Del via

Eksempel på et phishing-e-postangrep

  • Artikkel

Gjelder for:

  • Microsoft Defender XDR

Microsoft Defender XDR kan bidra til å oppdage skadelige vedlegg levert via e-post, og sikkerhetsanalytikere kan ha synlighet på trusler som kommer inn fra Office 365, for eksempel via e-postvedlegg.

En analytiker ble for eksempel tilordnet en hendelse med flere faser.

En flertrinns hendelse

Varsler fra Defender for Office 365 og Microsoft Defender for Cloud Apps vises i Varsler-fanen for hendelsen. Analytikeren kan drille ned i Defender for Office 365 varsler ved å velge e-postmeldingsvarsler. Detaljene for varselet vises i sideruten.

Et e-postvarsel

Ved å rulle ned ytterligere, vises mer informasjon, som viser ondsinnede filer og brukere som ble påvirket.

Bruker- og filinnvirkningen av et e-postvarsel

Hvis du velger Åpne varsel-siden , kommer du til det bestemte varselet der ulike opplysninger kan vises mer detaljert ved å velge koblingen. Den faktiske e-postmeldingen kan vises ved å velge Vis meldinger i Explorer nederst i panelet.

Detaljene for et varsel

Dette tar analytikeren til trusselbehandlingssiden der e-postemnet, mottakeren, avsenderen og annen informasjon vises. ZAP under Special Actions forteller analytikeren at nulltimers funksjonen for automatisk tømming ble implementert. ZAP oppdager og fjerner automatisk skadelige meldinger og søppelpostmeldinger fra postbokser over hele organisasjonen. Hvis du vil ha mer informasjon, kan du se Nulltimers automatisk tømming (ZAP) i Exchange Online.

Andre handlinger kan utføres på bestemte meldinger ved å velge Handlinger.

De andre handlingene som kan utføres på e-postmeldinger

Neste trinn:

Se den identitetsbaserte angrepsundersøkelsesbanen .

Se også

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.