Szervizelési műveletek a Office 365-höz készült Microsoft Defender
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
Szervizelési műveletek
A Office 365-höz készült Microsoft Defender fenyegetésvédelmi funkciói közé tartoznak bizonyos javítási műveletek. Az ilyen javítási műveletek a következők lehetnek:
- E-mailek vagy fürtök helyreállítható törlése
- URL-cím blokkolása (kattintási idő)
- Külső levéltovábbítás kikapcsolása
- Delegálás kikapcsolása
A Office 365-höz készült Microsoft Defender a szervizelési műveleteket nem hajtja végre automatikusan. Ehelyett a szervizelési műveleteket csak a szervezet biztonsági üzemeltetési csapata jóváhagyásával hajtja végre.
Fenyegetések és szervizelési műveletek
Office 365-höz készült Microsoft Defender különböző fenyegetések kezelésére irányuló javítási műveleteket tartalmaz. Az automatizált vizsgálatok gyakran egy vagy több javítási műveletet eredményeznek a felülvizsgálathoz és jóváhagyáshoz. Bizonyos esetekben az automatizált vizsgálat nem eredményez konkrét szervizelési műveletet. A további vizsgálathoz és a megfelelő műveletek elvégzéséhez használja az alábbi táblázatban található útmutatást.
Kategória | Fenyegetés/kockázat | Szervizelési művelet(ek) |
---|---|---|
Kártevő szoftverek | E-mail/fürt helyreállítható törlése Ha egy fürtben több mint egy maroknyi e-mail kártevőt tartalmaz, a fürt rosszindulatúnak minősül. |
|
Rosszindulatú URL-cím (A biztonságos hivatkozások rosszindulatú URL-címet észleltek.) |
E-mail/fürt helyreállítható törlése URL-cím blokkolása (kattintási idő ellenőrzése) Email, amely kártékony URL-címet tartalmaz, rosszindulatúnak minősül. |
|
Adathalászat | E-mail/fürt helyreállítható törlése Ha egy fürtben több mint néhány e-mail-üzenet adathalászati kísérletet tartalmaz, a teljes fürt adathalászati kísérletnek minősül. |
|
Leképezett adathalászat (Email üzeneteket kézbesítették, majd leképezték.) |
E-mail/fürt helyreállítható törlése A jelentések a leképezett üzenetek megtekintéséhez érhetők el. Ellenőrizze, hogy a ZAP áthelyezett-e egy üzenetet és a gyakori kérdéseket. |
|
Felhasználó által jelentett nem fogadott adathalász e-mail | A felhasználó jelentése által aktivált automatizált vizsgálat | |
Kötetanomália (A legutóbbi e-mail-mennyiségek meghaladják az előző 7–10 napot az egyező feltételek esetében.) |
Az automatizált vizsgálat nem eredményez konkrét függőben lévő műveletet. A kötetanomália nem egyértelmű fenyegetés, de csupán azt jelzi, hogy az elmúlt 7–10 naphoz képest az utóbbi napokban nagyobb e-mail-kötetek jelentek meg. Bár a nagy mennyiségű e-mail potenciális problémákat jelezhet, meg kell erősíteni a rosszindulatú ítéleteket vagy az e-mailek/fürtök manuális felülvizsgálatát. Lásd: Kézbesített gyanús e-mailek keresése. |
|
Nem találhatók fenyegetések (A rendszer nem talált fenyegetéseket fájlok, URL-címek vagy az e-mail-fürt ítéleteinek elemzése alapján.) |
Az automatizált vizsgálat nem eredményez konkrét függőben lévő műveletet. A vizsgálat befejezése után talált és leképezett fenyegetések nem jelennek meg a vizsgálat numerikus megállapításaiban, de az ilyen fenyegetések megtekinthetők a Fenyegetéskezelőben. |
|
Felhasználó | Egy felhasználó rosszindulatú URL-címre kattintott (Egy felhasználó egy később rosszindulatúnak talált lapra navigált, vagy egy felhasználó megkerült egy Biztonságos hivatkozások figyelmeztető oldalt , hogy rosszindulatú lapot kapjon.) |
Az automatizált vizsgálat nem eredményez konkrét függőben lévő műveletet. URL-cím blokkolása (kattintási idő) A Threat Explorerrel megtekintheti az URL-címekkel kapcsolatos adatokat, és rákattinthat a ítéletekre. Ha a szervezete Végponthoz készült Microsoft Defender használ, érdemes lehet kivizsgálni a felhasználót annak megállapításához, hogy feltörték-e a fiókját. |
Felhasználó | A felhasználó kártevőt/adathalászatot küld | Az automatizált vizsgálat nem eredményez konkrét függőben lévő műveletet. Előfordulhat, hogy a felhasználó kártevőt/adathalászatot jelent, vagy valaki egy támadás részeként hamisíthatja a felhasználót . A Threat Explorerrel megtekintheti és kezelheti a kártevőket vagy adathalászatot tartalmazó e-maileket. |
Felhasználó | Email továbbítás (A postaláda-továbbítási szabályok konfigurálva vannak, az adatkiszivárgáshoz chch használható.) |
Továbbítási szabály eltávolítása Az Automatikusan odaítélt üzenetek jelentés segítségével megtekintheti a továbbított e-mailek részleteit. |
Felhasználó | Email delegálási szabályok (A felhasználói fiókhoz delegálások vannak beállítva.) |
Delegálási szabály eltávolítása Ha a szervezete Végponthoz készült Microsoft Defender használ, fontolja meg annak a felhasználónak a vizsgálatát, aki a delegálási engedélyt kapja. |
Felhasználó | Adatkiszivárgás (Egy felhasználó megsértette az e-mail- vagy fájlmegosztási DLP-szabályzatokat |
Az automatizált vizsgálat nem eredményez konkrét függőben lévő műveletet. |
Felhasználó | Rendellenes e-mail-küldés (Egy felhasználó a közelmúltban több e-mailt küldött, mint az előző 7–10 napban.) |
Az automatizált vizsgálat nem eredményez konkrét függőben lévő műveletet. A nagy mennyiségű e-mail küldése önmagában nem rosszindulatú; lehet, hogy a felhasználó egyszerűen e-mailt küldött egy esemény címzettjeinek nagy csoportjának. A vizsgálathoz az EAC EAC- és kimenő üzenetjelentésében található Új felhasználók továbbítják az e-maileket elemzéssel állapítsa meg, hogy mi történik, és tegyen lépéseket. |
Következő lépések
- Automatizált vizsgálat részleteinek és eredményeinek megtekintése a Office 365-höz készült Microsoft Defender
- A függőben lévő vagy befejezett szervizelési műveletek megtekintése a Office 365-höz készült Microsoft Defender automatikus vizsgálatát követően