Tudnivalók a Fenyegetéskezelőről és a valós idejű észlelésekről a Office 365-höz készült Microsoft Defender

• A következőre érvényes::

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Azok a Microsoft 365-szervezetek, amelyek Office 365-höz készült Microsoft Defender szerepelnek az előfizetésükben, vagy bővítményként vásároltak Explorerrel (más néven Fenyegetéskezelővel) vagy valós idejű észlelésekkel rendelkeznek. Ezek a funkciók hatékony, közel valós idejű jelentéskészítő eszközök, amelyek segítenek a biztonsági üzemeltetési (SecOps) csapatoknak a fenyegetések kivizsgálásában és elhárításában.

Az előfizetésétől függően a Threat Explorer vagy a valós idejű észlelések a Microsoft Defender portál Email & együttműködés szakaszában érhetők el a címenhttps://security.microsoft.com:

• A valós idejű észlelésekOffice 365-höz készült Defender 1. csomagban érhetők el. A Valós idejű észlelések oldal közvetlenül a címen https://security.microsoft.com/realtimereportsv3érhető el.

  

• A Threat Explorer a Office 365-höz készült Defender 2. csomagban érhető el. Az Explorer lap közvetlenül a címen https://security.microsoft.com/threatexplorerv3érhető el.

  

A Threat Explorer ugyanazokat az információkat és képességeket tartalmazza, mint a valós idejű észlelések, de a következő további funkciókkal:

• További nézetek.
• További tulajdonságszűrési lehetőségek, beleértve a lekérdezések mentésének lehetőségét.
• További műveletek.

A Office 365-höz készült Defender 1. és 2. csomag közötti különbségekről az 1. és a 2. terv közötti Office 365-höz készült Defender hasznos tanácsokat talál.

A cikk további része ismerteti a Threat Explorerben elérhető nézeteket és funkciókat, valamint a valós idejű észleléseket.

Tipp

A Threat Explorert és a valós idejű észleléseket használó e-mail-forgatókönyvek esetén tekintse meg a következő cikkeket:

• Veszélyforrás-keresés a Veszélyforrás-kezelőben és valós idejű észlelések a Office 365-höz készült Microsoft Defender
• Email biztonság a Threat Explorerrel és a valós idejű észlelésekkel a Office 365-höz készült Microsoft Defender
• A Microsoft 365-ben kézbesített rosszindulatú e-mailek vizsgálata

A Threat Explorer és a valós idejű észlelések engedélyei és licencelése

Az Explorer vagy a valós idejű észlelések használatához engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:

• Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (csak a Defender portált érinti, a PowerShellt nem):
  • Olvasási hozzáférés az e-mailek és a Teams üzenetfejléceihez: Biztonsági műveletek/Nyers adatok (e-mail & együttműködés)/Email & együttműködési metaadatok (olvasás).
  • E-mailek előnézete és letöltése: Biztonsági műveletek/Nyers adatok (e-mail & együttműködés)/Email & együttműködési tartalom (olvasás).
  • Rosszindulatú e-mailek szervizelése: Biztonsági műveletek/Biztonsági adatok/Email & együttműködés speciális műveletei (kezelése).
• Email & együttműködési engedélyeket a Microsoft Defender portálon:
  • Teljes hozzáférés: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban. Az összes elérhető művelet végrehajtásához további engedélyekre van szükség:
    • Üzenetek előnézete és letöltése: Előzetes verziójú szerepkört igényel, amely alapértelmezés szerint csak az Adatfeltáró vagy az Elektronikus adatok feltárása kezelője szerepkörcsoporthoz van hozzárendelve. Vagy létrehozhat egy új szerepkörcsoportot az Előzetes verzió szerepkörrel, és hozzáadhatja a felhasználókat az egyéni szerepkörcsoporthoz.
    • Üzenetek áthelyezése a postaládákba és üzenetek törlése postaládákból: Ehhez a Keresés és a Végleges törlés szerepkör szükséges, amely alapértelmezés szerint csak az Adatfelügyelő vagy a Szervezetfelügyelet szerepkörcsoporthoz van hozzárendelve. Vagy létrehozhat egy új szerepkörcsoportot a hozzárendelt Keresés és Végleges törlés szerepkörrel, és hozzáadhatja a felhasználókat az egyéni szerepkörcsoporthoz.
  • Írásvédett hozzáférés: Tagság a Biztonsági olvasó szerepkörcsoportban.
• Microsoft Entra engedélyek: Ezek a szerepkörök a microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket biztosítják a felhasználóknak:
  • Teljes hozzáférés: Tagság a globális rendszergazdai vagy biztonsági rendszergazdai szerepkörökben.
  • Keresés az Exchange levelezési szabályaihoz (átviteli szabályokhoz) név szerint a Threat Explorerben: Tagság a Biztonsági rendszergazda vagy a Biztonsági olvasó szerepkörben.
  • Írásvédett hozzáférés: Tagság a Globális olvasó vagy a Biztonsági olvasó szerepkörben.

Tipp

A naplóbejegyzések akkor jönnek létre, amikor a rendszergazdák megtekintik vagy letöltik az e-maileket. A rendszergazdai auditnaplóban felhasználónként kereshet adminMailAccess tevékenységet. Útmutatásért lásd: Új Keresés naplózása.

A Fenyegetéskezelő vagy a valós idejű észlelések használatához hozzá kell rendelnie egy licencet Office 365-höz készült Defender (az előfizetésben vagy egy bővítménylicencben).

A Fenyegetéskezelő vagy a valós idejű észlelések olyan felhasználók adatait tartalmazzák, Office 365-höz készült Defender hozzájuk rendelt licenccel rendelkeznek.

A Fenyegetéskezelő elemei és a valós idejű észlelések

A Fenyegetéskezelő és a valós idejű észlelések a következő elemeket tartalmazzák:

• Nézetek: Lapfülek a lap tetején, amelyek fenyegetés alapján rendszerezik az észleléseket. A nézet hatással van a lap többi adatára és beállításaira.

  Az alábbi táblázat a Fenyegetéskezelőben elérhető nézeteket és a valós idejű észleléseket sorolja fel:

  Megtekintés	Fenyegetés Explorer	Valós idejű Nyomozás	Leírás
  Minden e-mail	✔		A Threat Explorer alapértelmezett nézete. Információk a külső felhasználók által a szervezetbe küldött összes e-mailről, illetve a szervezet belső felhasználói között küldött e-mailekről.
  Malware	✔	✔	A valós idejű észlelések alapértelmezett nézete. Információ a kártevőt tartalmazó e-mail-üzenetekről.
  Phish	✔	✔	Az adathalász fenyegetéseket tartalmazó e-mail-üzenetekre vonatkozó információk.
  Kampányok	✔		Az összehangolt adathalászati vagy kártevőkampány részeként azonosított, a 2. csomagban Office 365-höz készült Defender rosszindulatú e-mailekkel kapcsolatos információk.
  Tartalommal kártevő szoftver	✔	✔	Az alábbi funkciók által észlelt kártékony fájlokra vonatkozó információk: Beépített vírusvédelem a SharePointban, a OneDrive-ban és a Microsoft Teamsben Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez
  URL-kattintások	✔		Információ arról, hogy a felhasználó az e-mailekben, Teams-üzenetekben, SharePoint-fájlokban és OneDrive-fájlokban lévő URL-címekre kattint.

  Ezeket a nézeteket részletesen ismertetjük ebben a cikkben, beleértve a Fenyegetéskezelő és a valós idejű észlelések közötti különbségeket.

• Dátum-/időszűrők: Alapértelmezés szerint a nézetet tegnap és ma szűri a rendszer. A dátumszűrő módosításához jelölje ki a dátumtartományt, majd válassza a Kezdő dátum és a Záró dátum 30 nappal ezelőtti értékeit.

  

• Tulajdonságszűrők (lekérdezések):: Szűrje az eredményeket a nézetben az elérhető üzenet-, fájl- vagy fenyegetéstulajdonságok alapján. Az elérhető szűrhető tulajdonságok a nézettől függenek. Egyes tulajdonságok számos nézetben elérhetők, míg más tulajdonságok egy adott nézetre korlátozódnak.

  Az egyes nézetekhez elérhető tulajdonságszűrők ebben a cikkben szerepelnek, beleértve a Fenyegetéskezelő és a valós idejű észlelések közötti különbségeket.

  A tulajdonságszűrők létrehozásával kapcsolatos utasításokért lásd: Tulajdonságszűrők a Fenyegetéskezelőben és valós idejű észlelések

  A Threat Explorer lehetővé teszi a lekérdezések későbbi használatra való mentését a Mentett lekérdezések a Threat Explorerben szakaszban leírtak szerint.

• Diagramok: Minden nézet tartalmaz egy vizualizációt, amely a szűrt vagy szűretlen adatok összesített ábrázolását tartalmazza. A rendelkezésre álló kimutatásokkal különböző módokon rendszerezheti a diagramot.

  A diagramadatok exportálása gyakran használható a szűrt vagy szűretlen diagramadatok CSV-fájlba való exportálására.

  A diagramokat és az elérhető kimutatásokat részletesen ismerteti ez a cikk, beleértve a Fenyegetéskezelő és a valós idejű észlelések közötti különbségeket.

  Tipp

  Ha el szeretné távolítani a diagramot az oldalról (amely maximalizálja a részletek területének méretét), használja az alábbi módszerek egyikét:

  • A lap tetején válassza a Diagramnézet>listanézet lehetőséget.
  • Válassza a Listanézet megjelenítése a diagram és a részletek terület között lehetőséget.

• Részletek terület: A nézet részletes területén általában egy tábla látható, amely a szűrt vagy szűretlen adatokat tartalmazza. A rendelkezésre álló nézetek (lapok) segítségével különböző módokon rendszerezheti az adatokat a részletek területen. Egy nézet tartalmazhat például diagramokat, térképeket vagy különböző táblázatokat.

  Ha a részletek terület tartalmaz egy táblát, gyakran használhatja az Exportálást akár 200 000 szűrt vagy szűretlen eredmény CSV-fájlba történő szelektív exportálására.

  Tipp

  Az Exportálás úszó panelen kiválaszthatja az exportálni kívánt tulajdonságok egy részét vagy egészét. A rendszer felhasználónként menti a kijelöléseket. Az Inkognitó vagy az InPrivate böngészési módban lévő kijelöléseket a rendszer mindaddig menti, amíg be nem zárja a webböngészőt.

Minden e-mail nézet a Veszélyforrás-kezelőben

A Fenyegetéskezelő Minden e-mail nézete információkat jelenít meg a külső felhasználók által a szervezetbe küldött összes e-mailről, valamint a szervezet belső felhasználói között küldött e-mailekről. A nézet rosszindulatú és nem rosszindulatú e-maileket jelenít meg. Például:

• Email azonosított adathalászatot vagy kártevőt.
• Email levélszemétként vagy tömegesen azonosították.
• Email fenyegetés nélkül azonosították.

Ez a nézet az alapértelmezett a Fenyegetéskezelőben. Ha meg szeretné nyitni a Minden e-mail nézetet a Defender portál Explorer lapján a címenhttps://security.microsoft.com, nyissa meg Email & együttműködési>kezelő>Minden e-mail lapot. Vagy lépjen közvetlenül az Explorer lapra a paranccsalhttps://security.microsoft.com/threatexplorerv3, és ellenőrizze, hogy a Minden e-mail lap ki van-e jelölve.

Szűrhető tulajdonságok a Veszélyforrás-kezelő Minden e-mail nézetében

Alapértelmezés szerint a rendszer nem alkalmaz tulajdonságszűrőket az adatokra. A szűrők (lekérdezések) létrehozásának lépéseit a cikk későbbi , Szűrők a Fenyegetéskezelőben és valós idejű észlelések című szakaszában ismertetjük .

A Minden e-mail nézetben a Kézbesítés műveletmezőben elérhető szűrhető tulajdonságokat az alábbi táblázat ismerteti:

Tulajdonság	Típus
Basic
Feladó címe	Szöveg. Több érték vesszővel elválasztva.
Címzettek	Szöveg. Több érték vesszővel elválasztva.
Feladó tartománya	Szöveg. Több érték vesszővel elválasztva.
Címzett tartománya	Szöveg. Több érték vesszővel elválasztva.
Tárgy	Szöveg. Több érték vesszővel elválasztva.
Feladó megjelenítendő neve	Szöveg. Több érték vesszővel elválasztva.
Feladó e-mail címe	Szöveg. Több érték vesszővel elválasztva.
Feladó e-mailje a tartományból	Szöveg. Több érték vesszővel elválasztva.
Visszatérési útvonal	Szöveg. Több érték vesszővel elválasztva.
Visszatérési útvonal tartománya	Szöveg. Több érték vesszővel elválasztva.
Kártevőcsalád	Szöveg. Több érték vesszővel elválasztva.
Címkék	Szöveg. Több érték vesszővel elválasztva. További információ a felhasználói címkékről: Felhasználói címkék.
Megszemélyesített tartomány	Szöveg. Több érték vesszővel elválasztva.
Megszemélyesített felhasználó	Szöveg. Több érték vesszővel elválasztva.
Exchange átviteli szabály	Szöveg. Több érték vesszővel elválasztva.
Adatveszteség-megelőzési szabály	Szöveg. Több érték vesszővel elválasztva.
Összefüggésben	Jelöljön ki egy vagy több értéket: Értékelés Prioritásos fiókvédelem
Csatlakozó	Szöveg. Több érték vesszővel elválasztva.
Kézbesítési művelet	Jelöljön ki egy vagy több értéket: Letiltva: Email karanténba helyezett, sikertelen kézbesítésű vagy elvetett üzeneteket. Kézbesítve: Email kézbesítve a felhasználó Beérkezett üzenetek mappájába vagy más mappába, ahol a felhasználó hozzáférhet az üzenethez. Kézbesítve a levélszemétnek: Email a felhasználó Levélszemét Email mappájába vagy Törölt elemek mappájába, ahol a felhasználó hozzáférhet az üzenethez. Lecserélve: Az üzenetmellékletek, amelyeket a dinamikus kézbesítés váltott fel a Biztonságos mellékletek házirendekben.
További művelet	Jelöljön ki egy vagy több értéket: Automatikus szervizelés Dinamikus kézbesítés: További információ: Dinamikus kézbesítés a biztonságos mellékletek házirendjeiben. Manuális szervizelés Egyikre sem. Karantén kiadása Újrafeldolgozott: Az üzenet visszamenőlegesen jóként lett azonosítva. ZAP: További információ: Nulla órás automatikus végleges törlés (ZAP) Office 365-höz készült Microsoft Defender.
Irány	Jelöljön ki egy vagy több értéket: Bejövő Intra-irg Kimenő
Észlelési technológia	Jelöljön ki egy vagy több értéket: Speciális szűrő: Gépi tanuláson alapuló jelek. Kártevőirtó elleni védelem Tömeges Kampány Tartománynév Fájl detonációja: A biztonságos mellékletek kártékony mellékletet észleltek a detonáció elemzése során. Fájl detonációval kapcsolatos hírnév: Más Microsoft 365-ös szervezetekben korábban a Biztonságos mellékletek detonációk által észlelt fájlmellékletek. Fájlhírnév: Az üzenet olyan fájlt tartalmaz, amelyet korábban más Microsoft 365-szervezetekben rosszindulatúként azonosítottak. Ujjlenyomat-egyeztetés: Az üzenet nagyon hasonlít egy korábban észlelt kártékony üzenetre. Általános szűrő Megszemélyesítési márka: A jól ismert márkák feladói megszemélyesítése. Megszemélyesítési tartomány: Az Adathalászat elleni szabályzatokban a saját tulajdonában lévő vagy megadott feladói tartományok megszemélyesítése Megszemélyesítő felhasználó IP-hírnév Postaládaintelligencia-megszemélyesítés: A postaláda-intelligencia megszemélyesítési észlelései adathalászat elleni házirendekben. Vegyes elemzés észlelése: Több szűrő is hozzájárult az üzenet ítéletéhez. DMARC hamis: Az üzenet sikertelen volt a DMARC-hitelesítés során. Külső tartomány hamisítása: A feladó e-mail-címének hamisítása a szervezeten kívüli tartomány használatával. Szervezeten belüli hamisítás: A feladó e-mail-címének hamisítása a szervezeten belüli tartomány használatával. URL-detonáció hírnevét: Más Microsoft 365-szervezetekben korábban a Biztonságos hivatkozások detonációk által észlelt URL-címek. ROSSZINDULATÚ URL-cím: Az üzenet olyan URL-címet tartalmaz, amelyet korábban más Microsoft 365-szervezetekben rosszindulatúként azonosítottak.
Eredeti kézbesítési hely	Jelöljön ki egy vagy több értéket: Törölt elemek mappa Csökkent Nem sikerült Beérkezett üzenetek/mappa Levélszemét mappa Helyszíni/külső Karantén Ismeretlen
Legutóbbi kézbesítési hely¹	Ugyanazok az értékek, mint az eredeti kézbesítési hely
Adathalászat megbízhatósági szintje	Jelöljön ki egy vagy több értéket: Magas Normál
Elsődleges felülbírálás	Jelöljön ki egy vagy több értéket: Szervezeti szabályzat által engedélyezett Felhasználói szabályzat által engedélyezett Szervezeti szabályzat letiltva Letiltotta a felhasználói szabályzat Egyikre sem.
Elsődleges felülbírálás forrása	Az üzenetek több engedélyezési vagy letiltási felülbírálással is rendelkezhetnek a felülbírálási forrásban meghatározottak szerint. Az üzenetet végül engedélyező vagy letiltó felülbírálást az elsődleges felülbírálási forrás azonosítja. Jelöljön ki egy vagy több értéket: Külső szűrő Rendszergazda kezdeményezett időutazás (ZAP) Kártevőirtó-házirendblokk fájltípus szerint Antispam szabályzatbeállítások Kapcsolati szabályzat Exchange átviteli szabály Kizárólagos mód (felhasználói felülbírálás) Helyszíni szervezet miatt kihagyott szűrés IP-régió szűrője a szabályzatból Nyelvszűrő a szabályzatból Adathalászati szimuláció Karantén kiadása SecOps-postaláda Feladó címlistája (Rendszergazda felülbírálás) Feladó címlistája (felhasználó felülbírálása) Feladó tartománylistája (Rendszergazda felülbírálás) Feladó tartománylistája (felhasználó felülbírálása) Bérlő engedélyezési/tiltólistájának fájlblokkja Bérlő engedélyezési/tiltólistájának feladói e-mail-címblokkja Bérlői engedélyezési/tiltólista-hamisítási blokk Bérlő engedélyezési/tiltólistájának URL-blokkja Megbízható partnerlista (felhasználó felülbírálása) Megbízható tartomány (felhasználó felülbírálása) Megbízható címzett (felhasználó felülbírálása) Csak megbízható feladók (felhasználó felülbírálása)
Forrás felülbírálása	Ugyanazok az értékek, mint az elsődleges felülbírálási forrás
Szabályzat típusa	Jelöljön ki egy vagy több értéket: Kártevőirtó szabályzat Adathalászat elleni szabályzat Exchange átviteli szabály (levélforgalmi szabály), Üzemeltetett tartalomszűrő házirend (levélszemét-ellenes szabályzat), Üzemeltetett kimenő levélszemétszűrő házirend (kimenő levélszemét-házirend), Biztonságos mellékletek házirend Ismeretlen
Szabályzatművelet	Jelöljön ki egy vagy több értéket: X-fejléc hozzáadása Titkos másolat üzenet Üzenet törlése Tárgy módosítása Áthelyezés a Levélszemét Email mappába Nincs művelet végrehajtva Átirányítási üzenet Küldés karanténba
Fenyegetés típusa	Jelöljön ki egy vagy több értéket: Malware Phish Spam
Továbbított üzenet	Jelöljön ki egy vagy több értéket: Igaz Hamis
Terjesztési lista	Szöveg. Több érték vesszővel elválasztva.
Email méret	Egész. Több érték vesszővel elválasztva.
Speciális
Internetes üzenet azonosítója	Szöveg. Több érték vesszővel elválasztva. Az üzenetfejléc Üzenetazonosító fejléc mezőjében érhető el. Példaérték ( <08f1e0f6806a47b4ac103961109ae6ef@server.domain> jegyezze fel a szögletes zárójeleket).
Hálózati üzenet azonosítója	Szöveg. Több érték vesszővel elválasztva. Egy GUID-érték, amely az üzenetfejléc X-MS-Exchange-Organization-Network-Message-Id fejlécmezőjében érhető el.
Feladó IP-címe	Szöveg. Több érték vesszővel elválasztva.
MELLÉKLET SHA256	Szöveg. Több érték vesszővel elválasztva.
Fürtazonosító	Szöveg. Több érték vesszővel elválasztva.
Riasztás azonosítója	Szöveg. Több érték vesszővel elválasztva.
Riasztási szabályzat azonosítója	Szöveg. Több érték vesszővel elválasztva.
Kampányazonosító	Szöveg. Több érték vesszővel elválasztva.
ZAP URL-jel	Szöveg. Több érték vesszővel elválasztva.
Urls
URL-címek száma	Egész. Több érték vesszővel elválasztva.
URL-tartomány²	Szöveg. Több érték vesszővel elválasztva.
URL-tartomány és elérési út²	Szöveg. Több érték vesszővel elválasztva.
URL²	Szöveg. Több érték vesszővel elválasztva.
URL-cím elérési útja²	Szöveg. Több érték vesszővel elválasztva.
URL-forrás	Jelöljön ki egy vagy több értéket: Mellékletek Felhőmelléklet Email törzs Email fejléc QR-kód Tárgy Ismeretlen
Kattintson az ítéletre	Jelöljön ki egy vagy több értéket: Engedélyezett: A felhasználó megnyithatta az URL-címet. Felülbírált blokk: A felhasználó nem tudta közvetlenül megnyitni az URL-címet, de felülírta a blokkot az URL-cím megnyitásához. Letiltva: A felhasználó nem tudta megnyitni az URL-címet. Hiba: A felhasználó megjelenik a hibaoldalon, vagy hiba történt az ítélet rögzítésekor. Hiba: Ismeretlen kivétel történt az ítélet rögzítése közben. Lehetséges, hogy a felhasználó megnyitotta az URL-címet. Nincs: Nem sikerült rögzíteni az URL-cím ítéletét. Lehetséges, hogy a felhasználó megnyitotta az URL-címet. Függőben lévő ítélet: A felhasználónál megjelenik a robbanás függőben lévő oldala. Függőben lévő ítélet megkerülve: A felhasználó megjelenik a detonációs oldalon, de felülírta az üzenetet, hogy megnyissa az URL-címet.
URL-fenyegetés	Jelöljön ki egy vagy több értéket: Malware Phish Spam
Fájl
Mellékletek száma	Egész. Több érték vesszővel elválasztva.
Mellékletfájl neve	Szöveg. Több érték vesszővel elválasztva.
Fájltípus	Szöveg. Több érték vesszővel elválasztva.
Fájlkiterjesztés	Szöveg. Több érték vesszővel elválasztva.
Fájlméret	Egész. Több érték vesszővel elválasztva.
Hitelesítés
SPF	Jelöljön ki egy vagy több értéket: Nem Semleges Egyikre sem. Át Állandó hiba Helyreállítható hiba Ideiglenes hiba
DKIM	Jelöljön ki egy vagy több értéket: Hiba Nem Figyelmen kívül hagyja Egyikre sem. Át Teszt Időtúllépés Ismeretlen
DMARC	Jelöljön ki egy vagy több értéket: Legjobb tipp pass Nem Egyikre sem. Át Állandó hiba Választó passz Ideiglenes hiba Ismeretlen
Kompozit	Jelöljön ki egy vagy több értéket: Nem Egyikre sem. Át Puha passz

Tipp

¹ A legutóbbi kézbesítési hely nem tartalmaz végfelhasználói műveleteket az üzeneteken. Ha például a felhasználó törölte az üzenetet, vagy áthelyezte az üzenetet egy archívumba vagy PST-fájlba.

Vannak olyan forgatókönyvek, amikor az Eredeti kézbesítési helyLegutóbbi kézbesítési hely/ és/vagy Kézbesítési műveletértéke Ismeretlen. Például:

• Az üzenet kézbesítése megtörtént (a kézbesítési műveletkézbesítve), de egy Beérkezett üzenetek szabály az üzenetet nem a Beérkezett üzenetek vagy a Levélszemét Email mappába (például a Piszkozat vagy az Archív mappába) helyezte át.
• A ZAP megpróbálta áthelyezni az üzenetet a kézbesítés után, de az üzenet nem található (például a felhasználó áthelyezte vagy törölte az üzenetet).

² Az URL-keresés alapértelmezés szerint a értékre httpvan leképezve, kivéve, ha egy másik érték van explicit módon megadva. Például:

• Az URL-cím, az URL-tartomány és az URL-tartomány és az http://elérési út előtagja nélkül végzett keresésnek ugyanazokat az eredményeket kell mutatnia.
• Keresés az https://URL-cím előtagjának. Ha nincs megadva érték, a rendszer feltételezi az http:// előtagot.
• / az URL-cím elején és végén lévő URL-címtartomány, URL-tartomány és elérési út mezők figyelmen kívül lesznek hagyva.
• / a rendszer figyelmen kívül hagyja az URL-cím mező végén.

Kimutatások a diagramhoz a Veszélyforrás-kezelő Minden e-mail nézetében

A diagramnak van egy alapértelmezett nézete, de a Hisztogramhoz tartozó kimutatás kiválasztása lehetőség kiválasztásával módosíthatja a szűrt vagy szűretlen diagramadatok rendszerezését és megjelenítését.

Az elérhető diagramok kimutatásait az alábbi alszakaszok ismertetik.

Kézbesítési művelet diagramjának kimutatása a Veszélyforrás-kezelő Minden e-mail nézetében

Bár ez a kimutatás nem jelenik meg alapértelmezés szerint kijelölve, a Kézbesítés művelet az alapértelmezett kimutatás a Minden e-mail nézetben.

A Kézbesítés művelet kimutatása a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó üzeneteken végrehajtott műveletek szerint rendezi.

Ha a diagram egy adatpontjára mutat, az egyes kézbesítési műveletek számát jeleníti meg.

A feladó tartománydiagramjának kimutatása a Veszélyforrás-kezelő Minden e-mail nézetében

A Sender tartomány kimutatása a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó üzenetekben a tartományok szerint rendezi a diagramot.

A diagram egy adatpontjára mutatva megjelenik az egyes küldőtartományok száma.

Feladó IP-diagramjának kimutatása a Veszélyforrás-kezelő Minden e-mail nézetében

A Feladó IP-címe kimutatás a diagramot a megadott dátum-/időtartományhoz tartozó üzenetek forrás IP-címei és a tulajdonságszűrők szerint rendezi.

A diagram egy adatpontjára mutatva megjelenik az egyes feladók IP-címeinek száma.

Az Észlelési technológia diagram kimutatása a Veszélyforrás-kezelő Minden e-mail nézetében

Az Észlelési technológia kimutatása a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó üzeneteket azonosító funkció alapján rendezi.

A diagram egy adatpontjára mutatva megjelenik az egyes észlelési technológiák száma.

Teljes URL-diagram kimutatása a Veszélyforrás-kezelő Minden e-mail nézetében

A Teljes URL-cím kimutatás a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó üzenetek teljes URL-címei szerint rendezi.

A diagram egy adatpontjára mutatva az egyes teljes URL-címek száma látható.

URL-tartománydiagram kimutatása a Veszélyforrás-kezelő Minden e-mail nézetében

Az URL-tartomány kimutatása a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó üzenetekben lévő URL-címek tartományai szerint rendezi.

Ha a diagramban egy adatpont fölé viszi az egérmutatót, az egyes URL-tartományok számát jeleníti meg.

URL-tartomány és elérésiút-diagram kimutatása a Veszélyforrás-kezelő Minden e-mail nézetében

Az URL-tartomány és az elérési út kimutatása a diagramot a megadott dátum-/időtartomány és tulajdonságszűrők üzeneteiben lévő URL-címek tartományai és elérési útjai szerint rendezi.

A diagram egy adatpontjára mutatva megjelenik az egyes URL-tartományok és elérési utak száma.

A Veszélyforrás-kezelő Minden e-mail nézetének részletes területéhez tartozó nézetek

A Minden e-mail nézet részletek területén elérhető nézeteket (lapokat) az alábbi alszakaszok ismertetik.

Email Nézet a Veszélyforrás-kezelő Minden e-mail nézetének részletek területéhez

Email a Részletek terület alapértelmezett nézete a Minden e-mail nézetben.

A Email nézetben egy részlettábla látható. A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Az alapértelmezett értékeket csillag jelöli (^*):

• Dátum^*
• Tárgy^*
• Címzett^*
• Címzett tartománya
• Címkék^*
• Feladó címe^*
• Feladó megjelenítendő neve
• Feladó tartománya^*
• Feladó IP-címe
• Feladó e-mail címe
• Feladó e-mailje a tartományból
• További műveletek^*
• Kézbesítési művelet
• Legutóbbi kézbesítési hely^*
• Eredeti kézbesítési hely^*
• Rendszer felülbírálja a forrást
• Rendszer felülbírálása
• Riasztás azonosítója
• Internetes üzenet azonosítója
• Hálózati üzenet azonosítója
• Levelezési nyelv
• Exchange átviteli szabály
• Csatlakozó
• Összefüggésben
• Adatveszteség-megelőzési szabály
• Fenyegetés típusa^*
• Észlelési technológia
• Mellékletek száma
• URL-címek száma
• Email méret

Tipp

Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

• Görgetés vízszintesen a webböngészőben.
• Szűkítse a megfelelő oszlopok szélességét.
• Oszlopok eltávolítása a nézetből.
• Kicsinyítse a böngészőt.

A testre szabott oszlopbeállításokat a rendszer felhasználónként menti. A testre szabott oszlopbeállítások inkognitó vagy InPrivate böngészési módban a böngésző bezárásáig lesznek mentve.

Ha egy vagy több bejegyzést jelöl ki a listából az első oszlop melletti jelölőnégyzet bejelölésével, üzenetműveletek érhetők el. További információ: Veszélyforrás-keresés: Email szervizelés.

A bejegyzés Tárgy értékében elérhető a Megnyitás új ablakban művelet. Ez a művelet megnyitja az üzenetet az Email entitás oldalán.

Amikor egy bejegyzés Tárgy vagy Címzett értékére kattint, megnyílik a részletek úszó panelje. Ezeket az úszó paneleket a következő alszakaszok ismertetik.

Email részletek a Részletek terület Email nézetében a Minden e-mail nézetben

Amikor kiválasztja egy bejegyzés Tárgy értékét a táblázatban, megnyílik egy e-mail részletei úszó panel. Ez a részletes úszó panel az Email összefoglaló panel, amely szabványosított összefoglaló információkat tartalmaz, amelyek az üzenet Email entitáslapján is elérhetők.

A Email összegzési panelen található információkról a Defender Email összegzési panelje című témakörben olvashat bővebben.

A fenyegetéskezelő és a valós idejű észlelések Email összegző paneljének tetején az alábbi műveletek érhetők el:

• E-mail entitás megnyitása
• Élőfej megtekintése
• Művelet végrehajtása: További információt a Művelet végrehajtása funkcióval végzett szervizelést ismertető cikkben talál.
• További lehetőségek:
  • Email preview¹ ²
  • E-mail letöltése¹ ² ³
  • Megtekintés az Explorerben
  • Go hunt⁴

¹ Az Email előzetes verziójú és az E-mail letöltése műveletekhez előzetes verziójú szerepkörre van szükség Email & együttműködési engedélyekben. Alapértelmezés szerint ez a szerepkör az Adatnyomozó és az Elektronikus adatok feltárása kezelő szerepkörcsoporthoz van rendelve. Alapértelmezés szerint a Szervezetkezelés vagy a Biztonsági rendszergazdák szerepkörcsoport tagjai nem végezhetik el ezeket a műveleteket. Ha engedélyezni szeretné ezeket a műveleteket ezeknek a csoportoknak a tagjai számára, a következő lehetőségek közül választhat:

• Adja hozzá a felhasználókat az Adatfelügyelő vagy az Elektronikus adatok feltárásakezelő szerepkörcsoporthoz.
• Hozzon létre egy új szerepkörcsoportot a hozzárendelt Keresés és Végleges törlés szerepkörrel, és adja hozzá a felhasználókat az egyéni szerepkörcsoporthoz.

² Megtekintheti vagy letöltheti a Microsoft 365-postaládákban elérhető e-maileket. Példák arra, amikor az üzenetek már nem érhetők el a postaládákban:

• Az üzenet el lett dobva, mielőtt a kézbesítés vagy a kézbesítés meghiúsult.
• Az üzenet helyreállítható módon törölve lett (törölve lett a Törölt elemek mappából, amely áthelyezi az üzenetet a Helyreállítható elemek\Törlések mappába).
• A ZAP karanténba helyezte az üzenetet.

³ Az e-mail letöltése nem érhető el a karanténba helyezett üzenetekhez. Ehelyett töltse le az üzenet jelszóval védett másolatát a karanténból.

⁴ A Go hunt csak a Threat Explorerben érhető el. A valós idejű észlelésekben nem érhető el.

Címzett adatai a Részletek terület Email nézetében a Minden e-mail nézetben

Amikor kiválaszt egy bejegyzést a Címzett értékre kattintva, megnyílik egy részletes úszó panel a következő információkkal:

Tipp

Ha a többi címzett adatait a részletek úszó paneljének elhagyása nélkül szeretné megtekinteni, használja az Előző elem és a Következő elemet az úszó panel tetején.

• Összefoglaló szakasz:

  • Szerepkör: Azt határozza meg, hogy a címzett rendelkezik-e rendszergazdai szerepkörökhöz rendelve.
  • Szabályzatok:
    • A felhasználó rendelkezik-e engedéllyel az archív adatok megtekintéséhez.
    • Azt határozza meg, hogy a felhasználó jogosult-e a megőrzési adatok megtekintésére.
    • Azt határozza meg, hogy a felhasználóra kiterjed-e az adatveszteség-megelőzés (DLP).
    • Azt határozza meg, hogy a felhasználóra kiterjed-e a mobilfelügyelet a következő címen: https://portal.office.com/EAdmin/Device/IntuneInventory.aspx. <-- biztonsági rendszergazda nem tudja megnyitni a lapot--->

• Email szakasz: A címzettnek küldött üzenetekre vonatkozó alábbi információkat tartalmazó táblázat:

  • Date
  • Tárgy
  • Címzett

  Válassza az Összes e-mail megtekintése lehetőséget a Fenyegetéskezelő megnyitásához a címzett által szűrt új lapon.

• Legutóbbi riasztások szakasz: A kapcsolódó legutóbbi riasztásokkal kapcsolatos alábbi információkat tartalmazó táblázat:

  • Súlyossága
  • Riasztási szabályzat
  • Kategória
  • Tevékenységek

  Ha háromnál több riasztás van, válassza az Összes legutóbbi riasztás megtekintése lehetőséget az összes riasztás megtekintéséhez.

  • Legutóbbi tevékenységek szakasz: A címzett auditnapló-keresésének összesített eredményeit jeleníti meg:

    • Date
    • IP-cím
    • Tevékenység
    • Elem

    Ha a címzett háromnál több naplóbejegyzéssel rendelkezik, válassza az Összes legutóbbi tevékenység megtekintése lehetőséget az összes megtekintéséhez.

  Tipp

  A Biztonsági rendszergazdák szerepkörcsoport tagjai Email & együttműködési engedélyekben nem bonthatják ki a Legutóbbi tevékenységek szakaszt. Olyan szerepkörcsoport tagjának kell lennie Exchange Online engedélyekben, amelyhez auditnaplók, Information Protection elemző vagy Information Protection Nyomozó szerepkör van hozzárendelve. Alapértelmezés szerint ezek a szerepkörök a Rekordkezelés, a Megfelelőségkezelés, a Information Protection, az elemzők Information Protection, a Information Protection a Nyomozók és a Szervezetkezelés szerepkörcsoportokhoz vannak hozzárendelve. Hozzáadhatja a biztonsági rendszergazdák tagjait ezekhez a szerepkörcsoportokhoz, vagy létrehozhat egy új szerepkörcsoportot a hozzárendelt Auditnaplók szerepkörrel.

URL clicks view for the details area of the All email view in Threat Explorer

Az URL kattintások nézet egy kimutatásokkal rendszerezhető diagramot jelenít meg. A diagramnak van egy alapértelmezett nézete, de a Hisztogramhoz tartozó kimutatás kiválasztása lehetőség kiválasztásával módosíthatja a szűrt vagy szűretlen diagramadatok rendszerezését és megjelenítését.

A diagramok kimutatásait az alábbi alszakaszok ismertetik.

Tipp

A Threat Explorerben az URL-kattintások nézetben minden egyes kimutatáshoz tartozik egy Minden kattintás megtekintése művelet, amely megnyitja az URL kattintások nézetet egy új lapon.

URL-tartomány kimutatása az URL-cím kattintási nézetéhez a Veszélyforrás-kezelő Minden e-mail nézetének részletek területéhez

Bár úgy tűnik, hogy ez a diagram-kimutatás nincs kijelölve, az URL-címtartomány az alapértelmezett diagram pivot az URL kattintások nézetben.

Az URL-tartomány kimutatása a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó e-mail-üzenetek url-címeiben lévő különböző tartományokat jeleníti meg.

Ha a diagramban egy adatpont fölé viszi az egérmutatót, az egyes URL-tartományok számát jeleníti meg.

Kattintson a döntési kimutatásra az URL kattintások nézethez a Veszélyforrás-kezelő Minden e-mail nézetének részletek területén

A Click verdict (Ítéletre kattintás ) kimutatás a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó e-mailekben a kattintott URL-címek különböző ítéleteit jeleníti meg.

A diagram egy adatpontjára mutatva megjelenik az egyes kattintási ítéletek száma.

URL pivot for the URL clicks view for the details area of the All email view in Threat Explorer

Az URL-kimutatás azokat az URL-címeket jeleníti meg, amelyekre a megadott dátum-/időtartomány és tulajdonságszűrők e-mailjeiben kattintottak.

Ha a diagramban egy adatpont fölé viszi az egérmutatót, az egyes URL-címek számát jeleníti meg.

URL-tartomány és elérési út kimutatása az URL-cím kattintási nézetéhez a Veszélyforrás-kezelő Minden e-mail nézetének részletek területén

Az URL-tartomány és az elérési út kimutatása azokat az URL-címek különböző tartományait és fájlútvonalait jeleníti meg, amelyekre a megadott dátum-/időtartomány és tulajdonságszűrők e-mailjeiben kattintottak.

A diagram egy adatpontjára mutatva az egyes URL-tartományok és fájlelérési utak száma látható.

Az Összes e-mail nézet részletek területének felső URL-címei a Veszélyforrás-kezelőben

A Felső URL-címek nézet egy részlettáblát jelenít meg. A bejegyzéseket az elérhető oszlopfejlécre kattintva rendezheti:

• URL
• Letiltott üzenetek
• Levélszemétként küldött üzenetek
• Kézbesített üzenetek

A Minden e-mail nézet leggyakoribb URL-címeinek részletei

Ha úgy jelöl ki egy bejegyzést, hogy az első oszlop melletti jelölőnégyzeten kívül bárhová kattint, megnyílik egy részletes úszó panel a következő információkkal:

Tipp

Ha a részleteket tartalmazó úszó panel elhagyása nélkül szeretne további URL-címeket megtekinteni, használja az Előző elem és a Következő elemet az úszó panel tetején.

• A következő műveletek érhetők el az úszó panel tetején:

  • URL-oldal megnyitása

  • Küldés elemzésre:

    • Jelentés tisztítása
    • Adathalászat jelentése
    • Kártevő bejelentése

  • Mutató kezelése:

    • Mutató hozzáadása
    • Kezelés a bérlői blokkok listájában

    Ezen beállítások bármelyikének kiválasztásával a Defender portál Beküldések lapjára lép.

  • Továbbiak:

    • Megtekintés az Explorerben
    • Go hunt
• Eredeti URL-cím
• Észlelés szakasz:
  • Fenyegetésfelderítési ítélet
  • x aktív riasztások y incidensek: Vízszintes sávdiagram, amely a hivatkozáshoz kapcsolódó Magas, Közepes, Alacsony és Információ típusú riasztások számát mutatja.
  • Az összes incidens megtekintése & riasztások URL-címlapon való megtekintésére mutató hivatkozás.
• Tartomány részletei szakasz:
  • Tartománynév és a Tartomány megtekintése lapra mutató hivatkozás.
  • Regisztráló
  • Regisztrálva:
  • Frissítve:
  • Lejárat dátuma:
• Regisztráló kapcsolattartási adatai szakasz:
  • Hivatalvezető
  • Ország/régió
  • Levélcím
  • E-mail
  • Telefon
  • További információ: A Megnyitás a Whois-nál hivatkozás.
• URL-előfordulás (elmúlt 30 nap) szakasz: Az Eszközök, Email és Kattintások számát tartalmazza. Válassza ki az egyes értékeket a teljes lista megtekintéséhez.
• Eszközök: Az érintett eszközöket jeleníti meg:

  • Dátum (első /utolsó)

  • Eszközök

    Ha kettőnél több eszközről van szó, válassza az Összes eszköz megtekintése lehetőséget az összes eszköz megtekintéséhez.

A Veszélyforrás-kezelő Minden e-mail nézetének részletek területének felső kattintási nézete

A Felső kattintások nézet egy részlettáblát jelenít meg. A bejegyzéseket az elérhető oszlopfejlécre kattintva rendezheti:

• URL
• Blokkolt
• Engedélyezett
• Felülírt blokk
• Függőben lévő ítélet
• Függőben lévő ítélet megkerülve
• Egyikre sem.
• Hibalap
• Hiba

Tipp

Az összes elérhető oszlop ki van jelölve. Ha az Oszlopok testreszabása lehetőséget választja, nem törölheti az oszlopok kijelölését.

Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

• Görgetés vízszintesen a webböngészőben.
• Szűkítse a megfelelő oszlopok szélességét.
• Kicsinyítse a böngészőt.

Ha úgy jelöl ki egy bejegyzést, hogy az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy részletes úszó panel. Az úszó panelen lévő információk megegyeznek a Minden e-mail nézet felső URL-címeinek részletei című cikkben leírtak szerint.

A Legtöbb megcélzott felhasználó nézet a Veszélyforrás-kezelő Minden e-mail nézetének részletek területén

A Legcélzottabb felhasználók nézet az adatokat a legtöbb fenyegetés által érintett öt címzett táblázatába rendezi. A táblázat a következő információkat tartalmazza:

• A leggyakoribb megcélzott felhasználók: A címzett e-mail-címe. Ha kiválaszt egy címzett címét, megnyílik egy részletes úszó panel. Az úszó panel adatai megegyeznek a Minden e-mail nézetben a Részletek terület Email nézetének Címzett részletei című részében leírtaknak megfelelően.

• A kísérletek száma: Ha kiválasztja a kísérletek számát, a Fenyegetéskezelő egy új, a címzett által szűrt lapon nyílik meg.

Tipp

Az Exportálás paranccsel exportálhatja a legfeljebb 3000 felhasználót és a megfelelő kísérleteket tartalmazó listát.

Email Forrás nézet a Veszélyforrás-kezelő Minden e-mail nézetének részletek területéhez

A Email forrásnézet üzenetforrásokat jelenít meg a világ térképén.

Kampánynézet a Veszélyforrás-kezelő Minden e-mail nézetének részletek területéhez

A Kampány nézetben egy részlettábla látható. A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti.

A táblázatban szereplő információk megegyeznek a Kampányok lap részletek táblázatában leírtak szerint.

Ha egy bejegyzést úgy jelöl ki, hogy a Név melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy részletes úszó panel. Az úszó panelen szereplő információk megegyeznek a Kampány részletei szakaszban leírtak szerint.

Kártevőnézet a Veszélyforrás-kezelőben és valós idejű észlelések

A Fenyegetéskezelő Kártevő nézete és a valós idejű észlelések a kártevőt tartalmazó e-mail-üzenetekkel kapcsolatos információkat jelenítik meg. Ez a nézet az alapértelmezett a valós idejű észlelésekben.

A Kártevő nézet megnyitásához hajtsa végre az alábbi lépések egyikét:

• Threat Explorer: A Defender portál https://security.microsoft.comExplorer lapján lépjenEmail & együttműködési>ablak>Kártevőkezelő lapjára. Vagy lépjen közvetlenül az Explorer oldalára a használatávalhttps://security.microsoft.com/threatexplorerv3, majd válassza a Kártevők lapot.
• Valós idejű észlelések: A Defender portáljánakhttps://security.microsoft.comValós idejű észlelések lapján lépjen Email & együttműködési>ablak>Kártevőkezelő lapjára. Vagy lépjen közvetlenül a Valós idejű észlelések lapra a használatávalhttps://security.microsoft.com/realtimereportsv3, majd ellenőrizze, hogy a Kártevő fül van-e kiválasztva.

Szűrhető tulajdonságok a Kártevők nézetben a Fenyegetéskezelőben és a valós idejű észlelésekben

Alapértelmezés szerint a rendszer nem alkalmaz tulajdonságszűrőket az adatokra. A szűrők (lekérdezések) létrehozásának lépéseit a cikk későbbi , Szűrők a Fenyegetéskezelőben és valós idejű észlelések című szakaszában ismertetjük .

A Kártevő nézetben a Feladó címe mezőben elérhető szűrhető tulajdonságokat a következő táblázat ismerteti:

Tulajdonság	Típus	Fenyegetés Explorer	Valós idejű Nyomozás
Basic
Feladó címe	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Címzettek	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Feladó tartománya	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Címzett tartománya	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Tárgy	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Feladó megjelenítendő neve	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Feladó e-mail címe	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Feladó e-mailje a tartományból	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Visszatérési útvonal	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Visszatérési útvonal tartománya	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Kártevőcsalád	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Címkék	Szöveg. Több érték vesszővel elválasztva. További információ a felhasználói címkékről: Felhasználói címkék.	✔
Exchange átviteli szabály	Szöveg. Több érték vesszővel elválasztva.	✔
Adatveszteség-megelőzési szabály	Szöveg. Több érték vesszővel elválasztva.	✔
Összefüggésben	Jelöljön ki egy vagy több értéket: Értékelés Prioritásos fiókvédelem	✔
Csatlakozó	Szöveg. Több érték vesszővel elválasztva.	✔
Kézbesítési művelet	Jelöljön ki egy vagy több értéket: Blokkolt Szállított Kézbesítve a levélszemétnek Lecserélve: Az üzenetmellékletek, amelyeket a dinamikus kézbesítés váltott fel a Biztonságos mellékletek házirendekben.	✔	✔
További művelet	Jelöljön ki egy vagy több értéket: Automatikus szervizelés Dinamikus kézbesítés: További információ: Dinamikus kézbesítés a biztonságos mellékletek házirendjeiben. Manuális szervizelés Egyikre sem. Karantén kiadása Újrafeldolgozott ZAP: További információ: Nulla órás automatikus végleges törlés (ZAP) Office 365-höz készült Microsoft Defender.	✔	✔
Irány	Jelöljön ki egy vagy több értéket: Bejövő Intra-irg Kimenő	✔	✔
Észlelési technológia	Jelöljön ki egy vagy több értéket: Speciális szűrő: Gépi tanuláson alapuló jelek. Kártevőirtó elleni védelem Tömeges Kampány Tartománynév Fájl detonációja: A biztonságos mellékletek kártékony mellékletet észleltek a detonáció elemzése során. Fájl detonációval kapcsolatos hírnév: Más Microsoft 365-ös szervezetekben korábban a Biztonságos mellékletek detonációk által észlelt fájlmellékletek. Fájlhírnév: Az üzenet olyan fájlt tartalmaz, amelyet korábban más Microsoft 365-szervezetekben rosszindulatúként azonosítottak. Ujjlenyomat-egyeztetés: Az üzenet nagyon hasonlít egy korábban észlelt kártékony üzenetre. Általános szűrő Megszemélyesítési márka: A jól ismert márkák feladói megszemélyesítése. Megszemélyesítési tartomány: Az Adathalászat elleni szabályzatokban a saját tulajdonában lévő vagy megadott feladói tartományok megszemélyesítése Megszemélyesítő felhasználó IP-hírnév Postaládaintelligencia-megszemélyesítés: A postaláda-intelligencia megszemélyesítési észlelései adathalászat elleni házirendekben. Vegyes elemzés észlelése: Több szűrő is hozzájárult az üzenet ítéletéhez. DMARC hamis: Az üzenet sikertelen volt a DMARC-hitelesítés során. Külső tartomány hamisítása: A feladó e-mail-címének hamisítása a szervezeten kívüli tartomány használatával. Szervezeten belüli hamisítás: A feladó e-mail-címének hamisítása a szervezeten belüli tartomány használatával. URL-detonáció: A biztonságos hivatkozások kártékony URL-címet észleltek az üzenetben a detonáció elemzése során. URL-detonáció hírnevét: Más Microsoft 365-szervezetekben korábban a Biztonságos hivatkozások detonációk által észlelt URL-címek. ROSSZINDULATÚ URL-cím: Az üzenet olyan URL-címet tartalmaz, amelyet korábban más Microsoft 365-szervezetekben rosszindulatúként azonosítottak.	✔	✔
Eredeti kézbesítési hely	Jelöljön ki egy vagy több értéket: Törölt elemek mappa Csökkent Nem sikerült Beérkezett üzenetek/mappa Levélszemét mappa Helyszíni/külső Karantén Ismeretlen	✔	✔
Legutóbbi kézbesítési hely	Ugyanazok az értékek, mint az eredeti kézbesítési hely	✔	✔
Elsődleges felülbírálás	Jelöljön ki egy vagy több értéket: Szervezeti szabályzat által engedélyezett Felhasználói szabályzat által engedélyezett Szervezeti szabályzat letiltva Letiltotta a felhasználói szabályzat Egyikre sem.	✔	✔
Elsődleges felülbírálás forrása	Az üzenetek több engedélyezési vagy letiltási felülbírálással is rendelkezhetnek a felülbírálási forrásban meghatározottak szerint. Az üzenetet végül engedélyező vagy letiltó felülbírálást az elsődleges felülbírálási forrás azonosítja. Jelöljön ki egy vagy több értéket: Külső szűrő Rendszergazda kezdeményezett időutazás (ZAP) Kártevőirtó-házirendblokk fájltípus szerint Antispam szabályzatbeállítások Kapcsolati szabályzat Exchange átviteli szabály Kizárólagos mód (felhasználói felülbírálás) Helyszíni szervezet miatt kihagyott szűrés IP-régió szűrője a szabályzatból Nyelvszűrő a szabályzatból Adathalászati szimuláció Karantén kiadása SecOps-postaláda Feladó címlistája (Rendszergazda felülbírálás) Feladó címlistája (felhasználó felülbírálása) Feladó tartománylistája (Rendszergazda felülbírálás) Feladó tartománylistája (felhasználó felülbírálása) Bérlő engedélyezési/tiltólistájának fájlblokkja Bérlő engedélyezési/tiltólistájának feladói e-mail-címblokkja Bérlői engedélyezési/tiltólista-hamisítási blokk Bérlő engedélyezési/tiltólistájának URL-blokkja Megbízható partnerlista (felhasználó felülbírálása) Megbízható tartomány (felhasználó felülbírálása) Megbízható címzett (felhasználó felülbírálása) Csak megbízható feladók (felhasználó felülbírálása)	✔	✔
Forrás felülbírálása	Ugyanazok az értékek, mint az elsődleges felülbírálási forrás	✔	✔
Szabályzat típusa	Jelöljön ki egy vagy több értéket: Kártevőirtó szabályzat Adathalászat elleni szabályzat Exchange átviteli szabály (levélforgalmi szabály), Üzemeltetett tartalomszűrő házirend (levélszemét-ellenes szabályzat), Üzemeltetett kimenő levélszemétszűrő házirend (kimenő levélszemét-házirend), Biztonságos mellékletek házirend Ismeretlen	✔	✔
Szabályzatművelet	Jelöljön ki egy vagy több értéket: X-fejléc hozzáadása Titkos másolat üzenet Üzenet törlése Tárgy módosítása Áthelyezés a Levélszemét Email mappába Nincs művelet végrehajtva Átirányítási üzenet Küldés karanténba	✔	✔
Email méret	Egész. Több érték vesszővel elválasztva.	✔	✔
Speciális
Internetes üzenet azonosítója	Szöveg. Több érték vesszővel elválasztva. Az üzenetfejléc Üzenetazonosító fejléc mezőjében érhető el. Példaérték ( <08f1e0f6806a47b4ac103961109ae6ef@server.domain> jegyezze fel a szögletes zárójeleket).	✔	✔
Hálózati üzenet azonosítója	Szöveg. Több érték vesszővel elválasztva. Egy GUID-érték, amely az üzenetfejléc X-MS-Exchange-Organization-Network-Message-Id fejlécmezőjében érhető el.	✔	✔
Feladó IP-címe	Szöveg. Több érték vesszővel elválasztva.	✔	✔
MELLÉKLET SHA256	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Fürtazonosító	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Riasztás azonosítója	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Riasztási szabályzat azonosítója	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Kampányazonosító	Szöveg. Több érték vesszővel elválasztva.	✔	✔
ZAP URL-jel	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Urls
URL-címek száma	Egész. Több érték vesszővel elválasztva.	✔	✔
URL-tartomány	Szöveg. Több érték vesszővel elválasztva.	✔	✔
URL-tartomány és elérési út	Szöveg. Több érték vesszővel elválasztva.	✔	✔
URL	Szöveg. Több érték vesszővel elválasztva.	✔	✔
URL-cím elérési útja	Szöveg. Több érték vesszővel elválasztva.	✔	✔
URL-forrás	Jelöljön ki egy vagy több értéket: Mellékletek Felhőmelléklet Email törzs Email fejléc QR-kód Tárgy Ismeretlen	✔	✔
Kattintson az ítéletre	Jelöljön ki egy vagy több értéket: Engedélyezett Felülírt blokk Blokkolt Hiba Hiba Egyikre sem. Függőben lévő ítélet Függőben lévő ítélet megkerülve	✔	✔
URL-fenyegetés	Jelöljön ki egy vagy több értéket: Malware Phish Spam	✔	✔
Fájl
Mellékletek száma	Egész. Több érték vesszővel elválasztva.	✔	✔
Mellékletfájl neve	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Fájltípus	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Fájlkiterjesztés	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Fájlméret	Egész. Több érték vesszővel elválasztva.	✔	✔
Hitelesítés
SPF	Jelöljön ki egy vagy több értéket: Nem Semleges Egyikre sem. Át Állandó hiba Helyreállítható hiba Ideiglenes hiba	✔	✔
DKIM	Jelöljön ki egy vagy több értéket: Hiba Nem Figyelmen kívül hagyja Egyikre sem. Át Teszt Időtúllépés Ismeretlen	✔	✔
DMARC	Jelöljön ki egy vagy több értéket: Legjobb tipp pass Nem Egyikre sem. Át Állandó hiba Választó passz Ideiglenes hiba Ismeretlen	✔	✔
Kompozit	Jelöljön ki egy vagy több értéket: Nem Egyikre sem. Át Puha passz

Kimutatások a diagramhoz a Fenyegetéskezelő Kártevő nézetében és a valós idejű észlelésekben

A diagramnak van egy alapértelmezett nézete, de a Hisztogramhoz tartozó kimutatás kiválasztása lehetőség kiválasztásával módosíthatja a szűrt vagy szűretlen diagramadatok rendszerezését és megjelenítését.

A Fenyegetéskezelő Kártevő nézetében és a valós idejű észlelésekben elérhető diagram-kimutatások az alábbi táblázatban találhatók:

Pivot	Fenyegetés Explorer	Valós idejű Nyomozás
Kártevőcsalád	✔
Feladó tartománya	✔
Feladó IP-címe	✔
Kézbesítési művelet	✔	✔
Észlelési technológia	✔	✔

Az elérhető diagramok kimutatásait az alábbi alszakaszok ismertetik.

Malware family chart pivot in the Malware view in Threat Explorer

Bár ez a kimutatás nem jelenik meg alapértelmezés szerint kiválasztva, a Kártevőcsalád az alapértelmezett diagram pivot a Threat Explorer Kártevő nézetében.

A Kártevőcsalád kimutatás a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozóan észlelt kártevőcsalád szerint rendezi.

A diagram egy adatpontjára mutatva az egyes kártevőcsaládok számát jeleníti meg.

A feladó tartománydiagramjának kimutatása a Kártevő nézetben a Veszélyforrás-kezelőben

A Sender tartomány kimutatása a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre kártevőként talált üzenetek küldőtartománya szerint rendezi.

A diagram egy adatpontjára mutatva megjelenik az egyes küldőtartományok száma.

Feladó IP-diagramjának kimutatása a Kártevő nézetben a Veszélyforrás-kezelőben

A Küldő IP-címe kimutatás a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre kártevőként talált üzenetek forrás IP-címe alapján rendezi.

A diagram egy adatpontjára mutatva megjelenik az egyes forrás IP-címek száma.

Kézbesítési művelet diagramjának kimutatása a Kártevő nézetben a Fenyegetéskezelőben és a valós idejű észlelésekben

Bár ez a kimutatás nem jelenik meg alapértelmezés szerint kiválasztva, a Kézbesítés művelet a valós idejű észlelések Kártevő nézetének alapértelmezett diagram-kimutatása.

A Kézbesítés művelet kimutatása a diagramot az alapján rendezi, hogy mi történt azokkal az üzenetekkel, amelyek a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó kártevőt tartalmaznak.

Ha a diagram egy adatpontjára mutat, az egyes kézbesítési műveletek számát jeleníti meg.

Az Észlelési technológia diagram kimutatása a Kártevők nézetben a Fenyegetéskezelőben és a valós idejű észlelésekben

Az Észlelési technológia kimutatása a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó üzenetekben kártevőt azonosító funkció alapján rendezi.

A diagram egy adatpontjára mutatva megjelenik az egyes észlelési technológiák száma.

A Kártevők nézet részletek területének megtekintése a Veszélyforrás-kezelőben és a valós idejű észlelésekben

A Kártevő nézet részletek területén elérhető nézetek (lapok) az alábbi táblázatban találhatók, és az alábbi alszakaszok ismertetik őket.

Megtekintés	Fenyegetés Explorer	Valós idejű Nyomozás
E-mail	✔	✔
Legnépszerűbb kártevőcsaládok	✔
A leggyakoribb megcélzott felhasználók	✔
Email forrás	✔
Kampány	✔

Email Nézet a Kártevők nézet részletek területéhez a Fenyegetéskezelőben és a valós idejű észlelésekben

Email a Kártevők nézet részletek területének alapértelmezett nézete a Fenyegetéskezelőben és a valós idejű észlelésekben.

A Email nézetben egy részlettábla látható. A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához.

Az alábbi táblázat a Fenyegetéskezelőben elérhető oszlopokat és a valós idejű észleléseket mutatja be. Az alapértelmezett értékeket csillag (^*) jelöli.

Oszlop	Fenyegetés Explorer	Valós idejű Nyomozás
Dátum*	✔	✔
Tárgy*	✔	✔
Címzett*	✔	✔
Címzett tartománya	✔	✔
Címkék*	✔
Feladó címe*	✔	✔
Feladó megjelenítendő neve	✔	✔
Feladó tartománya*	✔	✔
Feladó IP-címe	✔	✔
Feladó e-mail címe	✔	✔
Feladó e-mailje a tartományból	✔	✔
További műveletek*	✔	✔
Kézbesítési művelet	✔	✔
Legutóbbi kézbesítési hely*	✔	✔
Eredeti kézbesítési hely*	✔	✔
Rendszer felülbírálja a forrást	✔	✔
Rendszer felülbírálása	✔	✔
Riasztás azonosítója	✔	✔
Internetes üzenet azonosítója	✔	✔
Hálózati üzenet azonosítója	✔	✔
Levelezési nyelv	✔	✔
Exchange átviteli szabály	✔
Csatlakozó	✔
Összefüggésben	✔	✔
Adatveszteség-megelőzési szabály	✔	✔
Fenyegetés típusa*	✔	✔
Észlelési technológia	✔	✔
Mellékletek száma	✔	✔
URL-címek száma	✔	✔
Email méret	✔	✔

Tipp

Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

• Görgetés vízszintesen a webböngészőben.
• Szűkítse a megfelelő oszlopok szélességét.
• Oszlopok eltávolítása a nézetből.
• Kicsinyítse a böngészőt.

A testre szabott oszlopbeállításokat a rendszer felhasználónként menti. A testre szabott oszlopbeállítások inkognitó vagy InPrivate böngészési módban a böngésző bezárásáig lesznek mentve.

Ha egy vagy több bejegyzést jelöl ki a listából az első oszlop melletti jelölőnégyzet bejelölésével, üzenetműveletek érhetők el. További információ: Veszélyforrás-keresés: Email szervizelés.

Amikor egy bejegyzés Tárgy vagy Címzett értékére kattint, megnyílik a részletek úszó panelje. Ezeket az úszó paneleket a következő alszakaszok ismertetik.

Email részleteket a Kártevő nézetben lévő részletek terület Email nézetéből

Amikor kiválasztja egy bejegyzés Tárgy értékét a táblázatban, megnyílik egy e-mail részletei úszó panel. Ez a részletes úszó panel az Email összefoglaló panel, amely szabványosított összefoglaló információkat tartalmaz, amelyek az üzenet Email entitáslapján is elérhetők.

A Email összegző panelen található információkról a Email összegző panelek című témakörben olvashat bővebben.

A Fenyegetéskezelő és a valós idejű észlelések Email összefoglaló paneljének tetején elérhető műveleteket a Részletek terület Email nézetének Email részletei ismertetik a Minden e-mail nézetben.

Címzett adatai a Kártevő nézetben a részletek terület Email nézetében

Amikor kiválaszt egy bejegyzést a Címzett értékre kattintva, megnyílik egy részletes úszó panel. Az úszó panel adatai megegyeznek a Minden e-mail nézetben a Részletek terület Email nézetének Címzett részletei című részében leírtaknak megfelelően.

A leggyakoribb kártevőcsaládok nézet a Kártevők nézet részletek területéhez a Veszélyforrás-kezelőben

A Részletek terület Legnépszerűbb kártevőcsaládok nézete a leggyakoribb kártevőcsaládok táblázatába rendezi az adatokat. A táblázat a következőt mutatja:

• A leggyakoribb kártevőcsaládok oszlop: A kártevőcsalád neve.

  Ha kiválaszt egy kártevőcsaládnevet, megnyílik egy részletes úszó panel, amely a következő információkat tartalmazza:

  • Email szakasz: A kártevőfájlt tartalmazó üzenetekre vonatkozó alábbi információkat tartalmazó táblázat:

    • Date
    • Tárgy
    • Címzett

    Válassza az Összes e-mail megtekintése lehetőséget a Fenyegetéskezelő megnyitásához egy új, a kártevőcsalád neve alapján szűrt lapon.

  • Technikai részletek szakasz

  

• A kísérletek száma: Ha kiválasztja a kísérletek számát, a Threat Explorer egy új lapon nyílik meg, amely a kártevőcsalád neve alapján van szűrve.

A Kártevők nézet részletek területének leggyakoribb megcélzott felhasználók nézete a Veszélyforrás-kezelőben

A Legcélzottbb felhasználók nézet az adatokat a kártevők által megcélzott öt címzett táblázatába rendezi. A táblázat a következőt mutatja:

• A leggyakoribb megcélzott felhasználók: A leggyakoribb megcélzott felhasználó e-mail-címe. Ha kiválaszt egy e-mail-címet, megnyílik egy részletes úszó panel. Az úszó panelen lévő információk megegyeznek a Top targeted users view for the details area of the All email view in Threat Explorer (A Veszélyforrás-kezelő Összes e-mail nézetének részletes területéhez tartozó Top targeted users view ( Kiemelt célfelhasználók nézet) című cikkben leírtakkal.

• A kísérletek száma: Ha kiválasztja a kísérletek számát, a Threat Explorer egy új lapon nyílik meg, amely a kártevőcsalád neve alapján van szűrve.

Tipp

Az Exportálás paranccsel exportálhatja a legfeljebb 3000 felhasználót és a megfelelő kísérleteket tartalmazó listát.

Email forrásnézetet a Kártevők nézet részletek területéhez a Veszélyforrás-kezelőben

A Email forrásnézet üzenetforrásokat jelenít meg a világ térképén.

Kampánynézet a Kártevők nézet részletek területéhez a Veszélyforrás-kezelőben

A Kampány nézetben egy részlettábla látható. A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti.

A részletek táblázata megegyezik a Kampányok oldalon található részletek táblázatával.

Ha egy bejegyzést úgy jelöl ki, hogy a Név melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy részletes úszó panel. Az úszó panelen szereplő információk megegyeznek a Kampány részletei szakaszban leírtak szerint.

Adathalász nézet a Fenyegetéskezelőben és valós idejű észlelések

A Veszélyforrás-felderítő Adathalászat nézete és a valós idejű észlelések az adathalászként azonosított e-mailekkel kapcsolatos információkat jelenítik meg.

Az Adathalász nézet megnyitásához hajtsa végre az alábbi lépések egyikét:

• Fenyegetéskezelő: A Defender portál https://security.microsoft.comExplorer lapján lépjenEmail & együttműködési>ablak>Adathalászat lapjára. Vagy lépjen közvetlenül az Explorer oldalára a használatávalhttps://security.microsoft.com/threatexplorerv3, majd válassza az Adathalászat lapot.
• Valós idejű észlelések: A Defender portáljánakhttps://security.microsoft.comValós idejű észlelések lapján lépjen Email & együttműködési>ablak>Adathalászat lapjára. Vagy lépjen közvetlenül a Valós idejű észlelések lapra a használatávalhttps://security.microsoft.com/realtimereportsv3, majd válassza az Adathalászat lapot.

Szűrhető tulajdonságok az Adathalászat nézetben a Veszélyforrás-felderítőben és a valós idejű észlelésekben

Alapértelmezés szerint a rendszer nem alkalmaz tulajdonságszűrőket az adatokra. A szűrők (lekérdezések) létrehozásának lépéseit a cikk későbbi , Szűrők a Fenyegetéskezelőben és valós idejű észlelések című szakaszában ismertetjük .

A Kártevő nézetben a Feladó címe mezőben elérhető szűrhető tulajdonságokat a következő táblázat ismerteti:

Tulajdonság	Típus	Fenyegetés Explorer	Valós idejű Nyomozás
Basic
Feladó címe	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Címzettek	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Feladó tartománya	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Címzett tartománya	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Tárgy	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Feladó megjelenítendő neve	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Feladó e-mail címe	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Feladó e-mailje a tartományból	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Visszatérési útvonal	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Visszatérési útvonal tartománya	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Címkék	Szöveg. Több érték vesszővel elválasztva. További információ a felhasználói címkékről: Felhasználói címkék.	✔
Megszemélyesített tartomány	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Megszemélyesített felhasználó	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Exchange átviteli szabály	Szöveg. Több érték vesszővel elválasztva.	✔
Adatveszteség-megelőzési szabály	Szöveg. Több érték vesszővel elválasztva.	✔
Összefüggésben	Jelöljön ki egy vagy több értéket: Értékelés Prioritásos fiókvédelem	✔
Csatlakozó	Szöveg. Több érték vesszővel elválasztva.	✔
Kézbesítési művelet	Jelöljön ki egy vagy több értéket: Blokkolt Szállított Kézbesítve a levélszemétnek Lecserélve: Az üzenetmellékletek, amelyeket a dinamikus kézbesítés váltott fel a Biztonságos mellékletek házirendekben.	✔	✔
További művelet	Jelöljön ki egy vagy több értéket: Automatikus szervizelés Dinamikus kézbesítés Manuális szervizelés Egyikre sem. Karantén kiadása Újrafeldolgozott ZAP	✔	✔
Irány	Jelöljön ki egy vagy több értéket: Bejövő Intra-irg Kimenő	✔	✔
Észlelési technológia	Jelöljön ki egy vagy több értéket: Speciális szűrő Kártevőirtó elleni védelem Tömeges Kampány Tartománynév Fájl detonációja Fájlmegsüllyedés híre Fájlnév Ujjlenyomat-egyeztetés Általános szűrő Megszemélyesítési márka Megszemélyesítési tartomány Megszemélyesítő felhasználó IP-hírnév Postaládaintelligencia-megszemélyesítés Vegyes elemzés észlelése hamis DMARC Külső tartomány hamisítása Szervezeten belüli hamis hamisítás URL-robbanás URL-robbanás hírnevét ROSSZINDULATÚ URL-cím	✔	✔
Eredeti kézbesítési hely	Jelöljön ki egy vagy több értéket: Törölt elemek mappa Csökkent Nem sikerült Beérkezett üzenetek/mappa Levélszemét mappa Helyszíni/külső Karantén Ismeretlen	✔	✔
Legutóbbi kézbesítési hely	Ugyanazok az értékek, mint az eredeti kézbesítési hely	✔	✔
Adathalászat megbízhatósági szintje	Jelöljön ki egy vagy több értéket: Magas Normál	✔
Elsődleges felülbírálás	Jelöljön ki egy vagy több értéket: Szervezeti szabályzat által engedélyezett Felhasználói szabályzat által engedélyezett Szervezeti szabályzat letiltva Letiltotta a felhasználói szabályzat Egyikre sem.	✔	✔
Elsődleges felülbírálás forrása	Az üzenetek több engedélyezési vagy letiltási felülbírálással is rendelkezhetnek a felülbírálási forrásban meghatározottak szerint. Az üzenetet végül engedélyező vagy letiltó felülbírálást az elsődleges felülbírálási forrás azonosítja. Jelöljön ki egy vagy több értéket: Külső szűrő Rendszergazda kezdeményezett időutazás (ZAP) Kártevőirtó-házirendblokk fájltípus szerint Antispam szabályzatbeállítások Kapcsolati szabályzat Exchange átviteli szabály Kizárólagos mód (felhasználói felülbírálás) Helyszíni szervezet miatt kihagyott szűrés IP-régió szűrője a szabályzatból Nyelvszűrő a szabályzatból Adathalászati szimuláció Karantén kiadása SecOps-postaláda Feladó címlistája (Rendszergazda felülbírálás) Feladó címlistája (felhasználó felülbírálása) Feladó tartománylistája (Rendszergazda felülbírálás) Feladó tartománylistája (felhasználó felülbírálása) Bérlő engedélyezési/tiltólistájának fájlblokkja Bérlő engedélyezési/tiltólistájának feladói e-mail-címblokkja Bérlői engedélyezési/tiltólista-hamisítási blokk Bérlő engedélyezési/tiltólistájának URL-blokkja Megbízható partnerlista (felhasználó felülbírálása) Megbízható tartomány (felhasználó felülbírálása) Megbízható címzett (felhasználó felülbírálása) Csak megbízható feladók (felhasználó felülbírálása)	✔	✔
Forrás felülbírálása	Ugyanazok az értékek, mint az elsődleges felülbírálási forrás	✔	✔
Szabályzat típusa	Jelöljön ki egy vagy több értéket: Kártevőirtó szabályzat Adathalászat elleni szabályzat Exchange átviteli szabály (levélforgalmi szabály), Üzemeltetett tartalomszűrő házirend (levélszemét-ellenes szabályzat), Üzemeltetett kimenő levélszemétszűrő házirend (kimenő levélszemét-házirend), Biztonságos mellékletek házirend Ismeretlen	✔	✔
Szabályzatművelet	Jelöljön ki egy vagy több értéket: X-fejléc hozzáadása Titkos másolat üzenet Üzenet törlése Tárgy módosítása Áthelyezés a Levélszemét Email mappába Nincs művelet végrehajtva Átirányítási üzenet Küldés karanténba	✔	✔
Email méret	Egész. Több érték vesszővel elválasztva.	✔	✔
Speciális
Internetes üzenet azonosítója	Szöveg. Több érték vesszővel elválasztva. Az üzenetfejléc Üzenetazonosító fejléc mezőjében érhető el. Példaérték ( <08f1e0f6806a47b4ac103961109ae6ef@server.domain> jegyezze fel a szögletes zárójeleket).	✔	✔
Hálózati üzenet azonosítója	Szöveg. Több érték vesszővel elválasztva. Egy GUID-érték, amely az üzenetfejléc X-MS-Exchange-Organization-Network-Message-Id fejlécmezőjében érhető el.	✔	✔
Feladó IP-címe	Szöveg. Több érték vesszővel elválasztva.	✔	✔
MELLÉKLET SHA256	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Fürtazonosító	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Riasztás azonosítója	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Riasztási szabályzat azonosítója	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Kampányazonosító	Szöveg. Több érték vesszővel elválasztva.	✔	✔
ZAP URL-jel	Szöveg. Több érték vesszővel elválasztva.	✔
Urls
URL-címek száma	Egész. Több érték vesszővel elválasztva.	✔	✔
URL-tartomány	Szöveg. Több érték vesszővel elválasztva.	✔	✔
URL-tartomány és elérési út	Szöveg. Több érték vesszővel elválasztva.	✔
URL	Szöveg. Több érték vesszővel elválasztva.	✔
URL-cím elérési útja	Szöveg. Több érték vesszővel elválasztva.	✔
URL-forrás	Jelöljön ki egy vagy több értéket: Mellékletek Felhőmelléklet Email törzs Email fejléc QR-kód Tárgy Ismeretlen	✔	✔
Kattintson az ítéletre	Jelöljön ki egy vagy több értéket: Engedélyezett Felülírt blokk Blokkolt Hiba Hiba Egyikre sem. Függőben lévő ítélet Függőben lévő ítélet megkerülve	✔	✔
URL-fenyegetés	Jelöljön ki egy vagy több értéket: Malware Phish Spam	✔	✔
Fájl
Mellékletek száma	Egész. Több érték vesszővel elválasztva.	✔	✔
Mellékletfájl neve	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Fájltípus	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Fájlkiterjesztés	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Fájlméret	Egész. Több érték vesszővel elválasztva.	✔	✔
Hitelesítés
SPF	Jelöljön ki egy vagy több értéket: Nem Semleges Egyikre sem. Át Állandó hiba Helyreállítható hiba Ideiglenes hiba	✔	✔
DKIM	Jelöljön ki egy vagy több értéket: Hiba Nem Figyelmen kívül hagyja Egyikre sem. Át Teszt Időtúllépés Ismeretlen	✔	✔
DMARC	Jelöljön ki egy vagy több értéket: Legjobb tipp pass Nem Egyikre sem. Át Állandó hiba Választó passz Ideiglenes hiba Ismeretlen	✔	✔
Kompozit	Jelöljön ki egy vagy több értéket: Nem Egyikre sem. Át Puha passz

Kimutatások a diagramhoz a Fenyegetéskezelő Adathalászat nézetében és a valós idejű észlelésekben

A diagramnak van egy alapértelmezett nézete, de a Hisztogramhoz tartozó kimutatás kiválasztása lehetőség kiválasztásával módosíthatja a szűrt vagy szűretlen diagramadatok rendszerezését és megjelenítését.

A Fenyegetéskezelő Adathalászat nézetében és a valós idejű észlelésekben elérhető diagram-kimutatások az alábbi táblázatban találhatók:

Pivot	Fenyegetés Explorer	Valós idejű Nyomozás
Feladó tartománya	✔	✔
Feladó IP-címe	✔
Kézbesítési művelet	✔	✔
Észlelési technológia	✔	✔
Teljes URL-cím	✔
URL-tartomány	✔	✔
URL-tartomány és elérési út	✔

Az elérhető diagramok kimutatásait az alábbi alszakaszok ismertetik.

A feladó tartománydiagramjának kimutatása adathalász nézetben a Fenyegetéskezelőben és a valós idejű észlelésekben

Bár ez a kimutatás alapértelmezés szerint nem van kijelölve, a Feladó tartománya az alapértelmezett diagram pivot a valós idejű észlelések adathalászati nézetében.

A Sender tartomány kimutatása a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó üzenetekben a tartományok szerint rendezi a diagramot.

A diagram egy adatpontjára mutatva megjelenik az egyes küldőtartományok száma.

Feladó IP-diagramjának kimutatása adathalász nézetben a Veszélyforrás-kezelőben

A Feladó IP-címe kimutatás a diagramot a megadott dátum-/időtartományhoz tartozó üzenetek forrás IP-címei és a tulajdonságszűrők szerint rendezi.

A diagram egy adatpontjára mutatva megjelenik az egyes forrás IP-címek száma.

Kézbesítési művelet diagramjának kimutatása adathalász nézetben a Fenyegetéskezelőben és a valós idejű észlelésekben

Bár ez a kimutatás nem jelenik meg alapértelmezés szerint kiválasztva, a Kézbesítés művelet az alapértelmezett diagram pivot a Threat Explorer Adathalászat nézetében.

A Kézbesítés művelet kimutatása a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó üzeneteken végrehajtott műveletek szerint rendezi.

Ha a diagram egy adatpontjára mutat, az egyes kézbesítési műveletek számát jeleníti meg.

Az Észlelési technológia diagram pivotja a Threat Explorer adathalász nézetében és a valós idejű észlelésekben

Az Észlelési technológia kimutatása a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó adathalász üzeneteket azonosító funkció alapján rendezi.

A diagram egy adatpontjára mutatva megjelenik az egyes észlelési technológiák száma.

Teljes URL-diagram kimutatása adathalász nézetben a Threat Explorerben

A Teljes URL-cím kimutatás a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó adathalász üzenetek teljes URL-címei szerint rendezi.

A diagram egy adatpontjára mutatva az egyes teljes URL-címek száma látható.

URL-tartománydiagram kimutatása adathalász nézetben a Veszélyforrás-felderítőben és a valós idejű észlelésekben

Az URL-tartomány kimutatása a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó adathalász üzenetekben található URL-címek tartományai szerint rendezi.

Ha a diagramban egy adatpont fölé viszi az egérmutatót, az egyes URL-tartományok számát jeleníti meg.

URL-tartomány és elérésiút-diagram kimutatása adathalász nézetben a Veszélyforrás-kezelőben

Az URL-tartomány és az elérési út kimutatása a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó adathalász üzenetekben található URL-címek tartományai és elérési útjai szerint rendezi.

A diagram egy adatpontjára mutatva megjelenik az egyes URL-tartományok és elérési utak száma.

Az Adathalász nézet részletek területének nézetei a Veszélyforrás-felderítőben

Az Adathalász nézet részletek területén elérhető nézetek (lapok) az alábbi táblázatban láthatók, és az alábbi alszakaszok ismertetik őket.

Megtekintés	Fenyegetés Explorer	Valós idejű Nyomozás
E-mail	✔	✔
URL-kattintások	✔	✔
Felső URL-címek	✔	✔
Leggyakoribb kattintások	✔	✔
A leggyakoribb megcélzott felhasználók	✔
Email forrás	✔
Kampány	✔

Email Nézet az Adathalász nézet részletek területéhez a Fenyegetéskezelőben és a valós idejű észlelésekben

Email a Fenyegetéskezelő adathalász nézetének részletes területéhez és a valós idejű észlelésekhez tartozó alapértelmezett nézet.

A Email nézetben egy részlettábla látható. A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához.

Az alábbi táblázat a Fenyegetéskezelőben elérhető oszlopokat és a valós idejű észleléseket mutatja be. Az alapértelmezett értékeket csillag (^*) jelöli.

Oszlop	Fenyegetés Explorer	Valós idejű Nyomozás
Dátum*	✔	✔
Tárgy*	✔	✔
Címzett*	✔	✔
Címzett tartománya	✔	✔
Címkék*	✔
Feladó címe*	✔	✔
Feladó megjelenítendő neve	✔	✔
Feladó tartománya*	✔	✔
Feladó IP-címe	✔	✔
Feladó e-mail címe	✔	✔
Feladó e-mailje a tartományból	✔	✔
További műveletek*	✔	✔
Kézbesítési művelet	✔	✔
Legutóbbi kézbesítési hely*	✔	✔
Eredeti kézbesítési hely*	✔	✔
Rendszer felülbírálja a forrást	✔	✔
Rendszer felülbírálása	✔	✔
Riasztás azonosítója	✔	✔
Internetes üzenet azonosítója	✔	✔
Hálózati üzenet azonosítója	✔	✔
Levelezési nyelv	✔	✔
Exchange átviteli szabály	✔
Csatlakozó	✔
Adathalászat megbízhatósági szintje	✔
Összefüggésben	✔
Adatveszteség-megelőzési szabály	✔
Fenyegetés típusa*	✔	✔
Észlelési technológia	✔	✔
Mellékletek száma	✔	✔
URL-címek száma	✔	✔
Email méret	✔	✔

Tipp

Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

• Görgetés vízszintesen a webböngészőben.
• Szűkítse a megfelelő oszlopok szélességét.
• Oszlopok eltávolítása a nézetből.
• Kicsinyítse a böngészőt.

A testre szabott oszlopbeállításokat a rendszer felhasználónként menti. A testre szabott oszlopbeállítások inkognitó vagy InPrivate böngészési módban a böngésző bezárásáig lesznek mentve.

Ha egy vagy több bejegyzést jelöl ki a listából az első oszlop melletti jelölőnégyzet bejelölésével, üzenetműveletek érhetők el. További információ: Veszélyforrás-keresés: Email szervizelés.

Amikor egy bejegyzés Tárgy vagy Címzett értékére kattint, megnyílik a részletek úszó panelje. Ezeket az úszó paneleket a következő alszakaszok ismertetik.

részletek Email adathalász nézetben a részletek terület Email nézetéből

Amikor kiválasztja egy bejegyzés Tárgy értékét a táblázatban, megnyílik egy e-mail részletei úszó panel. Ez a részletes úszó panel az Email összefoglaló panel, amely szabványosított összefoglaló információkat tartalmaz, amelyek az üzenet Email entitáslapján is elérhetők.

A Email összegző panelen található információkról az Office 365-höz készült Defender funkciók Email összegzési panelje című témakörben olvashat bővebben.

A Fenyegetéskezelő és a valós idejű észlelések Email összefoglaló paneljének tetején elérhető műveleteket a Részletek terület Email nézetének Email részletei ismertetik a Minden e-mail nézetben.

Címzett adatai az Adathalász nézetben a részletek területének Email nézetéből

Amikor kiválaszt egy bejegyzést a Címzett értékre kattintva, megnyílik egy részletes úszó panel. Az úszó panel adatai megegyeznek a Minden e-mail nézetben a Részletek terület Email nézetének Címzett részletei című részében leírtaknak megfelelően.

Url clicks view for the details area of the Phish view in Threat Explorer and Real-time detections

Az URL kattintások nézet egy kimutatásokkal rendszerezhető diagramot jelenít meg. A diagramnak van egy alapértelmezett nézete, de a Hisztogramhoz tartozó kimutatás kiválasztása lehetőség kiválasztásával módosíthatja a szűrt vagy szűretlen diagramadatok rendszerezését és megjelenítését.

A Fenyegetéskezelő Kártevő nézetében és a valós idejű észlelésekben elérhető diagram-kimutatásokat az alábbi táblázat ismerteti:

Pivot	Fenyegetés Explorer	Valós idejű Nyomozás
URL-tartomány	✔	✔
Kattintson az ítéletre	✔	✔
URL	✔
URL-tartomány és elérési út	✔

Ugyanezek a diagram-kimutatások érhetők el és ismertethetők a Veszélyforrás-kezelő Minden e-mail nézetében:

• URL-tartomány kimutatása az URL-cím kattintási nézetéhez a Veszélyforrás-kezelő Minden e-mail nézetének részletek területéhez
• Kattintson a döntési kimutatásra az URL kattintások nézethez a Veszélyforrás-kezelő Minden e-mail nézetének részletek területén
• URL pivot for the URL clicks view for the details area of the All email view in Threat Explorer
• URL-tartomány és elérési út kimutatása az URL-cím kattintási nézetéhez a Veszélyforrás-kezelő Minden e-mail nézetének részletek területén

Tipp

A Threat Explorerben az URL-kattintások nézetben minden egyes kimutatáshoz tartozik egy Minden kattintás megtekintése művelet, amely megnyitja az URL kattintások nézetet a Veszélyforrás-kezelőben egy új lapon. Ez a művelet nem érhető el a valós idejű észlelésekben, mert az URL-kattintások nézet nem érhető el a valós idejű észlelésekben.

Az Adathalász nézet részletek területének felső URL-címei a Fenyegetéskezelőben és a valós idejű észlelésekben

A Felső URL-címek nézet egy részlettáblát jelenít meg. A bejegyzéseket az elérhető oszlopfejlécre kattintva rendezheti:

• URL
• Letiltott üzenetek
• Levélszemétként küldött üzenetek
• Kézbesített üzenetek

Az adathalász nézet leggyakoribb URL-címeinek részletei

Ha úgy jelöl ki egy bejegyzést, hogy az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy részletes úszó panel. Az úszó panelen lévő információk megegyeznek a Minden e-mail nézet felső URL-címeinek részletei című cikkben leírtak szerint.

Tipp

A Go hunt művelet csak a Threat Explorerben érhető el. A valós idejű észlelésekben nem érhető el.

Az Adathalászat nézet részletek területének felső kattintási nézete a Veszélyforrás-felderítőben és a valós idejű észlelésekben

A Felső kattintások nézet egy részlettáblát jelenít meg. A bejegyzéseket az elérhető oszlopfejlécre kattintva rendezheti:

• URL
• Blokkolt
• Engedélyezett
• Felülírt blokk
• Függőben lévő ítélet
• Függőben lévő ítélet megkerülve
• Egyikre sem.
• Hibalap
• Hiba

Tipp

Az összes elérhető oszlop ki van jelölve. Ha az Oszlopok testreszabása lehetőséget választja, nem törölheti az oszlopok kijelölését.

Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

• Görgetés vízszintesen a webböngészőben.
• Szűkítse a megfelelő oszlopok szélességét.
• Kicsinyítse a böngészőt.

Ha úgy jelöl ki egy bejegyzést, hogy az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy részletes úszó panel. Az úszó panelen lévő információk megegyeznek a Minden e-mail nézet felső URL-címeinek részletei című cikkben leírtak szerint.

A leggyakoribb megcélzott felhasználók nézete az Adathalászat nézet részletek területéhez a Veszélyforrás-kezelőben

A Legcélzottbb felhasználók nézet az adathalászati kísérletek által megcélzott öt címzett táblázatába rendezi az adatokat. A táblázat a következőt mutatja:

• A leggyakoribb megcélzott felhasználók: A leggyakoribb megcélzott felhasználó e-mail-címe. Ha kiválaszt egy e-mail-címet, megnyílik egy részletes úszó panel. Az úszó panelen lévő információk megegyeznek a Top targeted users view for the details area of the All email view in Threat Explorer (A Veszélyforrás-kezelő Összes e-mail nézetének részletes területéhez tartozó Top targeted users view ( Kiemelt célfelhasználók nézet) című cikkben leírtakkal.

• A kísérletek száma: Ha kiválasztja a kísérletek számát, a Threat Explorer egy új lapon nyílik meg, amely a kártevőcsalád neve alapján van szűrve.

Tipp

Az Exportálás paranccsel exportálhatja a legfeljebb 3000 felhasználót és a megfelelő kísérleteket tartalmazó listát.

Email forrásnézetet az Adathalász nézet részletek területéhez a Veszélyforrás-kezelőben

A Email forrásnézet üzenetforrásokat jelenít meg a világ térképén.

Kampánynézet a Veszélyforrás-felderítő Adathalászat nézetének részletek területéhez

A Kampány nézetben egy részlettábla látható. A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti.

A táblázatban szereplő információk megegyeznek a Kampányok lap részletek táblázatában leírtak szerint.

Ha egy bejegyzést úgy jelöl ki, hogy a Név melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy részletes úszó panel. Az úszó panelen szereplő információk megegyeznek a Kampány részletei szakaszban leírtak szerint.

Kampányok nézet a Veszélyforrás-kezelőben

A Veszélyforrás-kezelő Kampányok nézete a szervezetére vagy a Microsoft 365 más szervezetére jellemző összehangolt adathalászati és kártevőtámadásként azonosított fenyegetésekről jelenít meg információkat.

Ha meg szeretné nyitni a Kampányok nézetet a Defender portál Explorer lapján a címenhttps://security.microsoft.com, lépjen Email & együttműködési>ablak kampányai> lapra. Vagy lépjen közvetlenül az Explorer oldalára a használatávalhttps://security.microsoft.com/threatexplorerv3, majd válassza a Kampányok lapot.

Az összes rendelkezésre álló információ és művelet megegyezik a kampányok oldalán található információkkal és műveletekkel.https://security.microsoft.com/campaignsv3 További információ: Kampányok lap a Microsoft Defender portálon.

Tartalom kártevő nézet a Veszélyforrás-kezelőben és valós idejű észlelések

A Fenyegetéskezelő Tartalom kártevő-nézete és a valós idejű észlelések a kártevőként azonosított fájlokra vonatkozó információkat jelenítik meg:

• Beépített vírusvédelem a SharePointban, a OneDrive-ban és a Microsoft Teamsben
• Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez.

A Tartalom kártevőirtó nézetének megnyitásához hajtsa végre az alábbi lépések egyikét:

• Veszélyforrás-kezelő: A Defender portál https://security.microsoft.comExplorer lapján lépjenEmail & együttműködési>kezelő>Tartalom kártevői lapra. Vagy lépjen közvetlenül az Explorer oldalára a használatávalhttps://security.microsoft.com/threatexplorerv3, majd válassza a Tartalom kártevői lapot.
• Valós idejű észlelések: A Defender portáljánakhttps://security.microsoft.comValós idejű észlelések lapján lépjen az Email & együttműködési>kezelő>tartalommal kapcsolatos kártevők lapjára. Vagy lépjen közvetlenül a Valós idejű észlelések lapra a használatávalhttps://security.microsoft.com/realtimereportsv3, majd válassza a Tartalommal kapcsolatos kártevők lapot.

Szűrhető tulajdonságok a Fenyegetéskezelő Tartalom kártevő nézetében és valós idejű észlelések

Alapértelmezés szerint a rendszer nem alkalmaz tulajdonságszűrőket az adatokra. A szűrők (lekérdezések) létrehozásának lépéseit a cikk későbbi , Szűrők a Fenyegetéskezelőben és valós idejű észlelések című szakaszában ismertetjük .

A Veszélyforrás-kezelő Tartalom kártevő nézetének Fájlnév mezőjében és a valós idejű észlelésekben elérhető szűrhető tulajdonságokat az alábbi táblázat ismerteti:

Tulajdonság	Típus	Fenyegetés Explorer	Valós idejű Nyomozás
Fájl
Fájlnév	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Munkateher	Jelöljön ki egy vagy több értéket: OneDrive SharePoint Teams	✔	✔
Oldalon	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Fájltulajdonos	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Utoljára módosította:	Szöveg. Több érték vesszővel elválasztva.	✔	✔
SHA256	Egész. Több érték vesszővel elválasztva. Egy fájl SHA256 kivonatértékének megkereséséhez futtassa a következő parancsot egy parancssorban: certutil.exe -hashfile "<Path>\<Filename>" SHA256.	✔	✔
Kártevőcsalád	Szöveg. Több érték vesszővel elválasztva.	✔	✔
Észlelési technológia	Jelöljön ki egy vagy több értéket: Speciális szűrő Kártevőirtó elleni védelem Tömeges Kampány Tartománynév Fájl detonációja Fájlmegsüllyedés híre Fájlnév Ujjlenyomat-egyeztetés Általános szűrő Megszemélyesítési márka Megszemélyesítési tartomány Megszemélyesítő felhasználó IP-hírnév Postaládaintelligencia-megszemélyesítés Vegyes elemzés észlelése hamis DMARC Külső tartomány hamisítása Szervezeten belüli hamis hamisítás URL-robbanás URL-robbanás hírnevét ROSSZINDULATÚ URL-cím	✔	✔
Fenyegetés típusa	Jelöljön ki egy vagy több értéket: Letiltás Malware Phish Spam	✔	✔

Kimutatások a diagramhoz a Fenyegetéskezelő Tartalom kártevő-nézetében és a valós idejű észlelésekben

A diagramnak van egy alapértelmezett nézete, de a Hisztogramhoz tartozó kimutatás kiválasztása lehetőség kiválasztásával módosíthatja a szűrt vagy szűretlen diagramadatok rendszerezését és megjelenítését.

A Fenyegetéskezelő Tartalom kártevő-nézetében és a valós idejű észlelésekben elérhető diagram-kimutatások az alábbi táblázatban találhatók:

Pivot	Fenyegetés Explorer	Valós idejű Nyomozás
Kártevőcsalád	✔	✔
Észlelési technológia	✔	✔
Munkateher	✔	✔

Az elérhető diagramok kimutatásait az alábbi alszakaszok ismertetik.

A Kártevőcsalád diagram kimutatása a Fenyegetéskezelő Tartalom kártevő nézetében és a valós idejű észlelésekben

Bár ez a kimutatás alapértelmezés szerint nem jelenik meg, a Kártevőcsalád az alapértelmezett diagramforduló a Fenyegetéskezelő Tartalom kártevői nézetében és a valós idejű észlelésekben.

A Kártevőcsalád kimutatás a diagramot a SharePointban, a OneDrive-on és a Microsoft Teamsben található fájlokban azonosított kártevők szerint rendezi a megadott dátum-/időtartomány- és tulajdonságszűrők használatával.

A diagram egy adatpontjára mutatva az egyes kártevőcsaládok számát jeleníti meg.

Az Észlelési technológia diagram kimutatása a Fenyegetéskezelő Tartalom kártevő-nézetében és a valós idejű észlelésekben

Az Észlelési technológia kimutatása a diagramot azon funkció alapján rendezi, amely a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozóan kártevőt azonosított a SharePointban, a OneDrive-on és a Microsoft Teamsben lévő fájlokban.

A diagram egy adatpontjára mutatva megjelenik az egyes észlelési technológiák száma.

Számítási feladatok diagramjának kimutatása a Fenyegetéskezelő Tartalom kártevő-nézetében és a valós idejű észlelésekben

A Számítási feladat kimutatás a diagramot a kártevő azonosításának helye (SharePoint, OneDrive vagy Microsoft Teams) alapján rendezi a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozóan.

Ha a diagram egy adatpontjára mutat, az egyes számítási feladatok számát jeleníti meg.

A Kártevő-tartalom nézet részletek területének megtekintése a Veszélyforrás-kezelőben és a valós idejű észlelésekben

A Fenyegetéskezelőben és a valós idejű észlelésekben a Tartalom kártevőirtó nézet részletek területe csak egy Dokumentum nevű nézetet (lapot) tartalmaz. Ezt a nézetet a következő alszakasz ismerteti.

Document view for the details area of the Content malware view in Threat Explorer and Real-time detections

A Tartalomkártevő nézetben a Dokumentum a részletek terület alapértelmezett és egyetlen nézete.

A Dokumentum nézetben egy részlettábla látható. A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Az alapértelmezett értékeket csillag jelöli (^*):

• Dátum^*
• Név^*
• Munkateher^*
• Fenyegetés^*
• Észlelési technológia^*
• Felhasználó utolsó módosítása^*
• Fájltulajdonos^*
• Méret (bájt)^*
• Utolsó módosítás időpontja
• Webhely elérési útja
• Fájl elérési útja
• Dokumentumazonosító
• SHA256
• Észlelt dátum
• Kártevőcsalád
• Összefüggésben

Tipp

Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

• Görgetés vízszintesen a webböngészőben.
• Szűkítse a megfelelő oszlopok szélességét.
• Oszlopok eltávolítása a nézetből.
• Kicsinyítse a böngészőt.

A testre szabott oszlopbeállításokat a rendszer felhasználónként menti. A testre szabott oszlopbeállítások inkognitó vagy InPrivate böngészési módban a böngésző bezárásáig lesznek mentve.

Amikor kiválaszt egy fájlnévértéket a Név oszlopból, megnyílik egy részletes úszó panel. Az úszó panel a következő információkat tartalmazza:

• Összefoglaló szakasz:

  • Fájlnév
  • Webhely elérési útja
  • Fájl elérési útja
  • Dokumentumazonosító
  • SHA256
  • Utolsó módosítás dátuma
  • Utoljára módosította:
  • Fenyegetés
  • Észlelési technológia

• Részletek szakasz:

  • Észlelt dátum
  • Észlelte:
  • Kártevő neve
  • Utoljára módosította:
  • Fájlméret
  • Fájltulajdonos

• Email listaszakasz: A kártevőfájlt tartalmazó üzenetekre vonatkozó alábbi információkat tartalmazó táblázat:

  • Date
  • Tárgy
  • Címzett

  Válassza az Összes e-mail megtekintése lehetőséget a Fenyegetéskezelő megnyitásához egy új, a kártevőcsalád neve alapján szűrt lapon.

• Legutóbbi tevékenység: A címzett auditnapló-keresésének összesített eredményeit jeleníti meg:

  • Date
  • IP-cím
  • Tevékenység
  • Elem

  Ha a címzett háromnál több naplóbejegyzéssel rendelkezik, válassza az Összes legutóbbi tevékenység megtekintése lehetőséget az összes megtekintéséhez.

  Tipp

  A Biztonsági rendszergazdák szerepkörcsoport tagjai Email & együttműködési engedélyekben nem bonthatják ki a Legutóbbi tevékenységek szakaszt. Olyan szerepkörcsoport tagjának kell lennie Exchange Online engedélyekben, amelyhez auditnaplók, Information Protection elemző vagy Information Protection Nyomozó szerepkör van hozzárendelve. Alapértelmezés szerint ezek a szerepkörök a Rekordkezelés, a Megfelelőségkezelés, a Information Protection, az elemzők Information Protection, a Information Protection a Nyomozók és a Szervezetkezelés szerepkörcsoportokhoz vannak hozzárendelve. Hozzáadhatja a biztonsági rendszergazdák tagjait ezekhez a szerepkörcsoportokhoz, vagy létrehozhat egy új szerepkörcsoportot a hozzárendelt Auditnaplók szerepkörrel.

URL-kattintások nézet a Veszélyforrás-kezelőben

A Veszélyforrás-kezelőBEN az URL kattintások nézet az összes felhasználó e-mailben, támogatott Office-fájlokban a SharePointban és a OneDrive-on, valamint a Microsoft Teamsben lévő URL-címekre kattint.

Ha meg szeretné nyitni az URL-cím kattintási nézetét a Defender portál Explorer lapján a címenhttps://security.microsoft.com, lépjen Email & együttműködési>kezelő>URL-címének kattintásai lapra. Vagy lépjen közvetlenül az Explorer lapra a használatávalhttps://security.microsoft.com/threatexplorerv3, majd válassza ki az URL kattintások lapot.

Szűrhető tulajdonságok az URL kattintások nézetében a Veszélyforrás-kezelőben

Alapértelmezés szerint a rendszer nem alkalmaz tulajdonságszűrőket az adatokra. A szűrők (lekérdezések) létrehozásának lépéseit a cikk későbbi , Szűrők a Fenyegetéskezelőben és valós idejű észlelések című szakaszában ismertetjük .

A Threat Explorer URL clicksnézetének Címzettek mezőjében elérhető szűrhető tulajdonságokat a következő táblázat ismerteti:

Tulajdonság	Típus
Basic
Címzettek	Szöveg. Több érték vesszővel elválasztva.
Címkék	Szöveg. Több érték vesszővel elválasztva. További információ a felhasználói címkékről: Felhasználói címkék.
Hálózati üzenet azonosítója	Szöveg. Több érték vesszővel elválasztva. Egy GUID-érték, amely az üzenetfejléc X-MS-Exchange-Organization-Network-Message-Id fejlécmezőjében érhető el.
URL	Szöveg. Több érték vesszővel elválasztva.
Kattintson a műveletre	Jelöljön ki egy vagy több értéket: Engedélyezett Lap blokkolása Oldal felülbírálásának letiltása Hibalap Hiba Egyikre sem. A detonáció függőben lapja A robbanásra váró lap felülbírálása
Fenyegetés típusa	Jelöljön ki egy vagy több értéket: Engedélyezés Letiltás Malware Phish Spam
Észlelési technológia	Jelöljön ki egy vagy több értéket: URL-robbanás URL-robbanás hírnevét ROSSZINDULATÚ URL-cím
Kattintson az AZONOSÍTÓ gombra	Szöveg. Több érték vesszővel elválasztva.
Ügyfél IP-címe	Szöveg. Több érték vesszővel elválasztva.

A diagram kimutatásai az URL-cím kattintási nézetében a Veszélyforrás-kezelőben

A diagramnak van egy alapértelmezett nézete, de a Hisztogramhoz tartozó kimutatás kiválasztása lehetőség kiválasztásával módosíthatja a szűrt vagy szűretlen diagramadatok rendszerezését és megjelenítését.

Az elérhető diagramok kimutatásait az alábbi alszakaszok ismertetik.

URL-tartománydiagram kimutatása az URL kattintások nézetében a Veszélyforrás-kezelőben

Bár ez a kimutatás nem jelenik meg alapértelmezés szerint kijelölve, az URL-tartomány az alapértelmezett diagram pivot az URL kattintások nézetben.

Az URL-tartomány kimutatása a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre a felhasználók által az e-mailbe, az Office-fájlokba vagy a Microsoft Teamsbe kattintott URL-címek tartományai szerint rendezi.

Ha a diagramban egy adatpont fölé viszi az egérmutatót, az egyes URL-tartományok számát jeleníti meg.

Számításifeladat-diagram kimutatása az URL-cím kattintási nézetében a Veszélyforrás-kezelőben

A Számítási feladat kimutatás a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre kattintott URL-cím (e-mail, Office-fájlok vagy Microsoft Teams) helye szerint rendezi.

Ha a diagram egy adatpontjára mutat, az egyes számítási feladatok számát jeleníti meg.

Észlelési technológiai diagram pivot in the URL clicks view in Threat Explorer

Az Észlelési technológia kimutatása a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó URL-kattintásokat azonosító funkció alapján rendezi.

A diagram egy adatpontjára mutatva megjelenik az egyes észlelési technológiák száma.

Fenyegetéstípus-diagram kimutatása az URL kattintások nézetében a Veszélyforrás-kezelőben

A Fenyegetés típusa kimutatás a diagramot a megadott dátum-/időtartományra és tulajdonságszűrőkre vonatkozó e-mailekben, Office-fájlokban vagy Microsoft Teamsben található url-címekre kattintva rendezi.

A diagram egy adatpontjára mutatva az egyes fenyegetéstípusok technológiáinak számát jeleníti meg.

Az URL-cím részletek területének nézeteinek megtekintése a Veszélyforrás-kezelőben

Az URL kattintások nézet részletek területén elérhető nézeteket (lapokat) az alábbi alszakaszok ismertetik.

Találatok nézet az URL-kattintások nézet részletek területéhez a Veszélyforrás-kezelőben

Az URLkattintások nézetben az eredmények az alapértelmezett nézet a részletek területén.

Az Eredmények nézetben egy részlettábla látható. A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes oszlop ki van jelölve:

• Kattintás időpontja
• Címzett
• URL kattintási művelet
• URL
• Címkék
• Hálózati üzenet azonosítója
• Kattintson az AZONOSÍTÓ gombra
• Ügyfél IP-címe
• URL-címlánc
• Fenyegetés típusa
• Észlelési technológia

Tipp

Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

• Görgetés vízszintesen a webböngészőben.
• Szűkítse a megfelelő oszlopok szélességét.
• Oszlopok eltávolítása a nézetből.
• Kicsinyítse a böngészőt.

A testre szabott oszlopbeállításokat a rendszer felhasználónként menti. A testre szabott oszlopbeállítások inkognitó vagy InPrivate böngészési módban a böngésző bezárásáig lesznek mentve.

Jelöljön ki egy vagy több bejegyzést a sor első oszlopa melletti jelölőnégyzet bejelölésével, majd válassza az Összes e-mail megtekintése lehetőséget a Fenyegetéskezelő megnyitásához a Minden e-mail nézetben egy új lapon, a kijelölt üzenetek Hálózati üzenetazonosító értékei alapján szűrve.

Az URL-kattintások nézet részletek területének felső kattintási nézete a Veszélyforrás-kezelőben

A Felső kattintások nézet egy részlettáblát jelenít meg. A bejegyzéseket az elérhető oszlopfejlécre kattintva rendezheti:

• URL
• Blokkolt
• Engedélyezett
• Felülírt blokk
• Függőben lévő ítélet
• Függőben lévő ítélet megkerülve
• Egyikre sem.
• Hibalap
• Hiba

Tipp

Az összes elérhető oszlop ki van jelölve. Ha az Oszlopok testreszabása lehetőséget választja, nem törölheti az oszlopok kijelölését.

Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

• Görgetés vízszintesen a webböngészőben.
• Szűkítse a megfelelő oszlopok szélességét.
• Kicsinyítse a böngészőt.

Jelöljön ki egy bejegyzést úgy, hogy bejelöli a sor első oszlopa melletti jelölőnégyzetet, majd az Összes kattintás megtekintése lehetőséget választva megnyithatja a Fenyegetéskezelőt egy új lapon URL kattintások nézetben.

Ha úgy jelöl ki egy bejegyzést, hogy az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy részletes úszó panel. Az úszó panelen lévő információk megegyeznek a Minden e-mail nézet felső URL-címeinek részletei című cikkben leírtak szerint.

A leggyakoribb megcélzott felhasználók nézete az URL kattintások nézet részleteinek területéhez a Veszélyforrás-kezelőben

A Megcélzott felhasználók top nézete az adatokat az első öt olyan címzett táblázatába rendezi, akik az URL-címekre kattintottak. A táblázat a következőt mutatja:

• A leggyakoribb megcélzott felhasználók: A leggyakoribb megcélzott felhasználó e-mail-címe. Ha kiválaszt egy e-mail-címet, megnyílik egy részletes úszó panel. Az úszó panelen lévő információk megegyeznek a Top targeted users view for the details area of the All email view in Threat Explorer (A Veszélyforrás-kezelő Összes e-mail nézetének részletes területéhez tartozó Top targeted users view ( Kiemelt célfelhasználók nézet) című cikkben leírtakkal.

• A kísérletek száma: Ha kiválasztja a kísérletek számát, a Threat Explorer egy új lapon nyílik meg, amely a kártevőcsalád neve alapján van szűrve.

Tipp

Az Exportálás paranccsel exportálhatja a legfeljebb 3000 felhasználót és a megfelelő kísérleteket tartalmazó listát.

Tulajdonságszűrők a Threat Explorerben és a valós idejű észlelésekben

A tulajdonságszűrők/lekérdezések alapszintaxisa a következő:

Condition = <Filter tulajdonság><Szűrő operátor><Tulajdonság értéke vagy értékei>

Több feltétel az alábbi szintaxist használja:

<1><. feltétel ÉS | OR><Condition2><AND | VAGY><Feltétel3>... <AND | VAGY><FeltételN>

Tipp

A helyettesítő karakteres keresések (* vagy ?) nem támogatottak a szöveges vagy egész számértékekben. A Subject tulajdonság részleges szövegegyeztetést használ, és helyettesítő karakteres kereséshez hasonló eredményeket ad vissza.

A tulajdonságszűrő/lekérdezési feltételek létrehozásának lépései megegyeznek a Threat Explorer és a valós idejű észlelések összes nézetében:

1. Azonosítsa a szűrőtulajdonságot a cikk korábbi, előnézeti nézet leírási szakaszaiban szereplő táblák használatával.

2. Válasszon ki egy elérhető szűrőoperátort. A rendelkezésre álló szűrőoperátorok a tulajdonság típusától függenek az alábbi táblázatban leírtak szerint:

   Szűrőoperátor	Tulajdonságtípus
   Egyenlő bármelyik	Szöveg Egész Diszkrét értékek
   Egyenlő egyik sem	Szöveg Diszkrét értékek
   Nagyobb, mint	Egész
   Kisebb, mint	Egész

3. Adjon meg vagy jelöljön ki egy vagy több tulajdonságértéket. Szöveges értékek és egész számok esetén több, vesszővel elválasztott értéket is megadhat.

   A tulajdonságértékben több érték is használja a VAGY logikai operátort. Például a Sender address>Equal any of>bob@fabrikam.com,cindy@fabrikam.com means Sender address>Equal any of>bob@fabrikam.com OR cindy@fabrikam.com..

   Miután megadott vagy kijelölt egy vagy több tulajdonságértéket, a szűrőlétrehozás mezői alatt megjelenik a befejezett szűrési feltétel.

   Tipp

   Az egy vagy több elérhető érték kiválasztását igénylő tulajdonságok esetében a szűrőfeltételben lévő tulajdonságnak az összes kiválasztott értékkel való használata ugyanazzal az eredménnyel jár, mintha nem használjuk a tulajdonságot a szűrési feltételben.

4. Újabb feltétel hozzáadásához ismételje meg az előző három lépést.

   A szűrőlétrehozási mezők alatti feltételeket a második vagy az azt követő feltételek létrehozásakor kiválasztott logikai operátor választja el egymástól. Az alapértelmezett érték az AND, de választhatja az VAGY lehetőséget is.

   A rendszer minden feltétel között ugyanazt a logikai operátort használja: mind ÉS , vagy mind VAGY. A meglévő logikai operátorok módosításához jelölje ki a logikai operátor jelölőnégyzetet, majd válassza az ÉS vagy a VAGY lehetőséget.

   Meglévő feltétel szerkesztéséhez kattintson rá duplán a kijelölt tulajdonság, szűrőoperátor és értékek megfelelő mezőkbe való visszahozásához.

   Meglévő feltétel eltávolításához válassza ki a feltételt.

5. Ha a szűrőt a diagramra és a részleteket tartalmazó táblára szeretné alkalmazni, válassza a Frissítés lehetőséget.

   

Mentett lekérdezések a Veszélyforrás-kezelőben

Tipp

A mentési lekérdezés a fenyegetéskövetők része, és nem érhető el a valós idejű észlelésekben. A mentett lekérdezések és a fenyegetéskövetők csak Office 365-höz készült Defender 2. csomagban érhetők el.

A mentési lekérdezés nem érhető el a Tartalom kártevő nézetben.

A Threat Explorer legtöbb nézete lehetővé teszi szűrők (lekérdezések) mentését későbbi használatra. A mentett lekérdezések a Defender portál fenyegetéskövető oldalán érhetők el a címen https://security.microsoft.com/threattrackerv2. A fenyegetéskövetőkkel kapcsolatos további információkért lásd: Fenyegetéskövetők Office 365-höz készült Microsoft Defender 2. csomagban.

A lekérdezések Threat Explorerben való mentéséhez hajtsa végre a következő lépéseket:

1. Miután a korábban leírt módon létrehozta a szűrőt/lekérdezést, válassza a Lekérdezés mentése lekérdezés>mentése lehetőséget.

2. A megnyíló Lekérdezés mentése úszó panelen konfigurálja a következő beállításokat:

   • Lekérdezés neve: Adjon meg egy egyedi nevet a lekérdezésnek.
   • Válassza a következő lehetőségek egyikét:
     • Pontos dátumok: Válasszon ki egy kezdő dátumot és egy záró dátumot a mezőkben. A legrégebbi kiválasztható kezdési dátum 30 nappal a mai nap előtt van. A legújabb választható befejezési dátum a mai nap.
     • Relatív dátumok: A Keresés futtatásakor az utolsó nn nap megjelenítése mezőben adja meg a napok számát. Az alapértelmezett érték 7, de választhat 1 és 30 között.
   • Lekérdezés nyomon követése: Alapértelmezés szerint ez a beállítás nincs kiválasztva. Ez a beállítás befolyásolja, hogy a lekérdezés automatikusan fut-e:
     • A lekérdezés nyomon követése nincs kiválasztva: A lekérdezés manuálisan futtatható a Veszélyforrás-kezelőben. A lekérdezést a Fenyegetéskövető lap Mentett lekérdezések lapjára menti a Nem értékű Nyomon követett lekérdezés tulajdonsággal.
     • Kiválasztott lekérdezés nyomon követése: A lekérdezés rendszeres időközönként fut a háttérben. A lekérdezés a Fenyegetéskövető lap Mentett lekérdezések lapján érhető el, a Nyomon követett lekérdezés tulajdonság értéke Igen. A lekérdezés rendszeres eredményei a Fenyegetéskövető oldal Nyomon követett lekérdezések lapján jelennek meg.

   Ha végzett a Lekérdezés mentése úszó panelen, válassza a Mentés lehetőséget, majd a megerősítést kérő párbeszédpanelen kattintson az OK gombra .

A Defender portál https://security.microsoft.com/threattrackerv2fenyegetéskövető lapján a Mentett lekérdezés vagy a Nyomon követett lekérdezés lapon a Műveletek oszlopban a Feltárás lehetőséget választva megnyithatja és használhatja a lekérdezést a Veszélyforrás-kezelőben.

Amikor megnyitja a lekérdezést a Fenyegetéskövető oldal Böngészés elemének kiválasztásával, a Lekérdezés mentése másként és a Mentett lekérdezés beállításai mostantól elérhetők a Lekérdezés mentése az Explorer lapon:

• Ha a Lekérdezés mentése másként lehetőséget választja, megnyílik a Lekérdezés mentése úszó panel az összes korábban kiválasztott beállítással. Ha módosításokat hajt végre, válassza a Mentés, majd az OK gombot a Sikeres párbeszédpanelen, a frissített lekérdezést a rendszer új lekérdezésként menti a Fenyegetéskövető lapon (előfordulhat, hogy a Frissítés lehetőséget kell választania a megtekintéséhez).

• Ha a Mentett lekérdezési beállítások lehetőséget választja, megnyílik a Mentett lekérdezés beállításai úszó panel, ahol frissítheti a meglévő lekérdezés dátumát és lekérdezési beállításainak nyomon követését.

További információ

• A Threat Explorer e-mail-adatokat gyűjt az Email entitás oldalán
• Kézbesített rosszindulatú e-mailek megkeresése és kivizsgálása
• A SharePoint Online-ban, a OneDrive-on és a Microsoft Teamsben észlelt kártékony fájlok megtekintése
• Veszélyforrások elleni védelem állapotjelentése
• Automatizált vizsgálat és reagálás a Microsoft Threat Protectionben