Példa adathalász e-mail-támadásra
Érintett szolgáltatás:
- Microsoft Defender XDR
Microsoft Defender XDR segíthet az e-mailben kézbesített rosszindulatú mellékletek észlelésében, és a biztonsági elemzők láthatják a Office 365 érkező fenyegetéseket, például e-mail mellékleteken keresztül.
Egy elemzőhöz például többszakaszos incidens lett hozzárendelve.
Az incidens Riasztások lapján Office 365-höz készült Defender és Microsoft Defender for Cloud Apps riasztásai jelennek meg. Az elemző az e-mail-riasztások kiválasztásával részletesen elemezheti a Office 365-höz készült Defender riasztásokat. A riasztás részletei az oldalsó panelen jelennek meg.
A további görgetéssel további információk jelennek meg, amelyek az érintett kártékony fájlokat és felhasználót jelenítik meg.
A Riasztás megnyitása lap kiválasztásával megnyithatja az adott riasztást, ahol a hivatkozásra kattintva különböző információk tekinthetők meg részletesebben. A tényleges e-mail-üzenet megtekintéséhez válassza az Üzenetek megtekintése az Explorerben lehetőséget a panel alján.
Ez az elemzőt a Fenyegetéskezelés lapra irányítja, ahol megjelenik az e-mail tárgya, a címzett, a feladó és egyéb információk. A Speciális műveletek területen található ZAP tájékoztatja az elemzőt arról, hogy a Nulla órás automatikus végleges törlés funkció implementálva lett. A ZAP automatikusan észleli és eltávolítja a kártékony és levélszemét üzeneteket a szervezet postaládáiból. További információ: Nullaórás automatikus végleges törlés (ZAP) a Exchange Online.
Az egyes üzeneteken a Műveletek lehetőség kiválasztásával további műveleteket is végrehajthat.
További lépés
Tekintse meg az identitásalapú támadás vizsgálati útvonalát.
Lásd még
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.