Пример фишинговой атаки по электронной почте

Область применения:

• Microsoft Defender XDR

Microsoft Defender XDR помогает обнаруживать вредоносные вложения, доставляемые по электронной почте, а аналитики по безопасности могут видеть угрозы, поступающие из Office 365, например через вложения электронной почты.

Например, аналитику был назначен многоэтапный инцидент.

На вкладке Оповещения инцидента отображаются оповещения от Defender для Office 365 и Microsoft Defender for Cloud Apps. Аналитик может детализировать оповещения Defender для Office 365, выбрав оповещения по электронной почте. Сведения об оповещении отображаются на боковой панели.

При прокрутке вниз отображаются дополнительные сведения о вредоносных файлах и затронутых пользователей.

Выбрав Открыть страницу оповещения , вы перейдете к конкретному оповещению, где можно просмотреть более подробные сведения, выбрав ссылку. Фактическое сообщение электронной почты можно просмотреть, выбрав Просмотреть сообщения в Обозреватель в нижней части панели.

Аналитик перенаправится на страницу Управления угрозами, где отображаются тема сообщения электронной почты, получатель, отправитель и другие сведения. ZAP в разделе "Специальные действия " сообщает аналитику, что реализована функция автоматической очистки нулевого часа. ZAP автоматически обнаруживает и удаляет вредоносные и нежелательные сообщения из почтовых ящиков по всей организации. Дополнительные сведения см. в статье Автоматическая очистка (ZAP) в Exchange Online.

Для определенных сообщений можно выполнить другие действия, выбрав Действия.

Следующее действие

См. путь исследования атак на основе удостоверений .

См. также

• Обзор инцидентов
• Исследование инцидентов
• Управление инцидентами

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.