Configurare i criteri di anti-phishing degli strumenti di analisi di Office 365

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Protezione anti-phishing degli strumenti di analisi, parte della Protezione di Office 365 avanzate rischioconsentono di proteggere l'organizzazione da attacchi anti-phishing rappresentazione dannoso e altri attacchi di phishing. Se si usa un Office 365 Enterprise globale o amministratore della sicurezza, è possibile impostare i criteri di anti-phishing degli strumenti di analisi. Anti-phishing di attacchi in una vasta gamma di moduli di attacchi comuni target spear phishing o whaling. Con la complessità crescente è difficile per anche un esperto occhio identificare alcuni di questi attacchi sofisticati. Per fortuna, può essere utile protezione rischio avanzate in Office 365. Impostare un criterio di anti-phishing degli strumenti di analisi per garantire che l'organizzazione è protetto da tali attacchi.

Nota: Degli strumenti di analisi anti-phishing è disponibile solo in Advanced Threat Protection, disponibile con Office 365 Enterprise E5. Se l'organizzazione Usa un altro abbonamento Office 365 Enterprise, Advanced Threat Protection può essere acquistato come un componente aggiuntivo. (Come un amministratore globale in Interfaccia di amministrazione di Office 365, scegliere fatturazione > abbonamenti Add.) Per ulteriori informazioni sulle opzioni del piano, vedere confrontare tutti Office 365 per aziende plan di messaggistica unificata. Verificare che l'organizzazione utilizza la versione più recente di Office 365 ProPlus in Windows a sfruttare al meglio la protezione degli strumenti di analisi anti-phishing.

Passaggio:

  1. Esaminare i prerequisiti

  2. Informazioni sulle opzioni dei criteri

  3. Impostare un criterio di anti-phishing degli strumenti di analisi

Rivedere i prerequisiti

  • Assicurarsi che siano un membro del gruppo di ruoli di amministratori della società o gli amministratori di sicurezza .

  • Informazioni sulle opzioni di criteri anti-phishing degli strumenti di analisi (in questo articolo).

  • È probabile che sia configurerà più criteri anti-phishing degli strumenti di analisi per l'organizzazione. Office 365 vengono applicate questi criteri nell'ordine che sono elencate nella pagina degli strumenti di analisi anti-phishing sicurezza e centro conformità. Dopo aver esaminato le opzioni dei criteri, richiedere del tempo per determinare quante criteri è necessario e la priorità per ogni.

  • Piano dedicare circa 5-15 minuti per impostare il primo criterio anti-phishing degli strumenti di analisi.

  • Attendere fino a 30 minuti per la distribuzione del criterio nuovo o aggiornato in tutti i datacenter Office 365.

Impostare un criterio di anti-phishing degli strumenti di analisi

Aggiungere, modificare ed eliminare i criteri di anti-phishing degli strumenti di analisi in di Office 365 Centro sicurezza e conformità.

  1. Passare a https://protection.office.com e accedere usando l'account aziendale o dell'istituto di istruzione.

  2. Scegliere criteri di Office 365 Centro sicurezza e conformità, nel riquadro di spostamento sinistro, in gestione dei rischi.

  3. Nella pagina criterio scegliere degli strumenti di analisi anti-phishing.

  4. Nella pagina Anti-phishing, eseguire una delle operazioni seguenti:

    • Per aggiungere un nuovo criterio selezionare + Crea.

    • Per modificare un criterio esistente, selezionare il nome del criterio dall'elenco visualizzato nella pagina Anti-phishing. Nella pagina che viene visualizzata, scegliere Modifica criteri.

    Una procedura guidata avvia che i passaggi per la definizione dei criteri di anti-phishing.

  5. Specificare il nome, descrizione e le impostazioni per i criteri. Per ulteriori informazioni, vedere informazioni sui criteri di strumenti di analisi anti-phishing .

  6. Una volta si avranno terminato di rivedere le impostazioni, scegliere Crea questo criterio o Salva in base alle esigenze.

Informazioni sulle opzioni di criteri di anti-phishing degli strumenti di analisi

Come si consente di impostare o modificare i criteri di anti-phishing degli strumenti di analisi, è possibile scegliere tra varie opzioni, come descritto nella tabella seguente:

Questa impostazione

Produce questo risultato

Utilizzarla quando desidera:

Aggiungere gli utenti per la protezione

Consente di definire quali indirizzi di posta elettronica saranno protetti dai criteri. È possibile aggiungere fino a 20 indirizzi interni ed esterni che si desidera proteggere dalla rappresentazione.

Quando si desidera assicurarsi che la posta da all'esterno dell'organizzazione non è una rappresentazione di uno degli utenti nell'elenco degli utenti da proteggere. Esempi di utenti desiderati per la protezione sono dirigenti di alto livello, imprenditori, esterni discussioni membri e così via.

Questo elenco di utenti protetti è diverso dall'elenco delle persone a cui viene applicato il criterio, ovvero per cui il criterio viene applicato. È possibile definire l'elenco nella sezione applicata a delle opzioni dei criteri viene applicata.

Ad esempio, se si aggiunge Mary Smith < marys@contoso.com > come utente per la protezione, quindi applicare i criteri per il gruppo "tutti gli utenti". In tal modo che un messaggio che erano presenti per rappresentare "Mario Rossi" inviato a un utente nel gruppo "Tutti gli utenti" sarebbe verranno eseguito dai criteri.

Aggiungere i domini per la protezione

Consente di scegliere quali si desidera proteggere dalla rappresentazione dei domini. È possibile specificare che il criterio sono inclusi tutti i domini personalizzati, un elenco di domini separati da virgola o una combinazione dei due. Se si sceglie Includi automaticamente la domini che si è proprietari e in seguito si aggiunge un dominio per l'organizzazione di Office 365, questo criterio anti-phishing sarà in posizione per il nuovo dominio.

Ogni volta che si desidera assicurarsi che la posta da all'esterno dell'organizzazione non è una rappresentazione di uno dei domini definiti nell'elenco dei domini verificati o di un dominio partner.

Scegliere azioni

Scegliere l'azione da eseguire quando Office 365 rileva un tentativo di rappresentazione rispetto a utenti e domini che aggiunti al criterio. È possibile scegliere azioni diverse per gli utenti e domini nello stesso criterio anti-phishing. Queste azioni si applicano a qualsiasi messaggio di posta elettronica in arrivo identificato da Office 365 come la rappresentazione di un account utente o dominio che si trova sotto la protezione del criterio anti-phishing.

Messaggio di quarantena Messaggio di posta elettronica verrà inviata a Office 365 quarantena. Quando si sceglie questa opzione, il messaggio di posta elettronica non viene inviata al destinatario originale.

Reindirizza messaggio a un altro indirizzo di posta elettronica Messaggio di posta elettronica verrà inviata all'indirizzo di posta elettronica specificato. È possibile specificare più indirizzi di posta elettronica. Quando si sceglie questa opzione, il messaggio di posta elettronica non viene inviata al destinatario originale.

Spostare il messaggio nella cartella di posta elettronica dei destinatari posta indesiderata Messaggio di posta elettronica verrà inviato alla cartella posta indesiderata dei destinatari. Quando si sceglie questa opzione, il messaggio di posta elettronica è ancora inviata al destinatario originale ma non vengono inserita nella posta in arrivo del destinatario.

Recapitare il messaggio e aggiungere altri indirizzi sulla riga Ccn Messaggio di posta elettronica verrà recapitato al destinatario originale. Inoltre, gli utenti che è identificare vengano aggiunti alla riga Ccn del messaggio prima che venga recapitata. Quando si sceglie questa opzione, il messaggio di posta elettronica viene comunque inviato alla posta in arrivo del destinatario originale.

Non applicare alcuna azione Messaggio di posta elettronica venga recapitata nella posta in arrivo del destinatario originale. Non verranno eseguite altre azioni nel messaggio di posta elettronica.

Attivare i suggerimenti per la protezione di phishing Abilita suggerimenti sulla sicurezza anti-phishing di posta elettronica.

Quando si desidera eseguire un'azione sui messaggi che Office 365 è determinato che una rappresentazione di un utente o dominio come definito nei criteri.

Abilitare intelligence cassetta postale

Abilita o disabilita intelligence cassetta postale per questo criterio. È possibile attivare solo intelligence cassetta postale per basate su cloud account, vale a dire account la cui cassetta postale è ospitato interamente in Office 365.

Quando si desidera ottimizzare i risultati di rappresentazione per gli utenti in base a mappa mittente singolo di ogni utente. Business intelligence cassetta postale è basata su persone Invia e Ricevi messaggi da. Queste funzioni intelligenti consente a Office 365 personalizzare il criterio di rappresentazione a un livello di utente per gestire meglio falsi risultati positivi.

Aggiungere domini e mittenti attendibili

Definisce indirizzi di posta elettronica e il dominio che non verrà considerato impersonations da questo criterio. I messaggi provenienti da indirizzi di posta elettronica e i domini aggiunti come blocco di mittenti attendibili e domini non mai classificati come un attacco di rappresentazione. Di conseguenza, azioni e le impostazioni di questo criterio non verranno applicate ai messaggi da questi mittenti e domini.

Quando gli utenti interagiscono con domini o gli utenti di attivano la rappresentazione, ma sono considerati attendibili. Ad esempio, se dispone di un partner stesso/simili visualizzare nome o il nome di dominio come utente definito nell'elenco.

Applicato a

Definisce i destinatari cui messaggi di posta elettronica in arrivo sarà soggetto alle regole del criterio. È possibile creare condizioni ed eccezioni per i destinatari associati al criterio.

Ad esempio, è possibile creare un criterio globale per l'organizzazione applicando la regola a tutti i destinatari nel dominio.

È anche possibile creare regole di eccezione, ad esempio una regola che non controlla i messaggi di posta elettronica per un determinato gruppo di destinatari.

Ogni criterio deve essere associata a un gruppo di utenti, ad esempio, gli utenti in un determinato gruppo o un dominio.

Dopo l'organizzazione ha configurato Criteri anti-phishing degli strumenti di analisi, è possibile vedere come funziona il servizio per la visualizzazione dei report per la protezione avanzata di rischio.

Esempio: Criteri Anti-phishing per proteggere un utente e un dominio

In questo esempio viene configurato un criterio denominato "Dominio e CEO" che fornisce utente e protezione di dominio da rappresentazione e quindi applicano i criteri per tutta la posta elettronica ricevuta dagli utenti all'interno di dominio contoso.com. L'amministratore della sicurezza ha stabilito che il criterio deve soddisfare le esigenze aziendali:

  • Il criterio deve fornire protezione per il CEO account e l'intero dominio di posta elettronica.

  • I messaggi che vengono considerati tentativi di rappresentazione di account utente del CEO necessario reindirizzati all'indirizzo di posta elettronica dell'amministratore di sicurezza.

  • I messaggi che vengono considerati tentativi di rappresentazione del dominio sono meno urgenti e devono essere messo in quarantena per una revisione successiva.

L'amministratore di sicurezza Contoso potrebbe usare valori simile al seguente per creare un criterio di anti-phishing che soddisfa le proprie esigenze.

Impostazione o opzione

Esempio

Nome

Dominio e amministratore delegato

Descrizione

Assicurarsi che il CEO e il dominio non sono vengono rappresentate.

Aggiungere gli utenti per la protezione

Indirizzo di posta elettronica del CEO minimo.

Aggiungere i domini per la protezione

Il dominio dell'organizzazione che include l'ufficio di CEO.

Scegliere azioni

Se il messaggio di posta elettronica viene inviato da un utente rappresentato: scegliere reindirizza messaggio a un altro indirizzo di posta elettronica e quindi digitare l'indirizzo di posta elettronica dell'amministratore di sicurezza, ad esempio securityadmin@contoso.com.

Se il messaggio di posta elettronica viene inviato da un dominio rappresentato: scegliere messaggio quarantena.

Business intelligence cassetta postale

Per impostazione predefinita, intelligence cassetta postale sia selezionata quando si crea un nuovo criterio anti-phishing. Uscire da questa impostazione in per ottenere risultati ottimali.

Aggiungere domini e mittenti attendibili

In questo esempio, non definire eventuali override.

Applicato a

Selezionare il dominio del destinatario. In uno di questi piani, selezionare Scegli. Selezionare + Aggiungi. Selezionare la casella di controllo accanto al nome del dominio, ad esempio contoso.com, nell'elenco e quindi selezionare Aggiungi. Selezionare completato.

Eliminare un criterio di anti-phishing degli strumenti di analisi

È possibile aggiungere e modificare i criteri di Centro sicurezza e conformità. È consigliabile utilizzare la protezione e Allinea al centro conformità per visualizzare o modificare uno qualsiasi dei criteri di strumenti di analisi.

  1. Passare a https://protection.office.com e accedere usando l'account aziendale o dell'istituto di istruzione.

  2. Nel riquadro di spostamento sinistro, in gestione dei rischi, scegliere criteri.

  3. Nella pagina criterio scegliere degli strumenti di analisi anti-phishing.

  4. Nella pagina Anti-phishing, selezionare il nome del criterio dall'elenco visualizzato nella pagina Anti-phishing. Nella pagina che viene visualizzata, scegliere Elimina criteri. Consenti fino a 30 minuti per propagarsi al Data Center Office 365 tutte le modifiche.

Argomenti correlati

Protezione di Office 365 avanzate rischio
protezione Anti-phishing in Office 365
funzionalità anti-phishing degli strumenti di analisi in Office 365
collegamenti attendibili degli strumenti di analisi in Office 365
configurare collegamenti attendibili degli strumenti di analisi i criteri di Office 365
gli allegati sicuri degli strumenti di analisi in Office 365
configurano i criteri di sicurezza allegati degli strumenti di analisi in Office 365
visualizzare i report di protezione da minacce avanzate

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×