Investigation sur les menaces - Évaluation des e-mails

Vues :

Cette fonctionnalité nécessite une licence spéciale.

Conditions préalables à l'évaluation des e-mails :

Configurez le provisionnement d'Exchange Online dans Cloud App Security.
Activez la stratégie de protection contre les menaces avancées pour Exchange Online dans Cloud App Security.
Activez la collecte des métadonnées des e-mails sur la console Web Worry-Free Services.

Pour plus d’informations, voir Activation de la collecte des métadonnées des e-mails.
Configurez votre compte Exchange Online dans Outlook.

Accédez à DÉTECTION ET RÉPONSE → Investigation des menaces.
Cliquez sur E-mails.
Choisissez un type d'évaluation.
- Rapide : spécifiez les adresses e-mail de l'expéditeur, les valeurs de hachage de fichier ou les URL, puis cliquez sur Évaluer l'effet.
  
  Passez à l'étape des résultats.
- Avancé : l'évaluation avancée vous permet de spécifier des critères complexes. Vous pouvez également enregistrer vos critères pour les investigations ultérieures.
Spécifiez la période de données de l'investigation.
Sélectionnez l'une des options suivantes :
- Faire correspondre N'IMPORTE QUEL critère : rechercher les objets correspondant à l'un des critères spécifiés
- Faire correspondre TOUS les critères : rechercher les objets correspondant à tous les critères spécifiés
Cliquez sur Nouveaux critères, sélectionnez un type de critères et spécifiez des informations valides.

Pour enregistrer vos critères en vue d'investigations ultérieures, cliquez sur .
(Facultatif) Pour charger des critères personnalisés existants, cliquez sur Critères enregistrés.
1. Sélectionnez les critères à charger.
2. Cliquez sur Appliquer les critères.
Cliquez sur Évaluer l'effet.

La section Messages correspondants s'affiche. Veuillez attendre la fin de l'exécution de l'investigation.
Vérifiez les résultats dans la section Messages correspondants.

Cliquez sur dans la colonne Détails pour afficher plus d'informations.