Mit der Funktion „Anhang Password Guessing“ versucht Cloud-E-Mail- und Zusammenarbeitsschutz , Passwörter in E-Mail-Inhalten (Betreff, Text und Anhangsnamen) zu finden, um auf
passwortgeschützte Anhänge zuzugreifen, wodurch es möglich wird, schädliche Nutzdaten
in diesen Dateien zu erkennen.
Die Option „Ermitteln von Kennwörtern für Anhänge“ ist nur verfügbar, nachdem Sie
den Malware-Suchfilter oder den Virtual Analyzer-Filter aktiviert haben. Diese Funktion
unterstützt die folgenden Dienste, Anhangsdateitypen und E-Mail-Sprachen.
|
Dienste
|
Anhangsdateitypen
|
E-Mail-Sprachen
|
||
|
|
|
Prozedur
- Gehen Sie in Cloud-E-Mail- und Zusammenarbeitsschutzzu .
- Aktivieren Sie die Option Ermitteln von Kennwörtern für Anhänge.Cloud-E-Mail- und Zusammenarbeitsschutz verwendet sowohl vordefinierte als auch benutzerdefinierte Passwortextraktionsregeln, um Passwörter aus einer E-Mail zu extrahieren.
- Fügen Sie benutzerdefinierte Kennwortextraktionsregeln hinzu.
- Klicken Sie unter Benutzerdefinierte Regeln zum Extrahieren von Kennwörternauf Hinzufügen , um Regeln zu definieren, die Cloud-E-Mail- und Zusammenarbeitsschutz zum Extrahieren von Passwörtern aus einer E-Mail verwenden soll.
- Verwenden Sie im Fenster Benutzerdefinierte Kennwortextraktionsregeln hinzufügen reguläre Ausdrücke, um die folgenden Parameter anzugeben:
Hinweis
Stellen Sie sicher, dass die regulären Ausdrücke den in Perl Compatible Regular Expressions (PCRE) definierten Ausdrucksformaten entsprechen. Weitere Informationen zu PCRE finden Sie auf der folgenden Website: http://www.pcre.org/.-
Vorhergehender Text: Der Text, der einem Kennwort in einer E-Mail vorangestellt ist.
-
Kennwort: Das Kennwort in einer E-Mail.
-
Nachfolgender Text: Der Text, der einem Kennwort in einer E-Mail folgt.
Hier ist ein Beispiel für eine Regel zur Passwortextraktion.ParameterWertBeschreibungVorhergehender TextPassword is:\s{1,}Dieser Regex ist darauf ausgelegt, ein bestimmtes Label gefolgt von einem Leerzeichen zu erkennen.-
Password is:: Entspricht genau den Zeichen "Password is:" (Groß-/Kleinschreibung beachten).
-
\s: Entspricht jedem Leerzeichen (Leerzeichen, Tabulator, Zeilenumbruch).
-
{1,}: Ein Quantor, der "eins oder mehr" bedeutet. Er stellt sicher, dass nach dem Doppelpunkt mindestens ein Leerzeichen vorhanden ist.
Kennwort[A-Za-z0-9@#%$^&*]{2,128}Dies ist eine Zeichenklasse, die häufig zur Überprüfung der Kennwortkomplexität verwendet wird.-
[A-Za-z0-9@#%$^&*]: Ein Zeichensatz, der mit jedem einzelnen Zeichen innerhalb der Klammern übereinstimmt, wobei
-
A-Z, a-z, 0-9: Entspricht jedem Großbuchstaben, Kleinbuchstaben oder Ziffer.
-
@#%$^&*: Entspricht diesen speziellen Sonderzeichen.
-
-
{2,128}: Ein Quantifizierer, der die Länge angibt. Die gesamte Zeichenfolge muss zwischen 2 und 128 Zeichen lang sein.
Nachfolgender Text===[0-9]{2,3}Dies entspricht einem bestimmten Präfix, gefolgt von einer kurzen numerischen Sequenz.-
===: Entspricht drei buchstäblichen Gleichheitszeichen.
-
[0-9]: Entspricht jeder einzelnen Ziffer von 0 bis 9.
-
{2,3}: Ein Quantor, der "zwei oder drei" bedeutet. Dies entspricht einer 2-stelligen Zahl (zum Beispiel ===10) oder einer 3-stelligen Zahl (zum Beispiel ===100).
-
- Optional können Sie die Groß-/Kleinschreibung für Regeln festlegen.
- Geben Sie Testdaten an.Geben Sie den E-Mail-Inhalt ein, mit dem die Regel übereinstimmen soll.
- Klicken Sie auf Testen, um zu überprüfen, ob die Regel mit den Testdaten übereinstimmen kann.Das Testergebnis hebt das extrahierte Kennwort hervor.
- Klicken Sie auf Speichern.
- Klicken Sie auf Bearbeiten, um eine benutzerdefinierte Kennwortextraktionsregel zu ändern.
- Klicken Sie auf Löschen, um eine oder mehrere benutzerdefinierte Kennwortextraktionsregeln zu löschen.