Adatkiszivárgás
(Egy felhasználó megsértette az e-mail- vagy fájlmegosztási DLP-szabályzatokat		 Az automatizált vizsgálat nem eredményez konkrét függőben lévő műveletet.

Az Activity Explorer használatának első lépései.
Felhasználó Rendellenes e-mail-küldés
(Egy felhasználó a közelmúltban több e-mailt küldött, mint az előző 7–10 napban.)		 Az automatizált vizsgálat nem eredményez konkrét függőben lévő műveletet.

A nagy mennyiségű e-mail küldése önmagában nem rosszindulatú; lehet, hogy a felhasználó egyszerűen e-mailt küldött egy esemény címzettjeinek nagy csoportjának. A vizsgálathoz az EAC EAC- és kimenő üzenetjelentésében található Új felhasználók továbbítják az e-maileket elemzéssel állapítsa meg, hogy mi történik, és tegyen lépéseket.

Következő lépések