Office 365 için Microsoft Defender Plan 2'ye sahip Microsoft 365 kuruluşlarında kampanyalar özelliği eşgüdümlü kimlik avı ve kötü amaçlı yazılım e-posta saldırılarını tanımlar ve kategorilere ayırır. Microsoft'un e-posta saldırılarını ayrı kampanyalara kategorilere ayırması şunları gerçekleştirmenize yardımcı olur:
E-posta saldırılarını verimli bir şekilde araştırın ve yanıtlayın.
Kuruluşunuzu hedefleyen e-posta saldırısının kapsamını daha iyi anlayın.
E-posta tehditlerini önleme konusunda karar alıcılara Office 365 için Microsoft Defender değerini gösterin.
Kampanyalar özelliği, bir e-posta saldırısının genel resmini herhangi bir insandan daha hızlı ve tamamen görmenizi sağlar.
kuruluşunuza yönelik eşgüdümlü e-posta saldırılarını anlamanıza yardımcı Office 365 için Microsoft Defender kampanyaların nasıl yapıldığını gösteren bu kısa videoyu izleyin.
Kampanya nedir?
Kampanya, bir veya birden çok kuruluşa yönelik eşgüdümlü bir e-posta saldırısıdır. Kimlik bilgilerini ve şirket verilerini çalan Email saldırıları büyük ve kazançlı bir endüstridir. Saldırıları durdurmak için teknolojiler arttıkça, saldırganlar başarının devam etmesini sağlamak için yöntemlerini değiştirir.
Microsoft, kampanyaları tanımlamak için hizmetin tamamından gelen çok miktarda kimlik avı önleme, istenmeyen posta önleme ve kötü amaçlı yazılımdan koruma verilerini uygular. Saldırı bilgilerini çeşitli faktörlere göre analiz edip sınıflandırırız. Örneğin:
Saldırı kaynağı: Kaynak IP adresleri ve gönderen e-posta etki alanları.
İleti özellikleri: İletilerin içeriği, stili ve tonu.
İleti alıcıları: Alıcıların ilişkisi. Örneğin, alıcı etki alanları, alıcı iş işlevleri (yöneticiler, yöneticiler vb.), şirket türleri (büyük, küçük, genel, özel vb.) ve sektörler.
Saldırı yükü: İletilerdeki kötü amaçlı bağlantılar, ekler veya diğer yükler.
Kampanya kısa süreli olabileceği gibi, etkin ve etkin olmayan dönemlerle birkaç gün, hafta veya aya yayılabilir. Özel olarak kuruluşunuza yönelik bir kampanya başlatılabilir veya kuruluşunuz birden çok şirket arasında daha büyük bir kampanyanın parçası olabilir.
Gerekli lisanslar ve izinler
Kampanyalar özelliği, Office 365 için Defender Plan 2'ye (eklenti lisansları veya Microsoft 365 E5 gibi aboneliklere dahil) sahip kuruluşlarda kullanılabilir.
Bu makalede açıklandığı gibi kampanyalarla ilgili bilgileri görüntülemek için size izinler atanmalıdır. Seçenekleriniz şunlardır:
Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (İşbirliği Email &>Office 365 için Defender izinleri Etkin olur. PowerShell'i değil yalnızca Defender portalını etkiler: Güvenlik işlemleri/Ham veriler (e-posta & işbirliği)/Email ileti üst bilgileri (okuma).
Microsoft Entra izinleri: Genel Yönetici*, Güvenlik Yöneticisi veya Güvenlik Okuyucusu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.
Önemli
* Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Microsoft Defender portalındaki Kampanyalar sayfası
Sayfanın en üstünde bir filtre/sorgu oluşturucusu.
Grafiği farklı şekillerde düzenlemek için kullanılabilir özetleri kullanabileceğiniz bir grafik alanı. Varsayılan olarak, bu özet seçili gibi görünmese bile grafik Kampanya Türü özetini kullanır.
Varsayılan olarak Kampanya sekmesine ayarlanmış ayrıntılar alanı
İpucu
Herhangi bir kampanya verisi veya çok sınırlı veri görmüyorsanız, tarih aralığını veya filtreleri değiştirmeyi deneyin.
Grafiğin altındaki ayrıntılar alanında tüm e-posta görünümü >Kampanya sekmesi.
Kötü amaçlı yazılım görünümü >Grafiğin altındaki ayrıntılar alanında Kampanya sekmesi.
Grafiğin altındaki ayrıntılar alanındaki Kimlik Avı görünümü >Kampanya sekmesi.
Uç Nokta için Microsoft Defender aboneliğiniz varsa kampanya bilgileri Uç Nokta için Microsoft Defender ile bağlantılıdır.
Kampanyalar sayfasındaki grafik alanı
Kampanyalar sayfasında, grafik alanında günlük alıcı sayısını gösteren bir çubuk grafik gösterilir. Grafikte varsayılan olarak hem Kötü Amaçlı Yazılım hem de Kimlik Avı verileri gösterilir.
Grafikte ve ayrıntılar tablosunda gösterilen bilgileri filtrelemek için filtreleri değiştirin.
Kampanya Türü'nü seçip açılan listede aşağıdaki değerlerden birini seçerek grafiğin düzenini değiştirin:
Kampanya Adı
Kampanya Alt Türü
Gönderen etki alanı
Gönderen IP'i
Teslim eylemi
Algılama teknolojisi
Tam URL
URL etki alanı
URL etki alanı ve yolu
Grafikteki verileri CSV dosyasına aktarmak için Grafik verilerini dışarı aktar'ı kullanın.
Grafiği sayfadan kaldırmak için (ayrıntılar alanının boyutunu en üst düzeye çıkarır), aşağıdaki adımlardan birini yapın:
Sayfanın üst kısmındaki Grafik Görünümü>Liste Görünümü'nü seçin.
Ayrıntılar tablosu için grafik ve görünümler arasında liste görünümünü göster'i seçin.
Kampanyalar sayfasındaki Ayrıntılar alanı
Grafikte ve ayrıntılar tablosunda gösterilen bilgileri filtrelemek için filtreleri değiştirin.
Kampanyalar sayfasında, grafiğin altındaki Kampanya sekmesi ayrıntılar tablosunda aşağıdaki bilgileri gösterir:
Ad
Örnek konu: Kampanyadaki iletilerden birinin konu satırı. Kampanyadaki tüm iletilerin aynı konuya sahip olması gerekmez.
Hedeflenen: Şu şekilde hesaplanan yüzde: (kuruluşunuzdaki kampanya alıcılarının sayısı) / (hizmetteki tüm kuruluşlar genelinde kampanyadaki toplam alıcı sayısı). Bu değer, kampanyanın yalnızca kuruluşunuza (daha yüksek bir değer) ve hizmetteki diğer kuruluşlara (daha düşük bir değer) yönlendirildiği dereceyi gösterir.
Tür: Değer Kimlik Avı veya Kötü Amaçlı Yazılım'dır.
Alt tür: Değer, kampanya hakkında daha fazla ayrıntı içerir. Örneğin:
Kimlik avı: Kullanılabilir olduğunda, bu kampanya tarafından kimlik avı yapılan markadır. Örneğin, , Microsoft365, Unknown, Outlookveya DocuSign. Algılama Office 365 için Defender teknolojisi tarafından yönlendirildiğinde, ATP ön eki alt tür değerine eklenir.
Kötü amaçlı yazılım: Örneğin, W32/<MalwareFamilyName> veya VBS/<MalwareFamilyName>.
Etiketler: Kullanıcı etiketleri hakkında daha fazla bilgi için bkz. Kullanıcı etiketleri.
Alıcılar: Bu kampanya tarafından hedeflenen kullanıcı sayısı.
Gelen Kutusu: Gelen Kutusu'nda bu kampanyadan ileti alan kullanıcıların sayısı (Gereksiz Email klasörüne teslim edilmemektedir).
Tıklandı: Kimlik avı iletisinde URL'yi seçen veya eki açan kullanıcı sayısı.
Tıklama oranı: Kimlik avı kampanyalarında, "Tıklanan / Gelen Kutusu" ile hesaplanan yüzde. Bu değer, kampanyanın etkinliğinin bir göstergesidir. Başka bir deyişle, alıcılar iletiyi kimlik avı olarak tanımlayabildi ve bu nedenle yük URL'sinden kaçındı mı?
Tıklama oranı kötü amaçlı yazılım kampanyalarında kullanılmaz.
Ziyaret edildi: Kaç kullanıcının yük web sitesine gerçekten ulaşmış olduğunu.
Tıklanan değerler varsa ancak Güvenli Bağlantılar web sitesine erişimi engellediyse, bu değer sıfırdır.
Bu sütuna göre sıralamak için bir sütun başlığı seçin. Sütunları kaldırmak için Sütunları özelleştir'i seçin. Varsayılan olarak, kullanılabilir tüm sütunlar seçilir.
Ayrıntılar tablosundaki verileri CSV dosyasına aktarmak için Dışarı Aktar'ı kullanın.
Kampanyalar sayfasında, grafiğin altındaki Kampanya kaynağı sekmesi, ileti kaynaklarını dünya haritasında gösterir.
Kampanyalar sayfasındaki filtreler
Kampanya sayfasının üst kısmında, belirli kampanyaları bulmanıza ve yalıtmanıza yardımcı olacak çeşitli filtre ayarları vardır. Seçtiğiniz filtreler grafiği ve ayrıntılar tablosunu etkiler.
Varsayılan olarak, görünüm düne ve bugüne göre filtrelenmiştir. Tarih filtresini değiştirmek için tarih aralığını seçin ve ardından Başlangıç Tarihi ve Bitiş tarihi değerlerini 30 gün öncesine kadar seçin.
Sonuçları bir veya daha fazla iletiye veya kampanya özelliğine göre de filtreleyebilirsiniz. Temel söz dizimi:
<Özellik><Eşittir Özellik değerinin | veyadeğerlerinin hiçbirinde><eşit değildir>
Kampanya Türü açılan listesinden iletiyi veya kampanya özelliğini seçin (Kampanya Türü seçilen varsayılan değerdir).
Girmeniz gereken özellik değerleri tamamen özelliğe bağlıdır. Bazı özellikler virgülle ayrılmış birden çok değer içeren serbest biçimli metne, bazı özellikler ise listeden birden çok değer seçilmesine izin verir.
Kullanılabilir özellikler ve ilişkili değerleri aşağıdaki tabloda açıklanmıştır:
Dış etki alanı kimlik sahtekarlığına: Kuruluşunuzun dışındaki bir etki alanını kullanarak gönderen e-posta adresi kimlik sahtekarlığına neden olur.
Kuruluş içi kimlik sahtekarı: Kuruluşunuzun içinde yer alan bir etki alanını kullanarak gönderen e-posta adresi kimlik sahtekarlığına neden olur.
URL patlama: Güvenli Bağlantılar , patlama analizi sırasında iletide kötü amaçlı bir URL algılandı.
URL'nin patlatılmasıyla ilgili saygınlık
URL kötü amaçlı itibarı: Daha önce diğer Microsoft 365 kuruluşlarında Güvenli Bağlantılar patlamaları tarafından algılanan URL'ler.
Özgün teslimat konumu
Bir veya daha fazla değer seçin¹:
Silinmiş Öğeler klasörü
Düştü
Başarısız
Gelen Kutusu/klasör
Gereksiz klasör
Şirket içi/dış
Karantina
Unknown
En son teslimat konumu
Özgün teslim konumuyla aynı değerler
Sistem geçersiz kılmaları
Bir veya daha fazla değer seçin¹:
Kullanıcı ilkesi tarafından izin verilir
Kullanıcı ilkesi tarafından engellendi
Kuruluş ilkesi tarafından izin verilir
Kuruluş ilkesi tarafından engellendi
Dosya uzantısı kuruluş ilkesi tarafından engellendi
Hiçbiri
Sistem geçersiz kılma kaynağı
Bir veya daha fazla değer seçin¹:
3. taraf filtresi
Yönetici başlatılan zaman yolculuğu (ZAP)
Dosya türüne göre kötü amaçlı yazılımdan koruma ilkesi engelleme
İstenmeyen posta önleme ilkesi ayarları
Bağlantı ilkesi
Exchange aktarım kuralı (posta akışı kuralı)
Şirket içi kuruluş nedeniyle filtreleme atlandı
İlkeden IP bölgesi filtresi
İlkeden dil filtresi
Kimlik avı simülasyonu
Karantina sürümü
SecOPs posta kutusu
Gönderen adres listesi (yönetici geçersiz kılma)
Gönderen adres listesi (kullanıcı geçersiz kılma)
Gönderen etki alanı listesi (yönetici geçersiz kılma)
Gelişmiş
İnternet İleti Kimliği
Metin. Birden çok değeri virgülle ayırın.
İleti üst bilgisindeki İleti Kimliği üst bilgisi alanında kullanılabilir. Örnek bir değerdir <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (açılı ayraçlara dikkat edin).
Ağ İletisi Kimliği
Metin. Birden çok değeri virgülle ayırın.
İleti üst bilgisindeki X-MS-Exchange-Organization-Network-Message-Id üst bilgisi alanında bulunan bir GUID değeri.
Gönderen IP'i
Metin. Birden çok değeri virgülle ayırın.
Ek SHA256
Metin. Birden çok değeri virgülle ayırın.
Bir dosyanın SHA256 karma değerini bulmak için PowerShell'de aşağıdaki komutu çalıştırın: Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256.
Küme Kimliği
Metin. Birden çok değeri virgülle ayırın.
Uyarı Kimliği
Metin. Birden çok değeri virgülle ayırın.
Uyarı İlkesi Kimliği
Metin. Birden çok değeri virgülle ayırın.
Kampanya Kimliği
Metin. Birden çok değeri virgülle ayırın.
ZAP URL sinyali
Metin. Birden çok değeri virgülle ayırın.
Url'ler
URL etki alanı
Metin. Birden çok değeri virgülle ayırın.
URL etki alanı ve yolu
Metin. Birden çok değeri virgülle ayırın.
URL
Metin. Birden çok değeri virgülle ayırın.
URL yolu
Metin. Birden çok değeri virgülle ayırın.
Karara tıklayın
Bir veya daha fazla değer seçin¹:
Izin verilen
Geçersiz kılınan blok
Engellenmiş
Hata
Başarısızlık
Hiçbiri
Bekleyen karar
Bekleyen karar atlandı
Dosya
Ek dosya adı
Metin. Birden çok değeri virgülle ayırın.
¹ Bu özellik filtresini kullanmama veya değer seçmeden bu özellik filtresini kullanmama, bu özellik filtresini tüm değerlerin seçili olduğu şekilde kullanmakla aynı sonucu verir.
Kampanya Türü açılan listesinden bir özellik seçtikten sonra Herhangi birine eşit veya Hiçbirineeşit değil'i seçin ve ardından özellik kutusuna bir değer girin veya seçin, filtre sorgusu filtre alanının altında görünür.
Daha fazla koşul eklemek için başka bir özellik/değer çifti seçin ve ardından VE veya VEYA'yı seçin. Bu adımları gerektiği kadar tekrarlayın.
Mevcut özellik/değer çiftlerini kaldırmak için girdinin yanındaki öğesini seçin .
Filtre sorgunuzu kaydetmek için Sorguyu kaydet Sorguyu>kaydet'i seçin. Açılan Sorguyu kaydet açılır penceresinde aşağıdaki ayarları yapılandırın:
Sorgu adı: Benzersiz bir değer girin.
Aşağıdaki değerlerden birini seçin:
Tam tarihler: Tarih aralığını seçin.
Göreli tarihler: Bir ile 30 gün arasında bir seçim yapın.
Bu sorguyu izleyin
Sorguyu kaydet açılır penceresinde işiniz bittiğinde Kaydet'i seçin ve ardından onay iletişim kutusunda Tamam'ı seçin.
Kampanyalar sayfasına döndüğünüzde,Kaydedilen sorgu ayarlarınıkaydet'i> seçerek kaydedilmiş bir filtre yükleyebilirsiniz.
Kampanya ayrıntıları
Ayrıntılar tablosundan adın yanındaki onay kutusunun dışındaki bir satıra tıklayarak bir girdi seçtiğinizde, kampanyayla ilgili ayrıntıları içeren bir açılır liste açılır.
Kampanya ayrıntıları açılır öğesinde gösterilenler aşağıdaki alt bölümlerde açıklanmıştır.
Kampanya bilgileri
Kampanya ayrıntıları açılır öğesinin en üstünde aşağıdaki kampanya bilgileri bulunur:
Seçtiğiniz (veya zaman çizelgesinde seçtiğiniz) tarih aralığı filtresi için aşağıdaki veriler:
Etki
İletiler: Alıcıların toplam sayısı.
Gelen Kutusu: Gereksiz Email klasörüne değil Gelen Kutusu'na teslim edilen ileti sayısı.
Tıklanan bağlantı: Kimlik avı iletisinde yük URL'sini seçen kullanıcı sayısı.
Ziyaret edilen bağlantı: Url'yi ziyaret eden kullanıcı sayısı.
Hedeflenen(%): Şu şekilde hesaplanan yüzde: (kuruluşunuzdaki kampanya alıcılarının sayısı) / (hizmetteki tüm kuruluşlar genelinde kampanyadaki toplam alıcı sayısı). Bu değer kampanyanın tüm ömrü boyunca hesaplanır ve tarih filtreleri tarafından değiştirilmez.
Sonraki bölümde açıklandığı gibi kampanya akışı için başlangıç tarihi/saati ve bitiş verileri/saati filtreleri.
Kampanya etkinliğinin etkileşimli bir zaman çizelgesi: Zaman çizelgesi, kampanyanın tüm ömrü boyunca etkinliği gösterir. Algılanan ileti sayısını görmek için grafikteki veri noktalarının üzerine gelebilirsiniz.
Kampanya akışı
Kampanya ayrıntıları açılır öğesinin ortasında, kampanyayla ilgili önemli ayrıntılar yatay akış diyagramında ( Sankey diyagramı olarak bilinir) sunulur. Bu ayrıntılar kampanyanın öğelerini ve kuruluşunuzdaki olası etkiyi anlamanıza yardımcı olur.
İpucu
Akış diyagramında görüntülenen bilgiler, önceki bölümde açıklandığı gibi zaman çizelgesindeki tarih aralığı filtresi tarafından denetlenır.
Diyagramda yatay bir bandın üzerine gelirseniz, ilgili ileti sayısını (örneğin, belirli bir kaynak IP'den gelen iletiler, belirtilen gönderen etki alanını kullanan kaynak IP'den gelen iletiler vb.) görürsünüz.
Diyagram aşağıdaki bilgileri içerir:
Gönderen IP'leri
Gönderen etki alanları
Filtre kararları: Karar değerleri, istenmeyen posta önleme ileti üst bilgilerinde açıklandığı gibi kullanılabilir kimlik avı ve istenmeyen posta filtreleme kararlarıyla ilgilidir. Kullanılabilir değerler aşağıdaki tabloda açıklanmıştır:
Değer
İstenmeyen posta filtresi kararı
Açıklama
Izin verilen
SFV:SKN
<Br/ SFV:SKI
İleti istenmeyen posta değil olarak işaretlendi ve/veya istenmeyen posta filtrelemesi tarafından değerlendirilmeden önce filtreleme atlandı. Örneğin, ileti bir posta akışı kuralı (aktarım kuralı olarak da bilinir) tarafından istenmeyen posta değil olarak işaretlendi.
<br/ İleti, istenmeyen posta filtrelemeyi başka nedenlerle atladı. Örneğin, gönderen ve alıcı aynı kuruluşta gibi görünür.
Engellenmiş
SFV:SKS
İleti, istenmeyen posta filtrelemesi tarafından değerlendirilmeden önce istenmeyen posta olarak işaretlendi. Örneğin, bir posta akışı kuralına göre.
Algılandı
SFV:SPM
İleti, istenmeyen posta filtrelemesi tarafından istenmeyen posta olarak işaretlendi.
Algılanmadı
SFV:NSPM
İleti, istenmeyen posta filtrelemesi tarafından istenmeyen posta değil olarak işaretlendi.
Yayım -lanan
SFV:SKQ
İleti, karantinadan çıkarıldığı için istenmeyen posta filtrelemeyi atladı.
Kiracı İzin Ver¹
SFV:SKA
İleti, istenmeyen posta önleme ilkesindeki ayarlar nedeniyle istenmeyen posta filtrelemeyi atladı. Örneğin, gönderen izin verilen gönderenler listesinde veya izin verilen etki alanı listesindeydi.
Kiracı Bloğu²
SFV:SKA
İleti, istenmeyen posta önleme ilkesindeki ayarlar nedeniyle istenmeyen posta filtrelemesi tarafından engellendi. Örneğin, gönderen izin verilen gönderenler listesinde veya izin verilen etki alanı listesindeydi.
Kullanıcı İzin Ver¹
SFV:SFE
Gönderen bir kullanıcının Güvenilir Gönderenler listesinde olduğundan ileti istenmeyen posta filtrelemeyi atladı.
Kullanıcı Bloğu²
SFV:BLK
Gönderen kullanıcının Engellenen Gönderenler listesinde olduğundan ileti istenmeyen posta filtrelemesi tarafından engellendi.
¹ İzin verilen ileti büyük olasılıkla hizmet tarafından engellenmiş olabileceğinden istenmeyen posta önleme ilkelerinizi gözden geçirin.
² İstenmeyen posta önleme ilkelerinizi gözden geçirin çünkü bu iletiler teslim edilmeden karantinaya alınmalıdır.
İleti hedefleri: Kullanıcılar iletideki yük URL'sini seçmese bile alıcılara teslim edilen iletileri (Gelen Kutusu'na veya Gereksiz Email klasörüne) araştırın. Karantinaya alınan iletileri de karantinadan kaldırabilirsiniz. Daha fazla bilgi için bkz. EOP'de karantinaya alınan e-posta iletileri.
Klasör silindi
Düştü
Dış: Alıcı, karma ortamlarda şirket içi e-posta kuruluşunuzda bulunur.
Başarısız
Iletilen
Gelen Kutusu
Gereksiz klasör
Karantina
Unknown
URL tıklamaları: Bu değerler sonraki bölümde açıklanmıştır.
Not
10'dan fazla öğe içeren tüm katmanlarda ilk 10 öğe gösterilirken, geri kalanlar Diğerleri'nde birlikte paketlenir.
URL tıklamaları
Bir kimlik avı iletisi alıcının Gelen Kutusu veya Önemsiz Email klasörüne teslim edildiğinde, kullanıcının yük URL'sini seçme olasılığı her zaman vardır. URL'yi seçmemek küçük bir başarı ölçüsüdür, ancak kimlik avı iletisinin neden posta kutusuna teslim edildiğine karar vermeniz gerekir.
Kullanıcı kimlik avı iletisinde yük URL'sini seçtiyse eylemler, kampanya ayrıntıları görünümünde diyagramın URL tıklamaları alanında görüntülenir.
Izin verilen
BlockPage: Alıcı yük URL'sini seçti, ancak kötü amaçlı web sitesine erişimi kuruluşunuzdaki güvenli bağlantılar ilkesi tarafından engellendi.
BlockPageOverride: Alıcı iletideki yük URL'sini seçti, Güvenli Bağlantılar bunları durdurmaya çalıştı, ancak bloğu geçersiz kılmalarına izin verildi. Kullanıcıların Neden Güvenli Bağlantılar kararını geçersiz kılıp kötü amaçlı web sitesine devam etmelerine izin verilip verilmediğini görmek için Güvenli Bağlantılar ilkelerinizi inceleyin.
PendingDetonationPage: Office 365 için Microsoft Defender'deki Güvenli Ekler sanal ortamda yük URL'sini açıyor ve araştırıyor.
PendingDetonationPageOverride: Alıcının yük boşaltma işlemini geçersiz kılıp sonuçları beklemeden URL'yi açmasına izin verildi.
Sekmeler
İpucu
Sekmelerde görüntülenen bilgiler, Kampanya bilgileri bölümünde açıklandığı gibi kampanya ayrıntıları açılır öğesindeki tarih aralığı filtresi tarafından denetlenır.
Kampanya ayrıntıları açılır öğesindeki sekmeler, kampanyayı daha fazla araştırmanıza olanak sağlar. Aşağıdaki sekmeler kullanılabilir:
URL tıklamaları: Kullanıcılar iletideki yük URL'sini seçmediyse, bu bölüm boş olur. Kullanıcı URL'yi seçebildiyse aşağıdaki değerler doldurulur:
Kullanıcı*
Etiketler
URL*
Tıklama zamanı
Karara tıklayın
Gönderen IP'leri
Gönderen IP'i*
Toplam sayı
Gelen Kutusu
Gelen Kutusu Yok
SPF geçti: Gönderenin kimliği Sender Policy Framework (SPF) tarafından doğrulandı. SPF doğrulamasını geçmeyen bir gönderen kimliği doğrulanmamış bir göndereni veya iletinin geçerli bir göndereni yanılttığını gösterir.
Gönderenler
Gönderen: Bu, SMTP MAIL FROM komutundaki gerçek gönderen adresidir ve bu, kullanıcıların e-posta istemcilerinde gördüğü Kimden: e-posta adresi olmayabilir.
Toplam sayı
Gelen Kutusu
Gelen Kutusu Yok
DKIM geçti: Gönderenin kimliği Etki Alanı Anahtarları Tanımlanan Posta (DKIM) tarafından doğrulandı. DKIM doğrulamasını geçmeyen bir gönderen kimliği doğrulanmamış bir göndereni veya iletinin geçerli bir göndereni yanılttığını gösterir.
* Bu değerin seçilmesi, kampanya ayrıntıları görünümünün üstünde belirtilen öğe (kullanıcı, URL vb.) hakkında daha fazla ayrıntı içeren yeni bir açılır öğe açar. Kampanya ayrıntıları açılır menüsüne dönmek için yeni açılır pencerede Bitti'yi seçin.
Her sekmede, o sütuna göre sıralamak için bir sütun başlığı seçin. Sütunları kaldırmak için Sütunları özelleştir'i seçin. Varsayılan olarak, her sekmedeki tüm kullanılabilir sütunlar seçilir.
Ek eylemler
Kampanya ayrıntıları açılır öğesinin alt kısmındaki eylemler, kampanyayla ilgili ayrıntıları araştırmanıza ve kaydetmenize olanak sağlar:
Bu kampanyanın bu iletileri doğru bir şekilde gruplandırdığını düşünüyor musunuz? bölümünde Evet veya Hayır'ı seçin.
İletileri keşfetme: Açılan listede aşağıdaki değerlerden birini seçerek kampanyayı daha fazla araştırmak için Tehdit Gezgini'nin gücünü kullanın:
Tüm iletiler: Arama filtresi olarak Kampanya Kimliği değerini kullanarak yeni bir Tehdit Gezgini arama sekmesi açar.
Gelen kutusu iletileri: Arama filtresi olarak Kampanya Kimliği ve Teslim konumu: Gelen Kutusu'nu kullanarak yeni bir Tehdit Gezgini arama sekmesi açar.
İç iletiler: Arama filtresi olarak Kampanya Kimliği ve Yön: Kuruluş içi'ni kullanarak yeni bir Tehdit Gezgini arama sekmesi açar.
Tehdit raporunu indirme: Kampanya ayrıntılarını bir Word belgesine (varsayılan olarak CampaignReport.docx adlı) indirin. İndirme işlemi, kampanyanın tüm ömrü boyunca (yalnızca seçtiğiniz tarih filtresine değil) ilişkin ayrıntıları içerir.
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.