Finden und Untersuchen von bösartiger e-Mail, die (Office 365 Bedrohungsanalyse) übermittelt wurde

Hinweis: Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Office 365 Bedrohungsanalyse können Sie Aktivitäten, die Ihre Benutzer Risiko setzen und agieren Schützen Ihrer Organisation zu ermitteln. Wenn Sie in Ihrer Organisation Sicherheitsteam sind, können Sie beispielsweise suchen und Untersuchen von verdächtigen e-Mail-Nachrichten, die an die Benutzer übermittelt wurden. Sie können dazu mit Bedrohung Explorer.

Hinweis: Office 365 Bedrohungsanalyse ist in Office 365 Enterprise E5 verfügbar. Wenn in Ihrer Organisation ein weiteres Office 365 Enterprise Abonnement verwendet wird, kann Office 365 Bedrohungsanalyse als Add-on erworben werden. (Als globaler Administrator in der Office 365 Admin Center, wählen Sie Abrechnung > Abonnements hinzufügen.) Weitere Informationen finden Sie unter des Office 365 Plattformdiensts: Office 365-Sicherheit und Einhaltung von Vorschriften zentrieren und kaufen oder ein Add-on für Office 365 für Unternehmen bearbeiten.

Vorbereitende Schritte

Stellen Sie sicher, dass folgende Anforderungen erfüllt sind:

Umgang mit verdächtigen e-Mails

Angreifer möglicherweise Zugriff auf Ihre corporate vertraulichen Daten und Senden von Nachrichten an Ihre Benutzer versuchen und Phishing ihre Anmeldeinformationen! Um dies zu verhindern, sollten Sie die Dienste Bedrohung Schutz von Office 365, einschließlich Exchange Online Protection und erweiterte Schutz verwenden. Es gibt jedoch, wie oft ein Angreifer kann beim Senden von e-Mail an die Benutzer mit einer URL und nehmen Sie den URL-Punkt nur höher auf bösartige Inhalte (Schadsoftware usw.). Alternativ können Sie zu spät feststellen, dass ein Benutzer in Ihrer Organisation gefährdet und während dieser Benutzer gefährdet wurde, ein Angreifer diesem Konto zum Senden von e-Mails an andere Benutzer in Ihrem Unternehmen verwendet. Als Bestandteil der beiden folgenden Szenarien bereinigen können Sie e-Mail-Nachrichten aus dem Benutzerposteingang entfernen möchten. In solchen Situationen können Sie nutzen, Bedrohung Explorer zum Suchen und entfernen die e-Mail-Nachrichten!

Suchen und Löschen von verdächtigen e-Mail, die übermittelt wurde

Tipp: Threat explorer (auch als Explorer bezeichnet), ist ein leistungsfähiger Bericht, die mehrere Zwecke, beispielsweise suchen und Löschen von Nachrichten, identifizieren die IP-Adresse eines e-Mail-Absenders oder einen Vorfall zur weiteren Untersuchung beginnen dienen kann. Das folgende Verfahren Schwerpunkt auf mit Explorer suchen und Löschen von bösartige e-Mails Empfänger Postfächer.

  1. Wechseln Sie zu https://protection.office.com , und melden Sie sich mit Ihrem Konto geschäftlichen oder schulnotizbücher für Office 365. Dadurch gelangen Sie zur Sicherheit & Compliance Center.

  2. Wählen Sie im linken Navigationsbereich, Threatverwaltung > Explorer.

  3. Wählen Sie alle Nachrichten, die Sie im Menü Ansicht aus.

    Verwenden Sie im Menü Ansicht zwischen e-Mail- und Inhalt Berichte auswählen

  4. Beachten Sie die Beschriftungen, die in den Bericht, wie z. B. übermittelte, unbekannten oder übermittelt, um die Junk-e- angezeigt werden.

    Verfahren Sie zum Erstellen von Explorer mit Daten für alle Nachrichten

    (Je nach der Aktionen, die auf e-Mail-Nachrichten für Ihre Organisation erstellt wurden, möglicherweise zusätzliche Etiketten, wie etwa blockiert oder ersetzt angezeigt.)

  5. Wählen Sie im Bericht übermittelte nur e-Mails anzeigen möchten, die in den Posteingang der Benutzer am Ende ein.

    Durch Klicken auf "An Junk übermittelt" entfernt die Daten aus der Ansicht

  6. Überprüfen Sie unterhalb des Diagramms die E-Mail-Liste unterhalb des Diagramms ein.

    Unter dem Diagramm anzeigen einer Liste von e-Mail-Nachrichten, die erkannt wurden

  7. Wählen Sie in der Liste ein Element, um weitere Informationen zu dieser e-Mail-Nachricht anzeigen aus. Beispielsweise können Sie die Betreffzeile zum Anzeigen von Informationen zu den Absender, Empfänger, Anlagen und anderen e-Mail-Nachrichten klicken.

    Sie können weitere Informationen zu einem Element, einschließlich Details und sämtliche Anlagen anzeigen.

  8. Nach dem Anzeigen von Informationen zu e-Mail-Nachrichten, wählen Sie in der Liste aktivieren + Aktionen eines oder mehrerer Elemente aus.

  9. Verwenden Sie die Liste + Aktionen, um eine Aktion, wie z. B. Verschieben auf gelöschte Elemente anzuwenden. Dadurch werden die ausgewählten Nachrichten aus dem Postfach der Empfänger gelöscht.

    Wenn Sie eine oder mehrere e-Mail-Nachrichten auswählen, können Sie auf mehrere verfügbaren Aktionen auswählen.

Verwandte Themen

Office 365 Bedrohungsanalyse
Schutz vor in Office 365 Risiken
Anzeigen von Berichten für Office 365 erweiterte Schutz

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×