Création d'une évaluation avancée des e-mails avec des critères définis par l'utilisateur

Vues :

Les évaluations avancées des e-mails sont associées à sept types de critères pour une période de données allant jusqu'aux 60 derniers jours.

Cliquez sur Detection & Response → Évaluations.
Développez la section Créer une évaluation, et sélectionnez Avancée et Courriers électroniques.
Pour définir des critères manuellement, sélectionnez Défini par l'utilisateur.

Pour consulter les critères OpenIOC, rendez-vous sur Création d'une évaluation avancée des e-mails avec des critères OpenIOC.
Saisissez un nom de tâche ou utilisez le nom de tâche généré.
Cliquez sur Critères enregistrés, sélectionnez un critère défini dans la liste, puis cliquez sur Appliquer les critères (facultatif).

Remarque

L'application de critères enregistrés écrase tous les critères déjà spécifiés.

Configurez jusqu'à dix critères d'évaluation.

Vous pouvez utiliser les types de critères énumérés dans le tableau ci-dessous.

Catégorie	Type de critère
Informations sur le courrier électronique	Adresse électronique de l'expéditeur
	Adresse IP ou domaine du serveur de messagerie de l'expéditeur
	Adresse électronique du destinataire
	Objet du message
Fichiers joints	Nom du fichier joint
	Valeur de hachage SHA-1 du fichier joint
	Extension du fichier
Liens incorporés	URL incorporée

Sélectionnez la période de données.
- 7 derniers jours
- 14 derniers jours
- 30 derniers jours (par défaut)
Cliquez sur Sélectionner des clients, puis choisissez les clients à inclure dans l'évaluation.

Seuls les clients disposant de licences EDR ou XDR peuvent être sélectionnés.
Cliquez sur pour enregistrer vos critères (facultatif).
Puis, cliquez sur Évaluer l'effet.

Vous pouvez surveiller l'état de la tâche d'évaluation dans Administration → Journaux d'administration.