Les investigations sur les menaces peuvent mettre en corrélation des informations
provenant d'Endpoint Sensor, de Cloud App Security et d'Active Directory pour afficher
des informations sur les attaques concernant un endpoint, un compte utilisateur et
d'éventuels vecteurs d'attaque par e-mail sur l'ensemble de votre réseau.
RemarqueVous devez configurer correctement Cloud App Security pour pouvoir corréler les informations
sur les e-mails.
|
Le volet E-mail affiche des informations sur les e-mails sélectionnés associés à la chaîne d'analyse
et fournit des détails supplémentaires sur les utilisateurs de votre entreprise.
Le tableau suivant met en évidence certaines données corrélées.
Données
|
Description
|
Destinataires
|
Cliquez pour afficher une liste de tous les destinataires ayant reçu l'e-mail
|
Pièces jointes
|
Cliquez pour afficher une liste de tous les fichiers joints à l'e-mail
|
URL incorporées
|
Cliquez pour afficher une liste de toutes les URL incorporées dans le corps de l'e-mail
|