Példa adathalász e-mail-támadásra

Érintett szolgáltatás:

• Microsoft Defender XDR

Microsoft Defender XDR segíthet az e-mailben kézbesített rosszindulatú mellékletek észlelésében, és a biztonsági elemzők láthatják a Office 365 érkező fenyegetéseket, például e-mail mellékleteken keresztül.

Egy elemzőhöz például többszakaszos incidens lett hozzárendelve.

Az incidens Riasztások lapján Office 365-höz készült Defender és Microsoft Defender for Cloud Apps riasztásai jelennek meg. Az elemző az e-mail-riasztások kiválasztásával részletesen elemezheti a Office 365-höz készült Defender riasztásokat. A riasztás részletei az oldalsó panelen jelennek meg.

A további görgetéssel további információk jelennek meg, amelyek az érintett kártékony fájlokat és felhasználót jelenítik meg.

A Riasztás megnyitása lap kiválasztásával megnyithatja az adott riasztást, ahol a hivatkozásra kattintva különböző információk tekinthetők meg részletesebben. A tényleges e-mail-üzenet megtekintéséhez válassza az Üzenetek megtekintése az Explorerben lehetőséget a panel alján.

Ez az elemzőt a Fenyegetéskezelés lapra irányítja, ahol megjelenik az e-mail tárgya, a címzett, a feladó és egyéb információk. A Speciális műveletek területen található ZAP tájékoztatja az elemzőt arról, hogy a Nulla órás automatikus végleges törlés funkció implementálva lett. A ZAP automatikusan észleli és eltávolítja a kártékony és levélszemét üzeneteket a szervezet postaládáiból. További információ: Nullaórás automatikus végleges törlés (ZAP) a Exchange Online.

Az egyes üzeneteken a Műveletek lehetőség kiválasztásával további műveleteket is végrehajthat.

További lépés

Tekintse meg az identitásalapú támadás vizsgálati útvonalát.

Lásd még

• Incidensek áttekintése
• Incidensek kivizsgálása
• Incidensek kezelése

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.