Investigação de Ameaça - Avaliação de E-mail

Exibições:

Este recurso requer licenciamento especial.

Pré-requisitos da Avaliação de E-mail:

Configurar o provisionamento do Exchange Online no Cloud App Security.
Ativar a diretiva do Advanced Threat Protection para Exchange Online no Cloud App Security.
Ativar a coleta de metadados de e-mail no console da web do Worry-Free Services.

Para obter mais informações, consulte Ativando coleta de metadados de e-mail.
Configure sua conta do Exchange Online no Outlook.

Acesse DETECÇÃO E RESPOSTA → Investigação de Ameaça.
Clique em E-mails.
Escolha um tipo de avaliação.
- Rápida: especifique os endereços de e-mail do remetente ou valores hash do arquivo e clique em Avaliar impacto.
  
  Pule para a etapa de resultados.
- Avançada: a Avaliação Avançada permite especificar critérios complexos. Também é possível salvar seus critérios para investigações futuras.
Especifique o período de dados da investigação.
Selecione uma das seguintes opções:
- Correspondência com QUALQUER critério: localiza objetos correspondentes a qualquer um dos critérios especificados
- Correspondência com TODOS os critérios: localiza objetos correspondentes a todos os critérios especificados
Clique em Novo critério, selecione um tipo de critério e especifique informações válidas.

Para salvar seus critérios para investigações futuras, clique em .
(Opcional) Para carregar critérios personalizados, clique em Critérios salvos.
1. Selecione os critérios a serem carregados.
2. Clique em Aplicar critérios.
Clique em Avaliar impacto.

A seção de Mensagens Correspondentes é mostrada. Reserve algum tempo para a investigação ser executada.
Verifique os resultados na seção Mensagens Correspondentes.

Clique em na seção Detalhes para exibir mais informações.