钓鱼电子邮件攻击示例

适用于：

• Microsoft Defender XDR

Microsoft Defender XDR可以帮助检测通过电子邮件传递的恶意附件，安全分析师可以了解来自Office 365的威胁，例如通过电子邮件附件。

例如，为分析师分配了多阶段事件。

在事件的“警报”选项卡中，将显示来自Defender for Office 365和Microsoft Defender for Cloud Apps的警报。 分析员可以通过选择电子邮件警报向下钻取到Defender for Office 365警报。 警报的详细信息显示在侧窗格中。

通过进一步向下滚动，将显示详细信息，显示受影响的恶意文件和用户。

选择“ 打开警报”页 可转到特定警报，其中可以通过选择链接更详细地查看各种信息。 可以通过在面板底部的 “资源管理器”中选择“查看邮件” 来查看实际的电子邮件。

这会让分析师转到“威胁管理”页面，其中显示电子邮件主题、收件人、发件人和其他信息。 特殊操作下的 ZAP 告诉分析师，零小时自动清除功能已实现。 ZAP 会自动检测并删除整个组织中的邮箱中的恶意邮件和垃圾邮件。 有关详细信息，请参阅 Exchange Online 中的零时差自动清除 (ZAP)。

可以通过选择“操作”针对特定消息执行其他 操作。

后续步骤

请参阅 基于标识的攻击 调查路径。

另请参阅

• 事件概述
• 调查事件
• 管理事件

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender XDR技术社区。