Przykład ataku wyłudzającego informacje e-mail

  • Artykuł

Dotyczy:

  • Microsoft Defender XDR

Microsoft Defender XDR może pomóc w wykrywaniu złośliwych załączników dostarczanych za pośrednictwem poczty e-mail, a analitycy zabezpieczeń mogą mieć wgląd w zagrożenia pochodzące z Office 365, na przykład za pośrednictwem załączników wiadomości e-mail.

Na przykład analitykowi przypisano zdarzenie wieloetapowe.

Zdarzenie wieloetapowe

Na karcie Alerty zdarzenia są wyświetlane alerty z Ochrona usługi Office 365 w usłudze Defender i Microsoft Defender for Cloud Apps. Analityk może przejść do szczegółów alertów Ochrona usługi Office 365 w usłudze Defender, wybierając alerty wiadomości e-mail. Szczegóły alertu są wyświetlane w okienku bocznym.

Alert e-mail

Przewiń dalej w dół, zostanie wyświetlonych więcej informacji przedstawiających złośliwe pliki i użytkownika, których dotyczy problem.

Wpływ alertu e-mail na użytkownika i plik

Wybranie pozycji Otwórz stronę alertu spowoduje przejście do określonego alertu, w którym można wyświetlić bardziej szczegółowo różne informacje, wybierając link. Rzeczywistą wiadomość e-mail można wyświetlić, wybierając pozycję Wyświetl wiadomości w Eksploratorze w dolnej części panelu.

Szczegóły alertu

Spowoduje to przejście analityka na stronę Zarządzanie zagrożeniami, na której są wyświetlane informacje o temacie wiadomości e-mail, adresacie, nadawcy i innych informacjach. Zap w obszarze Akcje specjalne informuje analityka, że zaimplementowano funkcję automatycznego przeczyszczania zerogodzin. Zap automatycznie wykrywa i usuwa złośliwe i niepożądanych wiadomości ze skrzynek pocztowych w całej organizacji. Aby uzyskać więcej informacji, zobacz Zero-hour auto przeczyszczania (ZAP) w Exchange Online.

Inne akcje można wykonać dla określonych komunikatów, wybierając pozycję Akcje.

Inne akcje, które można wykonać w wiadomościach e-mail

Następny krok

Zobacz ścieżkę badania ataków opartą na tożsamościach .

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.