Пример фишинговой атаки по электронной почте
Область применения:
- Microsoft Defender XDR
Microsoft Defender XDR помогает обнаруживать вредоносные вложения, доставляемые по электронной почте, а аналитики по безопасности могут видеть угрозы, поступающие из Office 365, например через вложения электронной почты.
Например, аналитику был назначен многоэтапный инцидент.
На вкладке Оповещения инцидента отображаются оповещения от Defender для Office 365 и Microsoft Defender for Cloud Apps. Аналитик может детализировать оповещения Defender для Office 365, выбрав оповещения по электронной почте. Сведения об оповещении отображаются на боковой панели.
При прокрутке вниз отображаются дополнительные сведения о вредоносных файлах и затронутых пользователей.
Выбрав Открыть страницу оповещения , вы перейдете к конкретному оповещению, где можно просмотреть более подробные сведения, выбрав ссылку. Фактическое сообщение электронной почты можно просмотреть, выбрав Просмотреть сообщения в Обозреватель в нижней части панели.
Аналитик перенаправится на страницу Управления угрозами, где отображаются тема сообщения электронной почты, получатель, отправитель и другие сведения. ZAP в разделе "Специальные действия " сообщает аналитику, что реализована функция автоматической очистки нулевого часа. ZAP автоматически обнаруживает и удаляет вредоносные и нежелательные сообщения из почтовых ящиков по всей организации. Дополнительные сведения см. в статье Автоматическая очистка (ZAP) в Exchange Online.
Для определенных сообщений можно выполнить другие действия, выбрав Действия.
Следующее действие
См. путь исследования атак на основе удостоверений .
См. также
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по