Ansichten:
Die BEC-Kriterien sind konfiguriert, um BEC-E-Mail-Nachrichten zu erkennen und Maßnahmen zu ergreifen.

Prozedur

  1. Wählen Sie Business Email Compromise (BEC).
  2. Klicken Sie auf High-Profile-Benutzer, um hochrangige Benutzer zur Erkennung und Klassifizierung hinzuzufügen.
    Hinweis
    Hinweis
    Fügen Sie hochrangige Benutzer zu den globalen BEC-Einstellungen hinzu, damit Cloud Email Gateway Protection eingehende E-Mail-Nachrichten überprüft, die angeblich von diesen Benutzern gesendet wurden, und Betrugsprüfkriterien anwendet, um gefälschte Nachrichten zu identifizieren.
    Weitere Informationen zu hochrangigen Benutzern finden Sie unter High-Profile-Benutzer konfigurieren.
  3. Wählen Sie den Typ der E-Mail-Nachrichten aus, auf den diese Richtlinienregel angewendet werden soll:
    • Detected as BEC attacks by Antispam Engine: Wenden Sie diese Richtlinienregel auf E-Mail-Nachrichten an, die von der Antispam Engine als BEC-Angriffe verifiziert wurden.
    • Detected as BEC attacks by writing style analysis: Wenden Sie diese Richtlinienregel auf E-Mail-Nachrichten an, die durch Schreibstilanalyse als BEC-Angriffe verifiziert wurden.
      Die Writing Style DNA-Technologie von Trend Micro durchsucht E-Mail-Nachrichten einer gewünschten Person, um den besonderen Schreibstil zu erlernen und ein Schreibstilmodell zu erstellen. Das Schreibstilmodell ist eine Reihe von Eigenschaften oder Merkmalen, die mit automatisierten Methoden untersucht werden, um die einzigartige Art und Weise zu identifizieren, wie eine Person E-Mail-Nachrichten verfasst. Durch die Nutzung des in Cloud App Security für hochrangige Benutzer trainierten Schreibstilmodells vergleicht Cloud Email Gateway Protection die eingehenden E-Mail-Nachrichten, die angeblich von der Person gesendet wurden, mit dem Modell, um BEC-Angriffe zu identifizieren.
      Um sicherzustellen, dass das Schreibstilmodell eines hochrangigen Benutzers zur Analyse verfügbar ist, führt Cloud Email Gateway Protection alle fünf Minuten eine geplante Aufgabe aus, um den Status der in Cloud App Security trainierten Schreibstilmodelle zu synchronisieren.
      Hinweis
      Hinweis
      In dieser Version wird die Schreibstilanalyse auf E-Mail-Nachrichten angewendet, die in Englisch, Japanisch, Deutsch, Französisch, Spanisch, Schwedisch, Dänisch, Norwegisch, Finnisch und brasilianischem Portugiesisch verfasst wurden.
      Um die Analyse des Schreibstils zu aktivieren, ist eine Lizenz für Cloud App Security erforderlich.
    • BEC attacks suspected by Antispam Engine: Wenden Sie diese Richtlinienregel auf E-Mail-Nachrichten an, die von der Antispam Engine als Verdächtig für BEC-Angriffe eingestuft werden.