In Bedrohungsuntersuchungen können Informationen von Endpoint Sensor, Cloud App Security
und Active Directory in Beziehung zueinander gesetzt werden, um Angriffsinformationen
zu Endpoints, Benutzerkonten und möglichen Angriffswegen mittels E-Mail im Netzwerk
anzuzeigen.
Im Bereich E-Mail-Nachricht werden Informationen zu ausgewählten E-Mail-Nachrichten angezeigt, die mit der Analysekette
verknüpft sind. Des Weiteren enthält dieser Bereich weitere Details zu Benutzern in
Ihrem Unternehmen.
In der folgenden Tabelle werden einige der in Beziehung zueinander gesetzten Daten
hervorgehoben.
|
Daten
|
Beschreibung
|
|
Empfänger
|
Klicken Sie auf diese Option, um eine Liste aller Empfänger anzuzeigen, die die E-Mail-Nachricht
erhalten haben
|
|
Anhänge
|
Klicken Sie auf diese Option, um eine Liste aller an die E-Mail-Nachricht angehängten
Dateien anzuzeigen
|
|
Eingebettete URLs
|
Klicken Sie auf diese Option, um eine Liste aller im E-Mail-Text eingebetteten URLs
anzuzeigen
|
|
Betroffene Benutzer
|
Klicken Sie, um eine Liste aller E-Mail-Konten in Ihrer Organisation anzuzeigen, die
derzeit die angegebene Datei an eine E-Mail-Nachricht im E-Mail-Konto angehängt haben
|