Поиск и исследовать вредоносных электронной почты, которое было доставлено (аналитики угрозы Office 365)

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Анализ угроз Office 365 позволяет исследовать действий, которые поместить под угрозой пользователей и выполните необходимые действия для защиты вашей организации. Например если вы являетесь участником группы безопасности вашей организации, можно найти и отследить подозрительных сообщений, доставленные пользователям. Это можно сделать с помощью проводника угрозы.

Примечание: Office 365 угрозы аналитики доступен в Office 365 корпоративный E5. Если в вашей организации используется другая подписка Office 365 корпоративный, можно приобрести анализ угроз Office 365 как надстройку. (Глобального администратора в Центр администрирования Office 365, выберите пункт выставление счетов > подписки добавить.) Дополнительные сведения можно найти описании службы для платформы Office 365: безопасность Office 365 и поместить в центре соответствия и приобретение или редактировать надстройки для Office 365 для бизнеса.

Подготовка

Убедитесь, что выполняются следующие требования:

Работа с подозрительных сообщениях электронной почты

Злоумышленников может отправки почты пользователям попробуйте и ловят свои учетные данные и получить доступ к вашей корпоративной секреты! Чтобы избежать этого, следует использовать угрозы защиту служб, предоставляемых Office 365, включая Exchange Online Protection и расширенная защитой. Однако бывают случаи, когда ему может отправляют почту в ваши пользователи, содержащая URL-адрес и позже только на вносить точке URL-адрес вредоносное содержимое (вредоносных программ, и т.д.). Кроме того может выясняется поздно стал ненадежен пользователя в вашей организации, что была скомпрометирована этому пользователю, он использовать эту учетную запись для отправки электронной почты для других пользователей в вашей компании. Являясь частью очистку обоих из следующих сценариев нужно удалить сообщения электронной почты из почтовых ящиков пользователей. В подобных ситуациях можно оптимизировать базы Explorer угрозы, чтобы найти и удалить эти сообщения электронной почты!

Поиск и удаление подозрительное сообщение, которое было доставлено

Совет: Угрозы проводника (также называется Explorer), — это мощное отчет, можем для различных целей, таких как поиск и удаление сообщений, идентифицирующий IP-адрес отправителя вредоносных электронной почты или запуск инцидента для дальнейшего изучения. Описанные ниже рассматривается найти и удалить вредоносных электронной почты из почтовых ящиков получателей с помощью проводника.

  1. Перейти к https://protection.office.com и войдите с помощью своей рабочей учетной записи для Office 365. Это откроется безопасности и поместить в центре соответствия.

  2. На левой панели навигации выберите пункт Управление угрозы > проводника.

  3. В меню Вид выберите пункт всех сообщений электронной почты.

    Выбор между отчетов о контенте и электронной почты с помощью меню «Вид»

  4. Обратите внимание, метки, которые отображаются в отчете, например доставлено, Неизвестное или доставляться нежелательные.

    Угрозы Explorer с данными для всех сообщений электронной почты

    (В зависимости от действий, которые были сделаны в сообщения электронной почты для вашей организации, вы можете увидеть дополнительные наклеек, таких как Заблокированные или Заменить.)

  5. В отчете выберите доставляться нежелательные удалить данные из представления.

    Нажав кнопку «Доставляться нежелательные» удаляет из представления данных

  6. Под диаграммой просмотрите список по электронной почте под диаграммой.

    Под диаграммой Просмотр списка сообщений электронной почты, обнаруженных

  7. В списке выберите элемент для просмотра дополнительных сведений о сообщении электронной почты. Например можно выбрать тему, чтобы просмотреть сведения о отправителя, получателей, вложений и другие похожие сообщения электронной почты.

    Можно просмотреть дополнительные сведения об элементе, включая сведения и вложения

  8. После просмотра сведений о сообщениях электронной почты, выберите один или несколько элементов в списке, чтобы активировать + действия.

  9. Применение действия, такие как Перемещение удаленных элементов с помощью списка + действия. Это приведет к удалению выбранных сообщений из почтовых ящиков получателей.

    Если выбрать одно или несколько сообщений электронной почты, можно выбрать из нескольких доступных действий

Статьи по теме

Анализ угроз Office 365
Защита от угроз в Office 365
Просмотр отчетов по защите дополнительные угрозы Office 365

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×