Delen via


De impact van wijzigingen in de beveiligingsconfiguratie beoordelen met Explorer

Voordat u wijzigingen aanbrengt in uw beveiligingsconfiguratie, zoals beleidsregels of transportregels, is het belangrijk dat u de impact van deze wijzigingen begrijpt, zodat u een minimale onderbreking voor uw organisatie kunt plannen en garanderen.

In deze stapsgewijze handleiding wordt u begeleid bij het beoordelen van een wijziging en het exporteren van de betrokken e-mailberichten voor evaluatie.

Wat u nodig hebt

  • Microsoft Defender voor Office 365 Plan 2 (opgenomen als onderdeel van E5).
  • Voldoende machtigingen (minimaal beveiligingslezer vereist om te beoordelen via Threat Explorer).
  • 5-10 minuten om de volgende procedures uit te voeren.

Beoordelen van veranderende normale betrouwbaarheid phish-leveringslocatie in quarantaine (vanuit de map Ongewenste e-mail)

  1. Meld u aan bij de Microsoft Defender-portal en navigeer naar Explorer (onder Email & Samenwerking in het linkernavigatievenster). https://security.microsoft.com/threatexplorer
  2. Selecteer Phish in de bovenste tabbladselectie (Alle e-mail is de standaardweergave).
  3. Druk op de filterknop (standaard ingesteld op Afzender) en selecteer Phish-betrouwbaarheidsniveau.
  4. Selecteer het betrouwbaarheidsniveau Phish van Normaal.
  5. Voeg een extra filter toe van oorspronkelijke bezorgingslocatie die is ingesteld als map Ongewenste e-mail.
  6. Druk op Vernieuwen. Explorer is nu gefilterd om alle e-mail weer te geven die wordt gedetecteerd als normale betrouwbaarheidsphish en wordt bezorgd in de map Ongewenste e-mail vanwege de instellingen in het antispambeleid.
  7. Als u de gegevens die in de grafiek worden weergegeven, wilt draaien, kunt u dit doen met behulp van de gegevensslicer linksboven in de grafiek (standaard ingesteld op Leveringsactie) en nuttige gegevens te selecteren, zoals Afzender-IP of Afzenderdomein om trends en meest beïnvloede afzenders te herkennen.
  8. Selecteer onder de grafieksectie, waar de betrokken e-mailberichten worden weergegeven, de optie E-maillijst exporteren, waarmee een CSV voor offlineanalyse wordt gegenereerd. Dit is een lijst met e-mailberichten die in quarantaine worden geplaatst als de phish-actie is gewijzigd in Quarantaine (aanbevolen wijziging voor zowel standaard- als strikte voorinstellingen).

Het verwijderen van een afzender/domein overschrijven beoordelen

  1. Meld u aan bij de Microsoft Defender-portal en navigeer naar Explorer (onder Email & Samenwerking in het linkernavigatievenster). https://security.microsoft.com/threatexplorer
  2. Selecteer Alle e-mail als dit nog niet is geselecteerd.
  3. Druk op de filterknop (standaard ingesteld op Afzender) en voeg een afzender- of afzenderdomeinfilter toe en voeg vervolgens de vermelding toe waarin u de impact van de verwijdering wilt beoordelen.
  4. Vouw het datumbereik uit tot het maximum & op Vernieuwen drukken U ziet nu e-mail vermeld als het afzender-/verzendende domein nog steeds actief is in berichten in uw organisatie. Als dat niet zo is , moet u mogelijk het filter aanpassen, of u ontvangt geen e-mail meer van dat domein / de afzender en kunt u de vermelding veilig verwijderen.
  5. Als e-mail wordt vermeld, betekent dit dat de vermelding nog steeds een actieve afzender is. Draai de gegevens in de grafiek met behulp van de gegevensslicer (standaard ingesteld op Leveringsactie) naar Detectietechnologie.
  6. De grafiek moet worden vernieuwd en als er nu geen gegevens worden weergegeven, betekent dit dat er geen bedreigingen zijn gedetecteerd op een van de eerder weergegeven e-mailberichten, wat aangeeft dat er geen onderdrukking nodig is, omdat er geen detectie is om te negeren.
  7. Als er gegevens worden weergegeven wanneer de gegevens worden gesegmenteerd door detectietechnologie, betekent dit dat het verwijderen van de onderdrukking gevolgen heeft voor dit afzender/domein omdat de beveiligingsstack actie onderneemt.
  8. U moet de e-mail verder onderzoeken om te beoordelen of deze echt schadelijk is en of de vermelding kan worden verwijderd, of dat het een fout-positieve e-mail is en moet worden hersteld, zodat deze niet langer ten onrechte wordt gedetecteerd als een bedreiging (verificatie is de grootste oorzaak van fout-positieven).

Meer lezen

Overweeg het gebruik van beveiligde voorinstellingen Ervoor zorgen dat u altijd over de optimale beveiligingscontroles beschikt met vooraf ingesteld beveiligingsbeleid.

U kunt ook problemen met e-mailverificatie met spoof intelligence Spoof intelligence insight beheren.

Meer informatie over e-mailverificatie Email Verificatie in Exchange Online Protection.