フィッシングメール攻撃の例
適用対象:
- Microsoft Defender XDR
Microsoft Defender XDRは、メール経由で配信された悪意のある添付ファイルを検出するのに役立ち、セキュリティ アナリストは、電子メールの添付ファイルなど、Office 365からの脅威を可視化できます。
たとえば、アナリストに複数ステージのインシデントが割り当てられたとします。
インシデントの [アラート] タブに、Defender for Office 365とMicrosoft Defender for Cloud Appsからのアラートが表示されます。 アナリストは、電子メール メッセージアラートを選択することで、Defender for Office 365アラートにドリルダウンできます。 アラートの詳細がサイド ウィンドウに表示されます。
さらに下にスクロールすると、影響を受けた悪意のあるファイルとユーザーが表示され、詳細情報が表示されます。
[アラートページを 開く ] を選択すると、リンクを選択することでさまざまな情報をより詳細に表示できる特定のアラートが表示されます。 実際の電子メール メッセージは、パネルの下部にある [エクスプローラーでメッセージを表示する] を選択して表示できます。
これにより、アナリストは [脅威の管理] ページに移動し、メールの件名、受信者、送信者、その他の情報が表示されます。 [特別なアクション] の下の ZAP は、ゼロ時間自動消去機能が実装されたことをアナリストに伝えます。 ZAP は、organization全体のメールボックスから悪意のあるメッセージとスパム メッセージを自動的に検出して削除します。 詳細については、「Exchange Online のゼロアワー自動消去 (ZAP)」を参照してください。
[アクション] を選択すると、特定のメッセージに対して他の アクションを実行できます。
次の手順
ID ベースの攻撃調査パスを参照してください。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。