Configuration des critères des attaques d'ingénierie sociale Sujet parent

Social Engineering Attack Protection détecte un comportement suspect lié aux attaques d'ingénierie sociale dans les messages électroniques.
Pour obtenir plus d'informations sur les détections des attaques d'ingénierie sociale, reportez-vous à la rubrique Détails du journal d'attaques d'ingénierie sociale
Les critères Spam, Phishing, Message marketing ou Attaque d'ingénierie sociale vous permettent de créer des règles qui exécutent des actions sur ces types de messages potentiellement indésirables.
Remarque
Remarque
Hosted Email Security n'applique pas les règles heuristiques à base de contenu pour le spam, le phishing, les messages marketing ou les attaques d'ingénierie sociale aux e-mails provenant d'adresses et de domaines répertoriés dans l'écran Expéditeurs approuvés.

Procédure

  1. Sélectionnez Message détecté comme.
  2. Sélectionnez Attaque d'ingénierie sociale.
    • Sélectionnez Effectuer une analyse avancée pour identifier les menaces, puis sélectionnez le niveau de menace dans la liste déroulante pour appliquer d'autres opérations d'observation et d'analyse aux menaces détectées par la protection contre les attaques d'ingénierie sociale.
      Remarque
      Remarque
      Si l'analyse avancée est activée, Hosted Email Security exécute une observation et une analyse d'échantillons dans un environnement clos. L'analyse avancée peut retarder de 5 à 30 minutes l'envoi des messages.
    Hosted Email Security consigne les menaces avancées comme suit :
    • Menaces avancées potentielles : Menaces suspectes détectées par le moteur de scan ATSE (Moteur d'analyse des menaces avancée) ou la protection contre les attaques d'ingénierie sociale mais non soumises à une analyse avancée
      Conseil
      Conseil
      Il se peut que certains fichiers détectés soient en fait sans danger. Trend Micro recommande de Mettre en quarantaine les menacées suspectées par la protection contre les attaques d'ingénierie sociale.
    • Menaces avancées analysées : Menaces suspectes détectées par le moteur de scan ATSE (Moteur d'analyse des menaces avancée) ou la protection contre les attaques d'ingénierie sociale en utilisant l'analyse avancée
      Remarque
      Remarque
      Le moteur de scan ATSE (Moteur d'analyse des menaces avancée) ou la protection contre les attaques d'ingénierie sociale classe les messages comme des menaces potentielles, en fonction du niveau de sécurité configuré pour l'analyse avancée. C'est-à-dire :
      • si le niveau de sécurité Haut est configuré pour l'analyse avancée, l'action sera appliquée sur tous les messages présentant un comportement suspect ;
      • si le niveau de sécurité Moyen est configuré pour l'analyse avancée, l'action est appliquée sur les messages dont la probabilité de malveillance est moyenne ou élevée ;
      • si le niveau de sécurité Faible est configuré pour l'analyse avancée, l'action est appliquée uniquement aux messages dont la probabilité de malveillance est élevée.