Exemplo de um ataque de email de phishing

Aplica-se a:

• Microsoft Defender XDR

Microsoft Defender XDR pode ajudar a detectar anexos mal-intencionados entregues por meio de e-mail e analistas de segurança podem ter visibilidade sobre ameaças provenientes de Office 365, como por meio de anexos de email.

Por exemplo, um analista recebeu um incidente em vários estágios.

Na guia Alertas do incidente, são exibidos alertas de Defender para Office 365 e Microsoft Defender para Aplicativos de Nuvem. O analista pode detalhar os alertas Defender para Office 365 selecionando os alertas de mensagens de email. Os detalhes do alerta são exibidos no painel lateral.

Ao rolar mais para baixo, mais informações são exibidas, mostrando os arquivos mal-intencionados e o usuário que foi afetado.

Selecionar a página Abrir alerta leva você ao alerta específico onde várias informações podem ser exibidas com mais detalhes selecionando o link. A mensagem de email real pode ser exibida selecionando Exibir mensagens em Explorer em direção à parte inferior do painel.

Isso leva o analista para a página Gerenciamento de Ameaças, na qual o assunto de email, destinatário, remetente e outras informações são exibidos. O ZAP em Ações Especiais informa ao analista que o recurso de limpeza automática de zero hora foi implementado. O ZAP detecta e remove automaticamente mensagens mal-intencionadas e de spam de caixas de correio em toda a organização. Para obter mais informações, confira ZAP (limpeza automática zero hora) no Exchange Online.

Outras ações podem ser executadas em mensagens específicas selecionando Ações.

Próxima etapa

Consulte o caminho de investigação de ataque baseado em identidade .

Confira também

• Visão geral dos incidentes
• Investigar incidentes
• Gerenciar incidentes

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.