Exempel på en nätfiskeattack via e-post

  • Artikel

Gäller för:

  • Microsoft Defender XDR

Microsoft Defender XDR kan hjälpa dig att identifiera skadliga bifogade filer som levereras via e-post och säkerhetsanalytiker kan få insyn i hot som kommer in från Office 365, till exempel via e-postbilagor.

En analytiker tilldelades till exempel en incident i flera steg.

En incident i flera steg

På fliken Aviseringar för incidenten visas aviseringar från Defender för Office 365 och Microsoft Defender for Cloud Apps. Analytikern kan öka detaljnivån i Defender för Office 365 aviseringar genom att välja e-postmeddelandenas aviseringar. Information om aviseringen visas i sidofönstret.

En e-postavisering

Genom att rulla nedåt ytterligare visas mer information som visar de skadliga filer och användare som påverkades.

Användar- och filpåverkan av en e-postavisering

Om du väljer Öppna aviseringssida kommer du till den specifika aviseringen där olika uppgifter kan visas mer detaljerat genom att välja länken. Det faktiska e-postmeddelandet kan visas genom att välja Visa meddelanden i Utforskaren längst ned i panelen.

Information om en avisering

Detta tar analytikern till sidan Hothantering där e-postämne, mottagare, avsändare och annan information visas. ZAP under Särskilda åtgärder berättar för analytikern att funktionen för automatisk rensning utan timme implementerades. ZAP identifierar och tar automatiskt bort skadliga meddelanden och skräppostmeddelanden från postlådor i organisationen. Mer information finns i Automatisk rensning på nolltimmar (ZAP) i Exchange Online.

Andra åtgärder kan vidtas på specifika meddelanden genom att välja Åtgärder.

Andra åtgärder som kan vidtas för e-postmeddelanden

Nästa steg

Se sökvägen för identitetsbaserad attackundersökning .

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.