Ansichten:

Zielen Sie auf bestimmte Exchange Online-Postfächer ab und simulieren Sie Angriffe darauf, um die Email Sensor-Lösung zu validieren und den Wert der zugehörigen Trend Vision One-Funktionen, einschließlich XDR- und Cyber-Risiko-Expositionsmanagement-Fähigkeiten, zu verstehen.

Wenn Sie den Email Sensor noch nicht aktiviert haben, aber an seinen Fähigkeiten und seinem Wert in Agentic SIEM & XDR und Cyber-Risiko-Expositionsmanagement interessiert sind, bietet E-Mail- und Kollaborationssicherheit eine schnelle und einfache Möglichkeit, die Lösung an einer kleinen Gruppe Ihrer Exchange Online-Postfächer zu simulieren und zu validieren.
Die Testversion importiert Beispiel-E-Mails von Spoofing, Phishing, Kontoübernahme, Angreifer-in-der-Mitte-Angriffsarten in die Zielpostfächer, sodass Sie die Erkennungsergebnisse in zugehörigen Apps wie Workbench, Beobachtete Angriffstechnik, Suche, Threat and Exposure Management, Attack Surface Discovery und Cyber Risk Overview anzeigen können.
Die folgenden Schritte beschreiben, wie man eine Testversion des Email Sensors durchführt.

Prozedur

  1. Wechseln Sie zu Email and Collaboration SecurityEmail and Collaboration Sensor, und klicken Sie auf Email Test Drive.
  2. Auf der E-Mail-Testversion-Landingpage klicken Sie auf Start Test Drive unter XDR for Email.
    Wenn Sie bereits ein Cloud-E-Mail- und Collaboration-Schutz-Kunde sind und mehr als eine Organisation in Organisationsmanagement konfiguriert haben, wählen Sie eine Organisation aus, für die Sie die Testversion ausführen möchten.
  3. Auf der Registerkarte Email Sensor Test Drive, die erscheint, konfigurieren Sie die folgenden Einstellungen, um einen Email Sensor-Testlauf auf den angegebenen E-Mail-Konten durchzuführen.
    1. Klicken Sie auf Berechtigung erteilen, um Cloud-E-Mail- und Kollaborationsschutz die Berechtigungen zu erteilen, auf alle Postfächer und die Aktivitätsdaten der E-Mail-Konten zuzugreifen.
      Falls Sie dazu aufgefordert werden, geben Sie Ihre Microsoft 365 Global-Administrator-Anmeldedaten ein, um sich anzumelden, und klicken Sie auf Annehmen, um die erforderlichen Berechtigungen zu erteilen.
    2. Geben Sie die E-Mail-Adressen eines Absenders und Empfängers aus Ihrer Organisation an, um Beispiel-E-Mails aus einem automatisch generierten Trend Micro-Postfach zu erhalten (email_simulator@<your domain> als Testkonto), die verschiedene reale Angriffsszenarien simulieren.
      E-Mail- und Kollaborationssicherheit bietet vier Arten von Beispiel-E-Mails, die in den Posteingang des internen Empfängers und den Ordner "Gesendet" des internen Absenders aufgenommen werden. Um die Titel dieser E-Mails anzuzeigen, klicken Sie auf View the sample email list unter Run the test drive.
      Hinweis
      Hinweis
      Email Sensor wird auf den bereitgestellten E-Mail-Konten mit den zugewiesenen erforderlichen Credits aktiviert. Für weitere Informationen darüber, wie der Email Sensor Trend Vision One Credits verbraucht, siehe Kreditanforderungen für E-Mail- und Zusammenarbeitssicherheit.
      Aufgrund der Verarbeitung von Angriffssimulations-E-Mails wird dem angegebenen Absender und Empfänger eine höhere Asset-Kritikalität in der Cyber-Risiko-Expositionsverwaltung für die Berechnung des Asset-Risikoscores zugewiesen. Weitere Informationen zur Kritikalität eines Assets finden Sie unter Asset-Kritikalität.
    3. Klicken Sie auf Start Test Drive.
  4. Sehen Sie sich die Testlauf-Informationen an und warten Sie, bis der Vorgang abgeschlossen ist.
    Sie können die folgenden Vorgänge während und nach der Testfahrt Abgeschlossen durchführen.
    • Discover How Email Sensor Helps: Klicken Sie auf die Schaltfläche in der oberen rechten Ecke, um zu sehen, wie die Erkennungs- und Reaktionsdaten des Email Sensors mit der bereichsübergreifenden Bedrohungserkennung in Agentic SIEM & XDR korrelieren und zu einem umfassenden Verständnis der Angriffsfläche Ihrer Organisation in Cyber Risk Exposure Management beitragen können.
      Nach Abschluss der Testfahrt klicken Sie im Dialogfeld Discover How Email Sensor Helps auf Go to App, um die Ergebnisse in jeder zugehörigen App anzuzeigen.
    • Extend Email Sensor on More Users: Die Schaltfläche bietet eine schnelle und einfache Möglichkeit, den Email Sensor in Ihrer Organisation bereitzustellen, ohne dass Sie zum Bildschirm Sensor Management wechseln müssen, wenn Sie mit den Fähigkeiten des Email Sensors zufrieden sind und den Email Sensor auf weitere E-Mail-Konten anwenden möchten.
      1. Klicken Sie auf Extend Email Sensor on More Users.
        E-Mail- und Kollaborationssicherheit wird alle Benutzer in Ihrer Organisation synchronisieren, damit Sie die E-Mail-Konten auswählen können, auf denen der Email Sensor aktiviert werden soll.
      2. Klicken Sie auf Yes, Sync All Users und warten Sie, bis die Synchronisierung abgeschlossen ist.
      3. Klicken Sie auf Manage Sensor Detection und wählen Sie die gewünschten Konten oder Gruppen aus, an die Sie Aktivitätsdaten an Trend Vision One melden möchten.
    • New Test Drive: Führen Sie eine neue Testfahrt mit dem Email Sensor durch. Sie können einen neuen internen Absender und Empfänger angeben, um den Email Sensor zu validieren.