Tutorial: suplantación inteligencia conocimientos

Nota: Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

La perspectiva de inteligencia de suplantación puede determinar rápidamente qué remitentes legítima envíe que no autenticado correo electrónico. Por lo que les permite enviar mensajes malintencionados, puede reducir el riesgo de que los falsos positivos que va a los usuarios.

Además, también puede utilizar el monitor de suplantación de la inteligencia y administrar pares de dominios permitidos para proporcionar un nivel de seguridad adicional y evitar que los mensajes no seguros llega en su organización.

Puede utilizar la perspectiva de inteligencia de suplantación en el centro de cumplimiento y seguridad si su cuenta profesional o educativa se ha dado permisos de lector de seguridad, Administrador de seguridad o administrador global de Office 365. Para obtener más información, consulte permisos en el centro de cumplimiento y la seguridad de Office 365.

Si está acostumbrado a trabajar con informes y perspectivas en el centro de cumplimiento y la seguridad de Office 365, puede resultar útil para ver cómo puede fácilmente navegar desde un panel a una perspectiva y acciones recomendadas.

Puede ver la perspectiva de inteligencia de suplantación de más de un panel en el centro de cumplimiento y seguridad. Independientemente de los paneles que esté mirando, la perspectiva proporciona los detalles de la misma y le permite realizar rápidamente las tareas.

Este es uno de varios tutoriales para el centro de cumplimiento y seguridad. Para información sobre informes de navegación y perspectivas, consulte los tutoriales de la sección Temas relacionados.

Introducción a la perspectiva de inteligencia de suplantación en el centro de cumplimiento y seguridad

  1. Para empezar, deberá Ir a la seguridad y el centro de cumplimiento.

  2. En el centro de cumplimiento y seguridad, vaya a Administración de amenaza > paneles.

  3. En la fila perspectivas , busque la perspectiva de inteligencia de suplantación. Si ha habilitado la suplantación de la inteligencia, la perspectiva tiene derecho dominios Spoofed que error de autenticación de los últimos 30 días. Si no ha habilitado la suplantación de la protección, la perspectiva le pedirá que hacerlo mediante el título Habilitar protección de suplantación.

Acerca de la información en el panel

La información en el panel muestra información similar a esta.

Captura de pantalla de una perspectiva de inteligencia de suplantación

Este conocimiento tiene dos modos:

Modo de una perspectiva. Si tiene cualquier directiva de suplantación habilitada, a continuación, la perspectiva muestra cuántos correos se ve afectados por nuestras capacidades de inteligencia de suplantación durante los últimos 30 días.

¿Qué pasa si el modo. Si no tiene ninguna directiva de suplantación habilitada, a continuación, la perspectiva muestra cuántos correos sería se han visto afectados por nuestras capacidades de inteligencia de suplantación durante los últimos 30 días.

En ambos casos, los dominios falsificados mostrados en la información se dividen en dos categorías. pares de dominio sospechosos y pares de dominio no sospechosos. Estas categorías se subdividen en tres depósitos diferentes para revisar.

Un par de dominio es una combinación de la "de:" dirección y la infraestructura de envío.

  • La dirección "De" es la dirección que se muestra como la dirección de la aplicación de correo. Esta dirección identifica al autor del correo electrónico. Es decir, el buzón de la persona o el sistema responsable de escribir el mensaje. A veces se denomina la dirección 5322.From.

  • La infraestructura de envío o remitente, es el dominio organizativo del registro PTR de la dirección IP de envío. Si la dirección IP remitente no tiene ningún registro PTR, el remitente se identifica mediante el envío IP con la 255.255.255.0 máscara de subred en notación CIDR (/ 24). Por ejemplo, si la dirección IP 192.168.100.100 192.168.100.100/24 es la dirección IP completa del remitente.

Pares de dominio sospechosos incluyen:

  • Simulación de alta confianza. Office 365 ha recibido fuerte señales que estos dominios, en función de los patrones envío históricos y la calificación de reputación de los dominios. Office 365 es muy seguro suplantación de los dominios y que son menos probable que se legítimos mensajes enviados desde estos dominios.

  • Simulación de confianza moderada. Office 365 ha recibido moderadas señales que estos dominios son sospechosos, en función de patrones históricos a enviarlos y la calificación de reputación de los dominios. Office 365 es moderadamente seguro suplantación de los dominios y que los mensajes enviados desde estos dominios son legítimos. Este cubo tiene más posibilidades de que contiene falsos (FPs) que el cubo de suplantación de alta confianza.

Pares de dominio no sospechosos incluir recuperado falso. Falso recuperado son dominios que tiene error las comprobaciones de autenticación explícita (SPF, DKIM, DMARC) pero pasado nuestras comprobaciones de autenticación extendida. En consecuencia, Office 365 había recuperado el correo en su nombre y se realizó ninguna acción contra la suplantación en el correo.

Ver información detallada sobre los pares de dominio sospechosos desde la perspectiva de inteligencia de suplantación

  1. En la perspectiva de inteligencia falso, haga clic en cualquiera de los pares de dominio (alto, moderados o recuperados).

    Aparece la página de Información de inteligencia de suplantación que muestra una lista de remitentes que envían correo no autenticado en su organización. La información de esta página le ayuda a determinar si están autorizados los mensajes malintencionados o no o si es necesario tomar medidas adicionales. Puede ordenar la información por número de mensajes y la fecha de que última se ha detectado la suplantación, y mucho más. (Haga clic en los encabezados de columna, como mensaje contar o visto por última vez, por ejemplo.)

  2. Seleccione un elemento de la tabla para abrir un panel de detalles que contiene información valiosa acerca del par de dominio, incluyendo ¿por qué hemos detectado, lo que debe hacer un resumen de dominio, los datos de WhoIs acerca del remitente y similares correos electrónicos que hemos visto en su inquilino del mismo remitente. Desde aquí, también puede agregar o quitar el par de dominio de la lista de remitentes seguros AllowedToSpoof .

    Captura de pantalla de un dominio en el panel de detalles de una perspectiva de inteligencia de suplantación

Agregar o quitar un dominio de la lista de remitentes seguros AllowedToSpoof

Agregar o quitar un dominio de la lista de remitentes seguros AllowedToSpoof mientras revisa el par de dominio en el panel de detalles de la perspectiva de inteligencia de suplantación. Simplemente establece el botón de alternancia en consecuencia.

Esto modifica la combinación de par dominio únicos del dominio falsificado y la infraestructura de envío y no proporciona cobertura para todo el dominio falso o la infraestructura de envío por separado. Por ejemplo, si agrega el siguiente par de dominio al remitente 'AllowedToSpoof' Permitir lista: Dominio simulado "gmail.com" y la Infraestructura de envío "TM. mx.com", , a continuación, solo el correo de par de ese dominio se permitirá suplantación. Otros remitentes intentar imitar "gmail.com" y otros dominios que "tms.mx.com" intento imitar seguirán protegidos por inteligencia de suplantación.

Temas relacionados

Obtenga más información sobre inteligencia de suplantación

Protección contra la suplantación en Office 365

Tutorial: desde un panel de información

Tutorial: desde un informe detallado a una perspectiva

Tutorial: de información de un informe detallado

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×