Esimerkki tietojenkalastelun sähköpostihyökkäyksestä
Koskee seuraavia:
- Microsoft Defender XDR
Microsoft Defender XDR voi auttaa havaitsemaan sähköpostin kautta toimitettuja haitallisia liitteitä, ja tietoturva-analyytikoilla voi olla näkyvyys Office 365 tuleviin uhkiin, kuten sähköpostiliitteiden kautta.
Esimerkiksi analyytikolle on määritetty monivaiheinen tapaus.
Tapahtuman Ilmoitukset-välilehdessä näytetään Defender for Office 365 ja Microsoft Defender for Cloud Apps ilmoitukset. Analyytikko voi porautua Defender for Office 365 hälytyksiin valitsemalla sähköpostiviestien ilmoitukset. Ilmoituksen tiedot näkyvät sivuruudussa.
Vierittämällä tarkemmin näkyviin tulee lisätietoja, jotka näyttävät haitalliset tiedostot ja käyttäjän, joihin se vaikutti.
Valitsemalla Avaa ilmoitussivu siirryt tiettyyn ilmoituksesta, jossa voit tarkastella eri tietoja tarkemmin valitsemalla linkin. Voit tarkastella todellista sähköpostiviestiä valitsemalla Näytä viestit Explorerissa paneelin alareunassa.
Tämä vie analyytikon Uhkien hallinta -sivulle, jossa näytetään sähköpostin Aihe, Vastaanottaja, Lähettäjä ja muut tiedot. Erityistoiminnot-kohdassaZAP kertoo analyytikolle, että nollatuntisen automaattisen puhdistuksen ominaisuus otettiin käyttöön. ZAP tunnistaa ja poistaa automaattisesti haitallisia ja roskapostiviestejä postilaatikoista koko organisaatiossa. Lisätietoja on kohdassa Nollatuntinen automaattinen puhdistus (ZAP) Exchange Online.
Voit suorittaa muita toimintoja tietyille viesteille valitsemalla Toiminnot.
Seuraavat vaiheet
Katso käyttäjätietoihin perustuvan hyökkäyksen tutkintapolku.
Tutustu myös seuraaviin ohjeartikkeleihin:
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.