Condividi tramite

Esempio di attacco tramite posta elettronica di phishing

  • Articolo

Si applica a:

  • Microsoft Defender XDR

Microsoft Defender XDR possono aiutare a rilevare gli allegati dannosi recapitati tramite posta elettronica e gli analisti della sicurezza possono avere visibilità sulle minacce provenienti da Office 365, ad esempio tramite allegati di posta elettronica.

Ad esempio, a un analista è stato assegnato un evento imprevisto a più fasi.

Un evento imprevisto in più fasi

Nella scheda Avvisi dell'evento imprevisto vengono visualizzati gli avvisi provenienti da Defender per Office 365 e Microsoft Defender for Cloud Apps. L'analista può eseguire il drill-down degli avvisi Defender per Office 365 selezionando gli avvisi dei messaggi di posta elettronica. I dettagli dell'avviso vengono visualizzati nel riquadro laterale.

Avviso di posta elettronica

Scorrendo ulteriormente verso il basso, vengono visualizzate altre informazioni, che mostrano i file dannosi e l'utente che è stato interessato.

Impatto utente e file di un avviso di posta elettronica

Selezionando Apri pagina avviso si accede all'avviso specifico in cui è possibile visualizzare in modo più dettagliato varie informazioni selezionando il collegamento. Il messaggio di posta elettronica effettivo può essere visualizzato selezionando Visualizza messaggi in Esplora risorse nella parte inferiore del pannello.

Dettagli di un avviso

In questo modo, l'analista viene visualizzato nella pagina Gestione minacce in cui vengono visualizzate l'oggetto, il destinatario, il mittente e altre informazioni di posta elettronica. ZAP in Azioni speciali indica all'analista che è stata implementata la funzionalità di eliminazione automatica zero ore. ZAP rileva e rimuove automaticamente i messaggi dannosi e di posta indesiderata dalle cassette postali di tutta l'organizzazione. Per ulteriori informazioni, vedere Zero-Hour Auto Purge (ZAP) in Exchange Online.

È possibile eseguire altre azioni su messaggi specifici selezionando Azioni.

Le altre azioni che possono essere eseguite sui messaggi di posta elettronica

Passaggio successivo

Vedere il percorso di analisi degli attacchi basato sull'identità .

Vedere anche

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.