Passo a passo: falso inteligência ideias

Observação: Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Usando a visão de inteligência de falso, você pode determinar rapidamente quais remetentes legítima estão enviando a que você não autenticado email. Permitindo que eles enviem mensagens falsas, você pode reduzir o risco de falsos positivos indo para seus usuários.

Além disso, você também pode usar o monitor de inteligência de falso e gerenciar pares de domínio permitidos para fornecer uma camada adicional de segurança e evitar que as mensagens não seguras chegam na sua organização.

Você pode usar a visão de inteligência de falso no Centro de conformidade de segurança, se sua conta corporativa ou escolar recebeu permissões de leitor de segurança, administrador de segurança ou administrador global do Office 365. Para obter mais informações, consulte permissões no Centro de conformidade de segurança do Office 365.

Se você estiver começando a usar relatórios e ideias no Centro de conformidade de segurança do Office 365, ele poderá ajudar a ver como você pode navegar facilmente de um painel para uma visão geral e ações recomendadas.

Você pode exibir a visão de inteligência de falsificação mais de um painel no Centro de conformidade de segurança. Independentemente de qual dashboard que você está vendo, a visão fornece os detalhes da mesmos e permite executar as mesmas tarefas rapidamente.

Essa é uma das diversas orientações para o Centro de conformidade e segurança. Sobre como navegar relatórios e ideias, ver as orientações na seção Tópicos relacionados.

Ir para a visão de inteligência de falso no Centro de conformidade de segurança

  1. Para começar, você precisará Ir para o Centro de conformidade e segurança.

  2. Em segurança e Centro de conformidade, vá para Gerenciamento de ameaças > Dashboard.

  3. Na linha ideias , procure a visão de inteligência de falso. Se você tiver habilitado falso inteligência, então a visão é qualificada falsificado domínios que falhou autenticação dos últimos 30 dias. Se você ainda não ativou proteção falso, em seguida, a visão solicitará para fazê-lo usando o título Habilitar proteção de falso.

Sobre a visão no painel

A visão no painel mostra informações assim.

Captura de tela de visão de inteligência de falso

Este ideias tem dois modos:

Modo de visão. Se você tiver qualquer diretiva de falsificação habilitada, a visão mostra os emails quantos foram afetados por nossos recursos de inteligência de falsificação nos últimos 30 dias.

e se o modo. Se você não tiver qualquer diretiva de falsificação ativada, então a visão mostra quantos emails seria ter foram afetados por nossos recursos de inteligência de falso nos últimos 30 dias.

De qualquer forma, os domínios falsos exibidos na visão são separados em duas categorias; pares de domínio suspeitos e pares de domínio não suspeitos. Estas categorias adicionais são subdivididas em três classificações diferentes para que você examine.

Um par de domínio é uma combinação da "de:" endereço e a infraestrutura de envio.

  • O endereço "De" é o endereço exibido como o endereço de pelo seu aplicativo de email. Este endereço identifica o autor do email. Isto é, a caixa de correio da pessoa ou responsável por escrever a mensagem do sistema. Às vezes, isso se chama o endereço de 5322.From.

  • A infraestrutura de envio, ou remetente, é o domínio organizacional do registro PTR do endereço IP de envio. Se o endereço IP de envio não tem nenhum registro PTR, o remetente é identificado pelo IP de envio com o 255.255.255.0 máscara de sub-rede em notação CIDR (/ 24). Por exemplo, se o endereço IP 192.168.100.100 o endereço IP completo do remetente é 192.168.100.100/24.

Pares de domínio suspeitos incluem:

  • Alta confiabilidade falso. O Office 365 recebeu sinais fortes que esses domínios são suspeitos, com base em padrões de envio históricos e a pontuação de reputação dos domínios. O Office 365 é altamente certo falsificação de domínios e que as mensagens enviadas desses domínios são menos probabilidade de ser legítimo.

  • Falso de confiança moderado. O Office 365 recebeu moderados sinais de que esses domínios são suspeitos, com base em padrões históricos de envio e a pontuação de reputação dos domínios. O Office 365 está moderadamente confiante falsificação de domínios e que as mensagens enviadas desses domínios são legítimas. Este Balde tem uma chance maior de contendo falsos positivos (FPs) que o Balde de alta confiabilidade falso.

Pares de domínio suspeitos de não incluir recuperada falso. FALSO recuperado são domínios que falhou as verificações de autenticação explícita (SPF, DKIM, DMARC), mas passado nossas verificações de autenticação estendida. Como resultado, Office 365 recuperada o email em seu nome e nenhuma ação antifalsificação foi executada no email.

Exibir informações detalhadas sobre pares de domínio suspeitos da visão de inteligência de falso

  1. Sobre a visão de inteligência de falso, clique em qualquer um dos pares domínio (altos, moderados ou recuperados).

    A página de Visão de inteligência de falso aparece mostrando uma lista de remetentes que estão enviando emails não autenticados em sua organização. As informações nesta página ajudam você a determinar se mensagens falsos estão autorizadas ou não ou se você precisa fazer mais nada. Você pode classificar as informações por contagem de mensagem, a data em que a falsificação da última foi detectada, e muito mais. (Clique títulos de coluna, como contagem de mensagem ou visto pela última vez, por exemplo).

  2. Selecione um item na tabela para abrir um painel de detalhes que contém informações detalhadas sobre o par de domínio, incluindo por que estamos detectada isso, o que você precisa fazer, um resumo de domínio, WhoIs dados sobre o remetente e emails semelhantes, temos visto em seu locatário do mesmo remetente. A partir daqui, você também pode optar por adicionar ou remover o par de domínio na lista de remetentes confiáveis AllowedToSpoof .

    Captura de tela de um domínio no painel de detalhes do falso inteligência ideias

Adicionar ou remover um domínio da lista de remetentes confiáveis AllowedToSpoof

Adicionar ou remover um domínio da lista de remetentes confiáveis AllowedToSpoof ao revisar o par de domínio no painel de detalhes da visão de inteligência de falso. Basta defina o botão de alternância adequadamente.

Isso modifica a combinação de par de domínio exclusivo do domínio falso e a infraestrutura de envio e não oferece cobertura para todo o domínio falso ou a infraestrutura de envio em isolamento. Por exemplo, se você adicionar o seguinte par de domínio ao remetente 'AllowedToSpoof' Permitir lista: Domínio falsos "gmail.com" e Infraestrutura enviando "tms. mx.com", e em seguida, somente os emails de par desse domínio terão permissão para simular. Outros remetentes tentando simular "gmail.com" e outros domínios que "tms.mx.com" tentam simular continuará a ser protegidos por inteligência falso.

Tópicos relacionados

Saiba mais sobre inteligência falso

Proteção antifalsificação no Office 365

Passo a passo - a de um painel para uma visão geral

Passo a passo - a de um relatório detalhado para uma visão geral

Passo a passo - a partir da perspectiva de um relatório detalhado

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×