Aracılığıyla paylaş

Explorer ile güvenlik yapılandırması değişikliklerinin etkisini değerlendirme

İlkeler veya aktarım kuralları gibi güvenlik yapılandırmanızda değişiklik yapmadan önce, kuruluşunuzda en az kesintiyi planlayabilmek ve sağlamak için bu değişikliklerin etkisini anlamanız önemlidir.

Bu adım adım kılavuz, bir değişikliği değerlendirme ve değerlendirme için etkilenen e-postaları dışarı aktarma adımlarını gösterir.

Neye ihtiyacınız var?

  • Office 365 için Microsoft Defender Plan 2 (E5'in bir parçası olarak dahildir).
  • Yeterli izinler (Tehdit Gezgini aracılığıyla değerlendirmek için en düşük güvenlik okuyucu gereklidir).
  • Aşağıdaki yordamları gerçekleştirmek için 5-10 dakika.

Normal güvenilirlik kimlik avı teslim konumunu karantinaya almak için değiştirme değerlendirme (Gereksiz e-posta klasöründen)

  1. Microsoft Defender portalında oturum açın ve Gezgin'e gidin (sol gezinti bölmesindeki İşbirliği Email & altında) https://security.microsoft.com/threatexplorer.
  2. Üst sekme seçiminden Kimlik Avı'nı seçin (Tüm e-postalar varsayılan görünümdür).
  3. Filtre düğmesine (varsayılan olarak Gönderen olarak ayarlanır) basın ve Kimlik avı güvenilirlik düzeyi'ni seçin.
  4. Normal kimlik avı güvenilirlik düzeyini seçin.
  5. Gereksiz klasör olarak ayarlanan Özgün teslim konumuna ek bir filtre ekleyin.
  6. Yenile'ye basın. Explorer artık normal güvenilirlik kimlik avı olarak algılanan tüm postaları gösterecek şekilde filtrelenir ve istenmeyen posta önleme ilkesindeki ayarlar nedeniyle Gereksiz klasörüne teslim edilir.
  7. Grafikte görüntülenen verileri özetleme yapmak isterseniz, eğilimleri ve en çok etkilenen gönderenleri saptamak için grafiğin sol üst kısmındaki veri dilimleyicisini (varsayılan olarak Teslim eylemi olarak adlandırılır) kullanarak, Gönderen IP'si veya Gönderen etki alanı gibi yararlı verileri seçerek yapabilirsiniz.
  8. Etkilenen e-postaların görüntülendiği grafik bölümünün altında E-posta listesini dışarı aktar'ı seçin; bu liste çevrimdışı analiz için bir CSV oluşturur. Bu, kimlik avı eylemi Karantinaya Al olarak değiştirildiğinde karantinaya alınabilecek e-postaların listesidir (hem standart hem de katı ön ayarlar için önerilen değişiklik)..

Gönderenin / etki alanı geçersiz kılmanın kaldırılmasını değerlendirme

  1. Microsoft Defender portalında oturum açın ve Gezgin'e gidin (sol gezinti bölmesindeki İşbirliği Email & altında). https://security.microsoft.com/threatexplorer
  2. Henüz seçili değilse Tüm e-postalar'ı seçin.
  3. Filtre düğmesine basın (varsayılan olarak Gönderen olarak ayarlanır) ve bir gönderen veya gönderen etki alanı filtresi ekleyin, ardından kaldırmanın etkisini değerlendirmek istediğiniz girdiyi ekleyin.
  4. Tarih aralığını üst sınıra kadar genişletin & Yenile'ye basın Artık gönderen/gönderen etki alanı kuruluşunuza ileti göndermede hala etkinse postanın listelendiğini görmelisiniz. Aksi takdirde filtreyi değiştirmeniz gerekebilir veya alternatif olarak artık bu etki alanından / gönderenden posta almazsınız ve girişi güvenli bir şekilde kaldırabilirsiniz.
  5. Posta listeleniyorsa bu, girdinin hala etkin bir gönderen olduğu anlamına gelir. Veri dilimleyicisini kullanarak grafikteki verileri ( Varsayılan olarak Teslim eylemi olarak ayarlanır) Algılama teknolojisi olarak özetleyin.
  6. Grafiğin yenilenmesi gerekir ve artık veri görüntülenmiyorsa, daha önce gösterilen postaların hiçbirinde herhangi bir tehdit algılamadığımız anlamına gelir; bu da geçersiz kılma algılaması olmadığından geçersiz kılmaya gerek olmadığını gösterir.
  7. Veriler Algılama teknolojisine göre dilimlendiğinde görüntülenen veriler varsa, koruma yığınının işlem gerçekleştirmesi nedeniyle geçersiz kılmanın kaldırılmasının bu göndereni/ etki alanını etkilediği anlamına gelir.
  8. Gerçekten kötü amaçlı olup olmadığını ve girişin kaldırılıp kaldırılmadığını değerlendirmek için postayı daha fazla araştırmanız veya hatalı pozitif olup olmadığını ve artık yanlış bir tehdit olarak algılanmaması için düzeltilmesi gerekir (hatalı pozitif sonuçların en büyük nedeni kimlik doğrulamasıdır).

Daha fazla okuma

Güvenli ön ayarları kullanmayı göz önünde bulundurun Önceden ayarlanmış güvenlik ilkeleriyle her zaman en uygun güvenlik denetimlerine sahip olduğunuzdan emin olun.

Ayrıca kimlik sahtekarlığına ilişkin kimlik doğrulaması sorunlarını akıllı kimlik sahtekarlığına ilişkin içgörülerle de yönetebilirsiniz.

E-posta kimlik doğrulaması Email kimlik doğrulaması hakkında daha fazla bilgi edinin.

  • Last updated on