共用方式為


網路釣魚電子郵件攻擊的範例

適用於:

  • Microsoft Defender XDR

Microsoft Defender 全面偵測回應 可協助偵測透過電子郵件傳遞的惡意附件,而安全性分析師可以看見來自 Office 365 的威脅,例如透過電子郵件附件。

例如,已將多階段事件指派給分析師。

多階段事件

在事件的 [警示] 索引標籤中,會顯示來自 適用於 Office 365 的 Defender 和 Microsoft Defender for Cloud Apps的警示。 分析師可以選取電子郵件訊息警示,向下切入 適用於 Office 365 的 Defender 警示。 警示的詳細數據會顯示在側邊窗格上。

電子郵件警示

進一步向下卷動,會顯示更多資訊,顯示受影響的惡意檔案和使用者。

電子郵件警示的使用者和檔案影響

選取 [開啟警示] 頁面 會帶您前往特定警示,您可以選取連結來更詳細地檢視各種資訊。 在面板底部的 [總管] 中選取 [ 檢視訊息 ],即可檢視實際的電子郵件訊息。

警示的詳細數據

這會將分析師帶到 [威脅管理] 頁面,其中會顯示電子郵件主旨、收件者、寄件者和其他資訊。 [特殊動作] 下的 ZAP 會告訴分析師已實作零時差自動清除功能。 ZAP 會自動偵測並移除整個組織信箱中的惡意和垃圾郵件。 如需詳細資訊,請參閱 Exchange Online 中的零時差自動清除 (ZAP)

您可以選取 [動作],對特定訊息採取其他 動作

可對電子郵件訊息採取的其他動作

下一步

請參閱以 身分識別為基礎的攻擊 調查路徑。

另請參閱

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。