Przykład ataku wyłudzającego informacje e-mail
Dotyczy:
- Microsoft Defender XDR
Microsoft Defender XDR może pomóc w wykrywaniu złośliwych załączników dostarczanych za pośrednictwem poczty e-mail, a analitycy zabezpieczeń mogą mieć wgląd w zagrożenia pochodzące z Office 365, na przykład za pośrednictwem załączników wiadomości e-mail.
Na przykład analitykowi przypisano zdarzenie wieloetapowe.
Na karcie Alerty zdarzenia są wyświetlane alerty z Ochrona usługi Office 365 w usłudze Defender i Microsoft Defender for Cloud Apps. Analityk może przejść do szczegółów alertów Ochrona usługi Office 365 w usłudze Defender, wybierając alerty wiadomości e-mail. Szczegóły alertu są wyświetlane w okienku bocznym.
Przewiń dalej w dół, zostanie wyświetlonych więcej informacji przedstawiających złośliwe pliki i użytkownika, których dotyczy problem.
Wybranie pozycji Otwórz stronę alertu spowoduje przejście do określonego alertu, w którym można wyświetlić bardziej szczegółowo różne informacje, wybierając link. Rzeczywistą wiadomość e-mail można wyświetlić, wybierając pozycję Wyświetl wiadomości w Eksploratorze w dolnej części panelu.
Spowoduje to przejście analityka na stronę Zarządzanie zagrożeniami, na której są wyświetlane informacje o temacie wiadomości e-mail, adresacie, nadawcy i innych informacjach. Zap w obszarze Akcje specjalne informuje analityka, że zaimplementowano funkcję automatycznego przeczyszczania zerogodzin. Zap automatycznie wykrywa i usuwa złośliwe i niepożądanych wiadomości ze skrzynek pocztowych w całej organizacji. Aby uzyskać więcej informacji, zobacz Zero-hour auto przeczyszczania (ZAP) w Exchange Online.
Inne akcje można wykonać dla określonych komunikatów, wybierając pozycję Akcje.
Następny krok
Zobacz ścieżkę badania ataków opartą na tożsamościach .
Zobacz też
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.