Voorbeeld van een phishing-e-mailaanval
Van toepassing op:
- Microsoft Defender XDR
Microsoft Defender XDR kunt helpen bij het detecteren van schadelijke bijlagen die via e-mail worden geleverd en beveiligingsanalisten kunnen inzicht hebben in bedreigingen die afkomstig zijn van Office 365, zoals via e-mailbijlagen.
Aan een analist is bijvoorbeeld een incident met meerdere fasen toegewezen.
Op het tabblad Waarschuwingen van het incident worden waarschuwingen van Defender voor Office 365 en Microsoft Defender for Cloud Apps weergegeven. De analist kan inzoomen op de Defender voor Office 365 waarschuwingen door de waarschuwingen voor e-mailberichten te selecteren. De details van de waarschuwing worden weergegeven in het zijvenster.
Door verder omlaag te schuiven, wordt meer informatie weergegeven, met de schadelijke bestanden en de gebruiker die is beïnvloed.
Als u waarschuwingspagina openen selecteert, gaat u naar de specifieke waarschuwing waar verschillende informatie gedetailleerder kan worden weergegeven door de koppeling te selecteren. Het werkelijke e-mailbericht kan worden weergegeven door Berichten weergeven in Verkenner onderaan het deelvenster te selecteren.
Hiermee gaat de analist naar de pagina Bedreigingsbeheer, waar de e-mailonderwerp, geadresseerde, afzender en andere informatie worden weergegeven. ZAP onder Speciale acties vertelt de analist dat de functie Voor automatisch opschonen van nul uur is geïmplementeerd. ZAP detecteert en verwijdert automatisch schadelijke en spamberichten uit postvakken in de hele organisatie. Zie Zero-hour auto purge (ZAP) in Exchange Online voor meer informatie.
Andere acties kunnen worden uitgevoerd op specifieke berichten door Acties te selecteren.
Volgende stap
Zie het identiteitsgebaseerde aanvalsonderzoekspad.
Zie ook
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.