Zusätzlich zu hochkarätigen Benutzern können Sie mit Cloud-App-Sicherheit auch hochkarätige externe Domänen angeben, beispielsweise die Domänen Ihrer Partner oder Domänen berühmter Marken, die wahrscheinlich für Spam, Phishing und BEC-Angriffe in Cousin-Domänen gefälscht werden Beispiel: Anbieterbetrug.
Bei einer Cousin-Domäne (oder ähnlichen Domäne) handelt es sich um eine Domäne, die einer legitimen Zieldomäne täuschend ähnlich sieht und Benutzern bekannt oder vertraut ist. Cousin-Domänen werden häufig bei Phishing-Angriffen verwendet, um sensible oder vertrauliche Informationen von Benutzern zu stehlen. Cousin-Domänen werden in der Regel erstellt, indem mindestens ein Zeichen ersetzt (z. B. der Buchstabe „I“ durch die Zahl „1“) oder ein zusätzliches Zeichen im Domänennamen eingefügt oder daraus entfernt wird. Ohne sorgfältige Überprüfung der E-Mail-Adressen bemerken Benutzer diese Fälschung unter Umständen nicht und gehen davon aus, dass eine E-Mail-Nachricht von einer legitimen Domäne gesendet wird.
Durch die Nutzung der Trend Micro Antispam Engine kann Cloud-App-Sicherheit Domänen in E-Mail-Nachrichten scannen (die aus Und Antwort an Header), um Cousin-Domänen dieser von Ihnen konfigurierten hochkarätigen Domänen zu erkennen und Benutzer vor Spam, Phishing und BEC-Nachrichten zu schützen.
Hinweis
Hinweis
High-Profile-Domänen gelten nur für Exchange Online und Gmail.

Prozedur

  1. Gehen Sie in Cloud-App-SicherheitzuRichtlinienAllgemeine EinstellungenBenutzerdefinierten ListenHigh-Profile-Liste und klicken Sie auf High-Profile-Domänen.
  2. Fügen Sie eine oder mehrere legitime Absenderdomänen hinzu.
    1. Geben Sie einen Domänennamen ein, z. B. domain.com.
      Platzhalterzeichen und reguläre Ausdrücke werden nicht unterstützt.
    2. Klicken Sie auf Hinzufügen.
      • Sie können bis zu 100 Domänen hinzufügen.
      • Wählen Sie zum Löschen einer Domäne den zugehörigen Eintrag aus, und klicken Sie auf Löschen.
  3. (Optional) Geben Sie eine oder mehrere Domänen an, die Cloud-App-Sicherheit beim Scannen von der Erkennung als Cousin-Domänen ausschließt.
    Geben Sie einen Domänennamen ein, und klicken Sie auf Hinzufügen.
    Sie können bis zu 1.000 Domänen hinzufügen.
  4. Wählen Sie einen Erkennungsschwellenwert aus.
    • Aggressiv: Bei Auswahl dieser Option wird die höchste Anzahl an Erkennungen auf Grundlage von Fuzzy-Übereinstimmungen bereitgestellt. Dies ist die strengste Stufe der Spam-, Phishing- und BEC-Erkennung.
    • Normal: Dies ist die empfohlene Standardeinstellung. Bei Auswahl dieser Option wird eine geringe Anzahl an Erkennungen bereitgestellt.
    • Konservativ: Bei Auswahl dieser Option werden die genauesten Erkennungen auf Grundlage nahezu exakter Übereinstimmungen bereitgestellt.
  5. Klicken Sie auf Speichern.