Aracılığıyla paylaş

Office 365 için Microsoft Defender'deki kampanyalar

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Office 365 için Microsoft Defender Plan 2'ye sahip Microsoft 365 kuruluşlarında kampanyalar özelliği eşgüdümlü kimlik avı ve kötü amaçlı yazılım e-posta saldırılarını tanımlar ve kategorilere ayırır. Microsoft'un e-posta saldırılarını ayrı kampanyalara kategorilere ayırması şunları gerçekleştirmenize yardımcı olur:

  • E-posta saldırılarını verimli bir şekilde araştırın ve yanıtlayın.
  • Kuruluşunuzu hedefleyen e-posta saldırısının kapsamını daha iyi anlayın.
  • E-posta tehditlerini önleme konusunda karar alıcılara Office 365 için Microsoft Defender değerini gösterin.

Kampanyalar özelliği, bir e-posta saldırısının genel resmini herhangi bir insandan daha hızlı ve tamamen görmenizi sağlar.

kuruluşunuza yönelik eşgüdümlü e-posta saldırılarını anlamanıza yardımcı Office 365 için Microsoft Defender kampanyaların nasıl yapıldığını gösteren bu kısa videoyu izleyin.

Kampanya nedir?

Kampanya, bir veya birden çok kuruluşa yönelik eşgüdümlü bir e-posta saldırısıdır. Kimlik bilgilerini ve şirket verilerini çalan Email saldırıları büyük ve kazançlı bir endüstridir. Saldırıları durdurmak için teknolojiler arttıkça, saldırganlar başarının devam etmesini sağlamak için yöntemlerini değiştirir.

Microsoft, kampanyaları tanımlamak için hizmetin tamamından gelen çok miktarda kimlik avı önleme, istenmeyen posta önleme ve kötü amaçlı yazılımdan koruma verilerini uygular. Saldırı bilgilerini çeşitli faktörlere göre analiz edip sınıflandırırız. Örneğin:

  • Saldırı kaynağı: Kaynak IP adresleri ve gönderen e-posta etki alanları.
  • İleti özellikleri: İletilerin içeriği, stili ve tonu.
  • İleti alıcıları: Alıcıların ilişkisi. Örneğin, alıcı etki alanları, alıcı iş işlevleri (yöneticiler, yöneticiler vb.), şirket türleri (büyük, küçük, genel, özel vb.) ve sektörler.
  • Saldırı yükü: İletilerdeki kötü amaçlı bağlantılar, ekler veya diğer yükler.

Kampanya kısa süreli olabileceği gibi, etkin ve etkin olmayan dönemlerle birkaç gün, hafta veya aya yayılabilir. Özel olarak kuruluşunuza yönelik bir kampanya başlatılabilir veya kuruluşunuz birden çok şirket arasında daha büyük bir kampanyanın parçası olabilir.

Gerekli lisanslar ve izinler

  • Kampanyalar özelliği, Office 365 için Defender Plan 2'ye (eklenti lisansları veya Microsoft 365 E5 gibi aboneliklere dahil) sahip kuruluşlarda kullanılabilir.
  • Bu makalede açıklandığı gibi kampanyalarla ilgili bilgileri görüntülemek için size izinler atanmalıdır. Seçenekleriniz şunlardır:

    • Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (İşbirliği Email &>Office 365 için Defender izinleri Etkin olur. PowerShell'i değil yalnızca Defender portalını etkiler: Güvenlik işlemleri/Ham veriler (e-posta & işbirliği)/Email ileti üst bilgileri (okuma).

    • Microsoft Defender portalında işbirliği izinlerini Email &: Kuruluş Yönetimi, Güvenlik Yöneticisi veya Güvenlik Okuyucusu rol grubu üyeliği.

    • Microsoft Entra izinleri: Genel Yönetici*, Güvenlik Yöneticisi veya Güvenlik Okuyucusu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.

      Önemli

      * Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Microsoft Defender portalındaki Kampanyalar sayfası

adresinden Microsoft Defender portalında https://security.microsoft.comKampanyalar sayfasını açmak için Email & işbirliği>Kampanyaları'na gidin. Ya da doğrudan Kampanyalar sayfasına gitmek için kullanın https://security.microsoft.com/campaigns.

Kampanyalar sayfası aşağıdaki öğelerden oluşur:

  • Sayfanın en üstünde bir filtre/sorgu oluşturucusu.
  • Grafiği farklı şekillerde düzenlemek için kullanılabilir özetleri kullanabileceğiniz bir grafik alanı. Varsayılan olarak, bu özet seçili gibi görünmese bile grafik Kampanya Türü özetini kullanır.
  • Varsayılan olarak Kampanya sekmesine ayarlanmış ayrıntılar alanı

Microsoft Defender portalındaki Kampanyaları gösteren ekran görüntüsü.

İpucu

  • Herhangi bir kampanya verisi veya çok sınırlı veri görmüyorsanız, tarih aralığını veya filtreleri değiştirmeyi deneyin.

  • Tehdit Gezgini'nde kampanyalarla ilgili aynı bilgileri adresinden https://security.microsoft.com/threatexplorerv3de görüntüleyebilirsiniz:

    • Kampanyalar görünümü.
    • Grafiğin altındaki ayrıntılar alanında tüm e-posta görünümü >Kampanya sekmesi.
    • Kötü amaçlı yazılım görünümü >Grafiğin altındaki ayrıntılar alanında Kampanya sekmesi.
    • Grafiğin altındaki ayrıntılar alanındaki Kimlik Avı görünümü >Kampanya sekmesi.

  • Uç Nokta için Microsoft Defender aboneliğiniz varsa kampanya bilgileri Uç Nokta için Microsoft Defender ile bağlantılıdır.

Kampanyalar sayfasındaki grafik alanı

Kampanyalar sayfasında, grafik alanında günlük alıcı sayısını gösteren bir çubuk grafik gösterilir. Grafikte varsayılan olarak hem Kötü Amaçlı Yazılım hem de Kimlik Avı verileri gösterilir.

Grafikte ve ayrıntılar tablosunda gösterilen bilgileri filtrelemek için filtreleri değiştirin.

Kampanya Türü'nü seçip açılan listede aşağıdaki değerlerden birini seçerek grafiğin düzenini değiştirin:

  • Kampanya Adı
  • Kampanya Alt Türü
  • Gönderen etki alanı
  • Gönderen IP'i
  • Teslim eylemi
  • Algılama teknolojisi
  • Tam URL
  • URL etki alanı
  • URL etki alanı ve yolu

Grafikteki verileri CSV dosyasına aktarmak için Grafik verilerini dışarı aktar'ı kullanın.

Grafiği sayfadan kaldırmak için (ayrıntılar alanının boyutunu en üst düzeye çıkarır), aşağıdaki adımlardan birini yapın:

  • Sayfanın üst kısmındaki Grafik Görünümü>Liste Görünümü'nü seçin.
  • Ayrıntılar tablosu için grafik ve görünümler arasında liste görünümünü göster'i seçin.

Kampanyalar sayfasındaki Ayrıntılar alanı

Grafikte ve ayrıntılar tablosunda gösterilen bilgileri filtrelemek için filtreleri değiştirin.

Kampanyalar sayfasında, grafiğin altındaki Kampanya sekmesi ayrıntılar tablosunda aşağıdaki bilgileri gösterir:

  • Ad
  • Örnek konu: Kampanyadaki iletilerden birinin konu satırı. Kampanyadaki tüm iletilerin aynı konuya sahip olması gerekmez.
  • Hedeflenen: Şu şekilde hesaplanan yüzde: (kuruluşunuzdaki kampanya alıcılarının sayısı) / (hizmetteki tüm kuruluşlar genelinde kampanyadaki toplam alıcı sayısı). Bu değer, kampanyanın yalnızca kuruluşunuza (daha yüksek bir değer) ve hizmetteki diğer kuruluşlara (daha düşük bir değer) yönlendirildiği dereceyi gösterir.
  • Tür: Değer Kimlik Avı veya Kötü Amaçlı Yazılım'dır.
  • Alt tür: Değer, kampanya hakkında daha fazla ayrıntı içerir. Örneğin:
    • Kimlik avı: Kullanılabilir olduğunda, bu kampanya tarafından kimlik avı yapılan markadır. Örneğin, , Microsoft365, Unknown, Outlookveya DocuSign. Algılama Office 365 için Defender teknolojisi tarafından yönlendirildiğinde, ATP ön eki alt tür değerine eklenir.
    • Kötü amaçlı yazılım: Örneğin, W32/<MalwareFamilyName> veya VBS/<MalwareFamilyName>.
  • Etiketler: Kullanıcı etiketleri hakkında daha fazla bilgi için bkz. Kullanıcı etiketleri.
  • Alıcılar: Bu kampanya tarafından hedeflenen kullanıcı sayısı.
  • Gelen Kutusu: Gelen Kutusu'nda bu kampanyadan ileti alan kullanıcıların sayısı (Gereksiz Email klasörüne teslim edilmemektedir).
  • Tıklandı: Kimlik avı iletisinde URL'yi seçen veya eki açan kullanıcı sayısı.
  • Tıklama oranı: Kimlik avı kampanyalarında, "Tıklanan / Gelen Kutusu" ile hesaplanan yüzde. Bu değer, kampanyanın etkinliğinin bir göstergesidir. Başka bir deyişle, alıcılar iletiyi kimlik avı olarak tanımlayabildi ve bu nedenle yük URL'sinden kaçındı mı? Tıklama oranı kötü amaçlı yazılım kampanyalarında kullanılmaz.
  • Ziyaret edildi: Kaç kullanıcının yük web sitesine gerçekten ulaşmış olduğunu. Tıklanan değerler varsa ancak Güvenli Bağlantılar web sitesine erişimi engellediyse, bu değer sıfırdır.

Bu sütuna göre sıralamak için bir sütun başlığı seçin. Sütunları kaldırmak için Sütunları özelleştir'i seçin. Varsayılan olarak, kullanılabilir tüm sütunlar seçilir.

Ayrıntılar tablosundaki verileri CSV dosyasına aktarmak için Dışarı Aktar'ı kullanın.

Kampanyalar sayfasında, grafiğin altındaki Kampanya kaynağı sekmesi, ileti kaynaklarını dünya haritasında gösterir.

Kampanyalar sayfasındaki filtreler

Kampanya sayfasının üst kısmında, belirli kampanyaları bulmanıza ve yalıtmanıza yardımcı olacak çeşitli filtre ayarları vardır. Seçtiğiniz filtreler grafiği ve ayrıntılar tablosunu etkiler.

Varsayılan olarak, görünüm düne ve bugüne göre filtrelenmiştir. Tarih filtresini değiştirmek için tarih aralığını seçin ve ardından Başlangıç Tarihi ve Bitiş tarihi değerlerini 30 gün öncesine kadar seçin.

Kampanyalar sayfasındaki kampanya filtreleri.

Sonuçları bir veya daha fazla iletiye veya kampanya özelliğine göre de filtreleyebilirsiniz. Temel söz dizimi:

<Özellik><Eşittir Özellik değerinin | veyadeğerlerinin hiçbirinde><eşit değildir>

  • Kampanya Türü açılan listesinden iletiyi veya kampanya özelliğini seçin (Kampanya Türü seçilen varsayılan değerdir).
  • Girmeniz gereken özellik değerleri tamamen özelliğe bağlıdır. Bazı özellikler virgülle ayrılmış birden çok değer içeren serbest biçimli metne, bazı özellikler ise listeden birden çok değer seçilmesine izin verir.

Kullanılabilir özellikler ve ilişkili değerleri aşağıdaki tabloda açıklanmıştır:

Mülk Tür
Basic
Kampanya Türü Bir veya daha fazla değer seçin¹:
  • Kötü amaçlı yazılım
  • Kimlik avı
Kampanya Adı Metin. Birden çok değeri virgülle ayırın.
Kampanya Alt Türü Metin. Birden çok değeri virgülle ayırın.
Gönderen adresi Metin. Birden çok değeri virgülle ayırın.
Alıcı Metin. Birden çok değeri virgülle ayırın.
Gönderen etki alanı Metin. Birden çok değeri virgülle ayırın.
Alıcı etki alanı Metin. Birden çok değeri virgülle ayırın.
Konu Metin. Birden çok değeri virgülle ayırın.
Gönderen görünen adı Metin. Birden çok değeri virgülle ayırın.
Adresten gönderen posta Metin. Birden çok değeri virgülle ayırın.
Etki alanından gönderen posta Metin. Birden çok değeri virgülle ayırın.
Kötü amaçlı yazılım ailesi Metin. Birden çok değeri virgülle ayırın.
Etiketler Metin. Birden çok değeri virgülle ayırın.

Kullanıcı etiketleri hakkında daha fazla bilgi için bkz. Kullanıcı etiketleri.
Teslim eylemi Bir veya daha fazla değer seçin¹:
  • Engellenmiş
  • Teslim
  • Gereksiz postaya teslim edildi
  • Değiştirilir
Ek eylem Bir veya daha fazla değer seçin¹:
Yön Bir veya daha fazla değer seçin¹:
  • Gelen
  • Irg içi
  • Giden
Algılama teknolojisi Bir veya daha fazla değer seçin¹:
  • Gelişmiş filtre: Makine öğrenmesi tabanlı sinyaller.
  • Kötü amaçlı yazılımdan koruma
  • Yığın
  • Kampanya
  • Etki alanı itibarı
  • Dosya patlama: Güvenli Ekler , patlama analizi sırasında kötü amaçlı bir ek algılandı.
  • Dosya patlama itibarı: Daha önce diğer Microsoft 365 kuruluşlarında Güvenli Ekler patlamaları tarafından algılanan dosya ekleri.
  • Dosya saygınlığı: İleti, daha önce diğer Microsoft 365 kuruluşlarında kötü amaçlı olarak tanımlanan bir dosya içeriyor.
  • Parmak izi eşleştirme: İleti, daha önce algılanan kötü amaçlı bir iletiye benzer.
  • Genel filtre
  • Kimliğe bürünme markası: İyi bilinen markaların gönderen kimliğine bürünme.
  • Kimliğe bürünme etki alanı: Kimlik avı önleme ilkelerinde koruma için sahip olduğunuz veya belirttiğiniz gönderen etki alanlarının kimliğine bürünme
  • Kimliğe bürünme kullanıcısı
  • IP saygınlığı
  • Posta kutusu zekası kimliğe bürünme: Kimlik avı önleme ilkelerindeki posta kutusu zekasından kimliğe bürünme algılamaları.
  • Karma analiz algılama: İleti kararına birden çok filtre katkıda bulundu.
  • kimlik sahtekarı DMARC: İleti DMARC kimlik doğrulamasında başarısız oldu.
  • Dış etki alanı kimlik sahtekarlığına: Kuruluşunuzun dışındaki bir etki alanını kullanarak gönderen e-posta adresi kimlik sahtekarlığına neden olur.
  • Kuruluş içi kimlik sahtekarı: Kuruluşunuzun içinde yer alan bir etki alanını kullanarak gönderen e-posta adresi kimlik sahtekarlığına neden olur.
  • URL patlama: Güvenli Bağlantılar , patlama analizi sırasında iletide kötü amaçlı bir URL algılandı.
  • URL'nin patlatılmasıyla ilgili saygınlık
  • URL kötü amaçlı itibarı: Daha önce diğer Microsoft 365 kuruluşlarında Güvenli Bağlantılar patlamaları tarafından algılanan URL'ler.
Özgün teslimat konumu Bir veya daha fazla değer seçin¹:
  • Silinmiş Öğeler klasörü
  • Düştü
  • Başarısız
  • Gelen Kutusu/klasör
  • Gereksiz klasör
  • Şirket içi/dış
  • Karantina
  • Unknown
En son teslimat konumu Özgün teslim konumuyla aynı değerler
Sistem geçersiz kılmaları Bir veya daha fazla değer seçin¹:
  • Kullanıcı ilkesi tarafından izin verilir
  • Kullanıcı ilkesi tarafından engellendi
  • Kuruluş ilkesi tarafından izin verilir
  • Kuruluş ilkesi tarafından engellendi
  • Dosya uzantısı kuruluş ilkesi tarafından engellendi
  • Hiçbiri
Sistem geçersiz kılma kaynağı Bir veya daha fazla değer seçin¹:
  • 3. taraf filtresi
  • Yönetici başlatılan zaman yolculuğu (ZAP)
  • Dosya türüne göre kötü amaçlı yazılımdan koruma ilkesi engelleme
  • İstenmeyen posta önleme ilkesi ayarları
  • Bağlantı ilkesi
  • Exchange aktarım kuralı (posta akışı kuralı)
  • Şirket içi kuruluş nedeniyle filtreleme atlandı
  • İlkeden IP bölgesi filtresi
  • İlkeden dil filtresi
  • Kimlik avı simülasyonu
  • Karantina sürümü
  • SecOPs posta kutusu
  • Gönderen adres listesi (yönetici geçersiz kılma)
  • Gönderen adres listesi (kullanıcı geçersiz kılma)
  • Gönderen etki alanı listesi (yönetici geçersiz kılma)
Gelişmiş
İnternet İleti Kimliği Metin. Birden çok değeri virgülle ayırın.

İleti üst bilgisindeki İleti Kimliği üst bilgisi alanında kullanılabilir. Örnek bir değerdir <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (açılı ayraçlara dikkat edin).
Ağ İletisi Kimliği Metin. Birden çok değeri virgülle ayırın.

İleti üst bilgisindeki X-MS-Exchange-Organization-Network-Message-Id üst bilgisi alanında bulunan bir GUID değeri.
Gönderen IP'i Metin. Birden çok değeri virgülle ayırın.
Ek SHA256 Metin. Birden çok değeri virgülle ayırın.

Bir dosyanın SHA256 karma değerini bulmak için PowerShell'de aşağıdaki komutu çalıştırın: Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256.
Küme Kimliği Metin. Birden çok değeri virgülle ayırın.
Uyarı Kimliği Metin. Birden çok değeri virgülle ayırın.
Uyarı İlkesi Kimliği Metin. Birden çok değeri virgülle ayırın.
Kampanya Kimliği Metin. Birden çok değeri virgülle ayırın.
ZAP URL sinyali Metin. Birden çok değeri virgülle ayırın.
Url'ler
URL etki alanı Metin. Birden çok değeri virgülle ayırın.
URL etki alanı ve yolu Metin. Birden çok değeri virgülle ayırın.
URL Metin. Birden çok değeri virgülle ayırın.
URL yolu Metin. Birden çok değeri virgülle ayırın.
Karara tıklayın Bir veya daha fazla değer seçin¹:
  • Izin verilen
  • Geçersiz kılınan blok
  • Engellenmiş
  • Hata
  • Başarısızlık
  • Hiçbiri
  • Bekleyen karar
  • Bekleyen karar atlandı
Dosya
Ek dosya adı Metin. Birden çok değeri virgülle ayırın.

¹ Bu özellik filtresini kullanmama veya değer seçmeden bu özellik filtresini kullanmama, bu özellik filtresini tüm değerlerin seçili olduğu şekilde kullanmakla aynı sonucu verir.

Kampanya Türü açılan listesinden bir özellik seçtikten sonra Herhangi birine eşit veya Hiçbirineeşit değil'i seçin ve ardından özellik kutusuna bir değer girin veya seçin, filtre sorgusu filtre alanının altında görünür.

Kampanya filtresinin seçili olduğunu gösteren ekran görüntüsü.

Daha fazla koşul eklemek için başka bir özellik/değer çifti seçin ve ardından VE veya VEYA'yı seçin. Bu adımları gerektiği kadar tekrarlayın.

Mevcut özellik/değer çiftlerini kaldırmak için girdinin yanındaki öğesini seçin .

Filtre sorgunuzu derlemeyi bitirdiğinizde Yenile'yi seçin.

Filtre sorgunuzu kaydetmek için Sorguyu kaydet Sorguyu>kaydet'i seçin. Açılan Sorguyu kaydet açılır penceresinde aşağıdaki ayarları yapılandırın:

  • Sorgu adı: Benzersiz bir değer girin.
  • Aşağıdaki değerlerden birini seçin:
    • Tam tarihler: Tarih aralığını seçin.
    • Göreli tarihler: Bir ile 30 gün arasında bir seçim yapın.
  • Bu sorguyu izleyin

Sorguyu kaydet açılır penceresinde işiniz bittiğinde Kaydet'i seçin ve ardından onay iletişim kutusunda Tamam'ı seçin.

Kampanyalar sayfasına döndüğünüzde,Kaydedilen sorgu ayarlarınıkaydet'i> seçerek kaydedilmiş bir filtre yükleyebilirsiniz.

Kampanya ayrıntıları

Ayrıntılar tablosundan adın yanındaki onay kutusunun dışındaki bir satıra tıklayarak bir girdi seçtiğinizde, kampanyayla ilgili ayrıntıları içeren bir açılır liste açılır.

Kampanya ayrıntıları açılır öğesinde gösterilenler aşağıdaki alt bölümlerde açıklanmıştır.

Kampanya bilgileri

Kampanya ayrıntıları açılır öğesinin en üstünde aşağıdaki kampanya bilgileri bulunur:

  • Kampanya Kimliği: Benzersiz kampanya tanımlayıcısı.
  • Etkinlik: Kampanyanın süresi ve etkinliği.
  • Seçtiğiniz (veya zaman çizelgesinde seçtiğiniz) tarih aralığı filtresi için aşağıdaki veriler:
    • Etki
    • İletiler: Alıcıların toplam sayısı.
    • Gelen Kutusu: Gereksiz Email klasörüne değil Gelen Kutusu'na teslim edilen ileti sayısı.
    • Tıklanan bağlantı: Kimlik avı iletisinde yük URL'sini seçen kullanıcı sayısı.
    • Ziyaret edilen bağlantı: Url'yi ziyaret eden kullanıcı sayısı.
    • Hedeflenen(%): Şu şekilde hesaplanan yüzde: (kuruluşunuzdaki kampanya alıcılarının sayısı) / (hizmetteki tüm kuruluşlar genelinde kampanyadaki toplam alıcı sayısı). Bu değer kampanyanın tüm ömrü boyunca hesaplanır ve tarih filtreleri tarafından değiştirilmez.
  • Sonraki bölümde açıklandığı gibi kampanya akışı için başlangıç tarihi/saati ve bitiş verileri/saati filtreleri.
  • Kampanya etkinliğinin etkileşimli bir zaman çizelgesi: Zaman çizelgesi, kampanyanın tüm ömrü boyunca etkinliği gösterir. Algılanan ileti sayısını görmek için grafikteki veri noktalarının üzerine gelebilirsiniz.

Kampanya bilgileri

Kampanya akışı

Kampanya ayrıntıları açılır öğesinin ortasında, kampanyayla ilgili önemli ayrıntılar yatay akış diyagramında ( Sankey diyagramı olarak bilinir) sunulur. Bu ayrıntılar kampanyanın öğelerini ve kuruluşunuzdaki olası etkiyi anlamanıza yardımcı olur.

İpucu

Akış diyagramında görüntülenen bilgiler, önceki bölümde açıklandığı gibi zaman çizelgesindeki tarih aralığı filtresi tarafından denetlenır.

Kullanıcı URL'si tıklamalarını içermeyen Kampanya ayrıntıları

Diyagramda yatay bir bandın üzerine gelirseniz, ilgili ileti sayısını (örneğin, belirli bir kaynak IP'den gelen iletiler, belirtilen gönderen etki alanını kullanan kaynak IP'den gelen iletiler vb.) görürsünüz.

Diyagram aşağıdaki bilgileri içerir:

  • Gönderen IP'leri

  • Gönderen etki alanları

  • Filtre kararları: Karar değerleri, istenmeyen posta önleme ileti üst bilgilerinde açıklandığı gibi kullanılabilir kimlik avı ve istenmeyen posta filtreleme kararlarıyla ilgilidir. Kullanılabilir değerler aşağıdaki tabloda açıklanmıştır:

    Değer İstenmeyen posta filtresi kararı Açıklama
    Izin verilen SFV:SKN
    <Br/ SFV:SKI    		 İleti istenmeyen posta değil olarak işaretlendi ve/veya istenmeyen posta filtrelemesi tarafından değerlendirilmeden önce filtreleme atlandı. Örneğin, ileti bir posta akışı kuralı (aktarım kuralı olarak da bilinir) tarafından istenmeyen posta değil olarak işaretlendi.
    <br/ İleti, istenmeyen posta filtrelemeyi başka nedenlerle atladı. Örneğin, gönderen ve alıcı aynı kuruluşta gibi görünür.
    Engellenmiş SFV:SKS İleti, istenmeyen posta filtrelemesi tarafından değerlendirilmeden önce istenmeyen posta olarak işaretlendi. Örneğin, bir posta akışı kuralına göre.
    Algılandı SFV:SPM İleti, istenmeyen posta filtrelemesi tarafından istenmeyen posta olarak işaretlendi.
    Algılanmadı SFV:NSPM İleti, istenmeyen posta filtrelemesi tarafından istenmeyen posta değil olarak işaretlendi.
    Yayım -lanan SFV:SKQ İleti, karantinadan çıkarıldığı için istenmeyen posta filtrelemeyi atladı.
    Kiracı İzin Ver¹ SFV:SKA İleti, istenmeyen posta önleme ilkesindeki ayarlar nedeniyle istenmeyen posta filtrelemeyi atladı. Örneğin, gönderen izin verilen gönderenler listesinde veya izin verilen etki alanı listesindeydi.
    Kiracı Bloğu² SFV:SKA İleti, istenmeyen posta önleme ilkesindeki ayarlar nedeniyle istenmeyen posta filtrelemesi tarafından engellendi. Örneğin, gönderen izin verilen gönderenler listesinde veya izin verilen etki alanı listesindeydi.
    Kullanıcı İzin Ver¹ SFV:SFE Gönderen bir kullanıcının Güvenilir Gönderenler listesinde olduğundan ileti istenmeyen posta filtrelemeyi atladı.
    Kullanıcı Bloğu² SFV:BLK Gönderen kullanıcının Engellenen Gönderenler listesinde olduğundan ileti istenmeyen posta filtrelemesi tarafından engellendi.
    ZAP yok Sıfır saatlik otomatik temizleme (ZAP), teslim edilen iletiyi Gereksiz Email klasörüne veya karantinaya almaya taşıdı. Eylemi istenmeyen posta önleme ilkelerinde yapılandırabilirsiniz.

    ¹ İzin verilen ileti büyük olasılıkla hizmet tarafından engellenmiş olabileceğinden istenmeyen posta önleme ilkelerinizi gözden geçirin.

    ² İstenmeyen posta önleme ilkelerinizi gözden geçirin çünkü bu iletiler teslim edilmeden karantinaya alınmalıdır.

  • İleti hedefleri: Kullanıcılar iletideki yük URL'sini seçmese bile alıcılara teslim edilen iletileri (Gelen Kutusu'na veya Gereksiz Email klasörüne) araştırın. Karantinaya alınan iletileri de karantinadan kaldırabilirsiniz. Daha fazla bilgi için bkz. EOP'de karantinaya alınan e-posta iletileri.

    • Klasör silindi
    • Düştü
    • Dış: Alıcı, karma ortamlarda şirket içi e-posta kuruluşunuzda bulunur.
    • Başarısız
    • Iletilen
    • Gelen Kutusu
    • Gereksiz klasör
    • Karantina
    • Unknown

  • URL tıklamaları: Bu değerler sonraki bölümde açıklanmıştır.

Not

10'dan fazla öğe içeren tüm katmanlarda ilk 10 öğe gösterilirken, geri kalanlar Diğerleri'nde birlikte paketlenir.

URL tıklamaları

Bir kimlik avı iletisi alıcının Gelen Kutusu veya Önemsiz Email klasörüne teslim edildiğinde, kullanıcının yük URL'sini seçme olasılığı her zaman vardır. URL'yi seçmemek küçük bir başarı ölçüsüdür, ancak kimlik avı iletisinin neden posta kutusuna teslim edildiğine karar vermeniz gerekir.

Kullanıcı kimlik avı iletisinde yük URL'sini seçtiyse eylemler, kampanya ayrıntıları görünümünde diyagramın URL tıklamaları alanında görüntülenir.

  • Izin verilen
  • BlockPage: Alıcı yük URL'sini seçti, ancak kötü amaçlı web sitesine erişimi kuruluşunuzdaki güvenli bağlantılar ilkesi tarafından engellendi.
  • BlockPageOverride: Alıcı iletideki yük URL'sini seçti, Güvenli Bağlantılar bunları durdurmaya çalıştı, ancak bloğu geçersiz kılmalarına izin verildi. Kullanıcıların Neden Güvenli Bağlantılar kararını geçersiz kılıp kötü amaçlı web sitesine devam etmelerine izin verilip verilmediğini görmek için Güvenli Bağlantılar ilkelerinizi inceleyin.
  • PendingDetonationPage: Office 365 için Microsoft Defender'deki Güvenli Ekler sanal ortamda yük URL'sini açıyor ve araştırıyor.
  • PendingDetonationPageOverride: Alıcının yük boşaltma işlemini geçersiz kılıp sonuçları beklemeden URL'yi açmasına izin verildi.

Sekmeler

İpucu

Sekmelerde görüntülenen bilgiler, Kampanya bilgileri bölümünde açıklandığı gibi kampanya ayrıntıları açılır öğesindeki tarih aralığı filtresi tarafından denetlenır.

Kampanya ayrıntıları açılır öğesindeki sekmeler, kampanyayı daha fazla araştırmanıza olanak sağlar. Aşağıdaki sekmeler kullanılabilir:

  • URL tıklamaları: Kullanıcılar iletideki yük URL'sini seçmediyse, bu bölüm boş olur. Kullanıcı URL'yi seçebildiyse aşağıdaki değerler doldurulur:

    • Kullanıcı*
    • Etiketler
    • URL*
    • Tıklama zamanı
    • Karara tıklayın

  • Gönderen IP'leri

    • Gönderen IP'i*
    • Toplam sayı
    • Gelen Kutusu
    • Gelen Kutusu Yok
    • SPF geçti: Gönderenin kimliği Sender Policy Framework (SPF) tarafından doğrulandı. SPF doğrulamasını geçmeyen bir gönderen kimliği doğrulanmamış bir göndereni veya iletinin geçerli bir göndereni yanılttığını gösterir.

  • Gönderenler

    • Gönderen: Bu, SMTP MAIL FROM komutundaki gerçek gönderen adresidir ve bu, kullanıcıların e-posta istemcilerinde gördüğü Kimden: e-posta adresi olmayabilir.
    • Toplam sayı
    • Gelen Kutusu
    • Gelen Kutusu Yok
    • DKIM geçti: Gönderenin kimliği Etki Alanı Anahtarları Tanımlanan Posta (DKIM) tarafından doğrulandı. DKIM doğrulamasını geçmeyen bir gönderen kimliği doğrulanmamış bir göndereni veya iletinin geçerli bir göndereni yanılttığını gösterir.
    • DMARC geçti: Gönderenin kimliği Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC) tarafından doğrulandı. DMARC doğrulamasını geçmeyen bir gönderen kimliği doğrulanmamış bir göndereni veya iletinin geçerli bir göndereni yanılttığını gösterir.

  • Ekler

    • Dosyaadı
    • SHA256
    • Kötü amaçlı yazılım ailesi
    • Toplam sayı

  • URL'ler

    • URL*
    • Toplam Sayı

* Bu değerin seçilmesi, kampanya ayrıntıları görünümünün üstünde belirtilen öğe (kullanıcı, URL vb.) hakkında daha fazla ayrıntı içeren yeni bir açılır öğe açar. Kampanya ayrıntıları açılır menüsüne dönmek için yeni açılır pencerede Bitti'yi seçin.

Her sekmede, o sütuna göre sıralamak için bir sütun başlığı seçin. Sütunları kaldırmak için Sütunları özelleştir'i seçin. Varsayılan olarak, her sekmedeki tüm kullanılabilir sütunlar seçilir.

Ek eylemler

Kampanya ayrıntıları açılır öğesinin alt kısmındaki eylemler, kampanyayla ilgili ayrıntıları araştırmanıza ve kaydetmenize olanak sağlar:

  • Bu kampanyanın bu iletileri doğru bir şekilde gruplandırdığını düşünüyor musunuz? bölümünde Evet veya Hayır'ı seçin.
  • İletileri keşfetme: Açılan listede aşağıdaki değerlerden birini seçerek kampanyayı daha fazla araştırmak için Tehdit Gezgini'nin gücünü kullanın:
    • Tüm iletiler: Arama filtresi olarak Kampanya Kimliği değerini kullanarak yeni bir Tehdit Gezgini arama sekmesi açar.
    • Gelen kutusu iletileri: Arama filtresi olarak Kampanya Kimliği ve Teslim konumu: Gelen Kutusu'nu kullanarak yeni bir Tehdit Gezgini arama sekmesi açar.
    • İç iletiler: Arama filtresi olarak Kampanya Kimliği ve Yön: Kuruluş içi'ni kullanarak yeni bir Tehdit Gezgini arama sekmesi açar.
  • Tehdit raporunu indirme: Kampanya ayrıntılarını bir Word belgesine (varsayılan olarak CampaignReport.docx adlı) indirin. İndirme işlemi, kampanyanın tüm ömrü boyunca (yalnızca seçtiğiniz tarih filtresine değil) ilişkin ayrıntıları içerir.