Sdílet prostřednictvím

Příklad phishingového e-mailového útoku

  • Článek

Platí pro:

  • Microsoft Defender XDR

Microsoft Defender XDR můžou pomoct detekovat škodlivé přílohy doručované prostřednictvím e-mailu a analytici zabezpečení můžou mít přehled o hrozbách přicházejících z Office 365, například prostřednictvím e-mailových příloh.

Analytikovi byl například přiřazen vícefázový incident.

Vícefázový incident

Na kartě Výstrahy incidentu se zobrazují výstrahy z Defender pro Office 365 a Microsoft Defender for Cloud Apps. Analytik může přejít k podrobnostem Defender pro Office 365 výstrahy výběrem upozornění e-mailových zpráv. Podrobnosti výstrahy se zobrazí v bočním podokně.

E-mailové upozornění

Když se posunete dolů, zobrazí se další informace, které ukazují škodlivé soubory a uživatele, kterých se to týká.

Dopad e-mailového upozornění na uživatele a soubory

Když vyberete Otevřít stránku upozornění , přejdete na konkrétní výstrahu, kde si můžete zobrazit různé informace podrobněji, když vyberete odkaz. Skutečnou e-mailovou zprávu můžete zobrazit tak, že v Dolní části panelu vyberete Zobrazit zprávy v Průzkumníkovi .

Podrobnosti výstrahy

Tím se analytik dostane na stránku Správa hrozeb, kde se zobrazí předmět e-mailu, příjemce, odesílatel a další informace. ZAP v části Speciální akce sděluje analytikovi, že byla implementována funkce automatického vyprázdnění nula hodin. ZAP automaticky rozpozná a odebere škodlivé a spamové zprávy z poštovních schránek v celé organizaci. Další informace najdete v tématu Automatické vyprázdnění (ZAP) v Exchange Online.

S konkrétními zprávami můžete provést další akce, když vyberete Akce.

Další akce, které je možné s e-mailovými zprávami provést

Další krok

Projděte si cestu vyšetřování útoku na základě identit .

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.