由於BEC攻擊針對公司高層等高知名度用戶,雲端電子郵件和協作保護 允許您添加可能被冒充的高知名度用戶以進行檢測和分類。
指定高知名度用戶的電子郵件顯示名稱和可選的電子郵件地址,這些用戶可能經常被冒充。雲端電子郵件和協作保護 使用高知名度用戶列表進行以下操作:
-
檢查聲稱來自這些用戶的傳入電子郵件訊息,應用欺詐檢查標準以識別偽造訊息,並在檢測到BEC攻擊時使您能夠採取行動。
-
允許您在外部發件人的顯示名稱與列表匹配時直接採取行動。
 |
重要High Profile Users 適用於 雲端電子郵件和協作保護 使用的所有 BEC 偵測技術。不過,如果您想使用寫作風格分析來識別可能的 BEC 攻擊,您必須指定高級用戶的電子郵件地址。
|
作為全域設定,指定的高級用戶適用於所有已啟動高級垃圾郵件保護的電子郵件服務政策,即 Exchange Online 或 Gmail,用於 BEC 檢測。詳情請參閱
配置高級垃圾郵件保護。
 |
注意雲端電子郵件和協作保護 支援配置高級用戶例外清單,即使發件人的顯示名稱與高級用戶清單匹配,也會跳過對 BEC 的掃描。詳情請參閱 配置高級用戶例外清單。
|
步驟
- 在 雲端電子郵件和協作保護 中,前往 並點選 High Profile Users。
- 執行以下任務:
-
指定個別使用者或從群組中選擇使用者作為高風險使用者。
注意
最多可新增 1,000 位使用者。新增的使用者適用於所有組織的政策。-
點選 ,從出現的列表中選擇一個組織,在出現的Add High Profile User畫面上指定用戶的名字、(可選)中間名、姓氏和(可選)電子郵件地址,然後點選儲存。
注意
要對高級用戶應用寫作風格分析,請確保輸入用戶的有效公司電子郵件地址。 -
點選 ,從出現的清單中選擇一個組織,然後在出現的 Add High Profile Users from Organization 畫面中,從該組織下的一個或多個群組中選擇使用者,然後點選 儲存。
-
-
從高級用戶列表中移除一個或多個用戶。
-
選擇一位或多位使用者,然後點選刪除。
-
點選確定。
-
-
批量將個別用戶匯入為高級用戶。
-
建立一個
.csv檔案來指定要匯入的使用者。注意
在前四列中添加每位使用者的名字、中間名、姓氏和電子郵件地址。雲端電子郵件和協作保護 將從第二行檢查使用者資訊。名字和姓氏是必填的,電子郵件地址必須有效且屬於您公司,包含已在 High Profile Users 畫面上添加的使用者在內,總使用者數量不能超過 1,000。 -
點選匯入,選擇已建立的
.csv檔案,然後點選匯入。
-
-
匯出所有或選定的高階用戶。
-
點選 以將列表中指定的所有使用者匯出為
.csv檔案。 -
選取清單中指定的一些使用者,然後點選將其匯出為
.csv檔案。
-
-
- 在 High Profile Users 畫面上,查看 Writing Style Training Status 下高級用戶的寫作風格訓練進度。如果在任何進階安全威脅防護政策中未啟動寫作風格分析,Writing style analysis not enabled 將顯示。寫作風格訓練僅適用於 Gmail 和 Exchange Online(非內嵌模式)。
- 點選確定。