Поиск и исследовать вредоносных электронной почты, которое было доставлено (аналитики угрозы Office 365)

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке).

Анализ угроз Office 365 позволяет исследовать действий, которые поместить под угрозой пользователей и выполните необходимые действия для защиты вашей организации. Например если вы являетесь участником группы безопасности вашей организации, можно найти и отследить подозрительных сообщений, доставленные пользователям. Это можно сделать с помощью проводника угрозы.

Примечание: Office 365 угрозы аналитики доступен в Office 365 корпоративный E5. Если в вашей организации используется другая подписка Office 365 корпоративный, можно приобрести анализ угроз Office 365 как надстройку. (Глобального администратора в Центр администрирования Office 365, выберите пункт выставление счетов > подписки добавить.) Дополнительные сведения можно найти описании службы для платформы Office 365: безопасность Office 365 и поместить в центре соответствия и приобретение или редактировать надстройки для Office 365 для бизнеса.

Подготовка

Убедитесь, что выполняются следующие требования:

Работа с подозрительных сообщениях электронной почты

Злоумышленников может отправки почты пользователям попробуйте и ловят свои учетные данные и получить доступ к вашей корпоративной секреты! Чтобы избежать этого, следует использовать угрозы защиту служб, предоставляемых Office 365, включая Exchange Online Protection и расширенная защитой. Однако бывают случаи, когда ему может отправляют почту в ваши пользователи, содержащая URL-адрес и позже только на вносить точке URL-адрес вредоносное содержимое (вредоносных программ, и т.д.). Кроме того может выясняется поздно стал ненадежен пользователя в вашей организации, что была скомпрометирована этому пользователю, он использовать эту учетную запись для отправки электронной почты для других пользователей в вашей компании. Являясь частью очистку обоих из следующих сценариев нужно удалить сообщения электронной почты из почтовых ящиков пользователей. В подобных ситуациях можно оптимизировать базы Explorer угрозы, чтобы найти и удалить эти сообщения электронной почты!

Поиск и удаление подозрительное сообщение, которое было доставлено

Совет: Угрозы проводника (также называется Explorer), — это мощное отчет, можем для различных целей, таких как поиск и удаление сообщений, идентифицирующий IP-адрес отправителя вредоносных электронной почты или запуск инцидента для дальнейшего изучения. Описанные ниже рассматривается найти и удалить вредоносных электронной почты из почтовых ящиков получателей с помощью проводника.

  1. Перейти к https://protection.office.com и войдите с помощью своей рабочей учетной записи для Office 365. Это откроется безопасности и поместить в центре соответствия.

  2. На левой панели навигации выберите пункт Управление угрозы > проводника.

  3. В меню Вид выберите пункт всех сообщений электронной почты.

    Выбор между отчетов о контенте и электронной почты с помощью меню «Вид»

  4. Обратите внимание, метки, которые отображаются в отчете, например доставлено, Неизвестное или доставляться нежелательные.

    Угрозы Explorer с данными для всех сообщений электронной почты

    (В зависимости от действий, которые были сделаны в сообщения электронной почты для вашей организации, вы можете увидеть дополнительные наклеек, таких как Заблокированные или Заменить.)

  5. В отчете выберите доставлено для просмотра только сообщения электронной почты, которые в итоге в почтовые ящики пользователей.

    Нажав кнопку «Доставляться нежелательные» удаляет из представления данных

  6. Под диаграммой просмотрите список по электронной почте под диаграммой.

    Под диаграммой Просмотр списка сообщений электронной почты, обнаруженных

  7. В списке выберите элемент для просмотра дополнительных сведений о сообщении электронной почты. Например можно выбрать тему, чтобы просмотреть сведения о отправителя, получателей, вложений и другие похожие сообщения электронной почты.

    Можно просмотреть дополнительные сведения об элементе, включая сведения и вложения

  8. После просмотра сведений о сообщениях электронной почты, выберите один или несколько элементов в списке, чтобы активировать + действия.

  9. Применение действия, такие как Перемещение удаленных элементов с помощью списка + действия. Это приведет к удалению выбранных сообщений из почтовых ящиков получателей.

    Если выбрать одно или несколько сообщений электронной почты, можно выбрать из нескольких доступных действий

Связанные темы

Анализ угроз Office 365
Защита от угроз в Office 365
Просмотр отчетов по защите дополнительные угрозы Office 365

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×