分析詳情頁面為管理員提供每封被報告電子郵件的全面視圖。從預覽訊息和檢視其分類(如網路釣魚、垃圾郵件或已標記)到識別主要可疑指標,管理員可以評估安全威脅的性質。此畫面還能針對類似的歷史電子郵件進行有針對性的緩解,並提供補救和預防措施以封鎖未來的威脅。透過使用此畫面,安全團隊可以更有效地回應用戶報告的威脅,減少手動工作,並加強整個組織的保護。
了解更多關於使用用戶回報電子郵件分析和回應功能的最佳實踐。
|
電子郵件預覽
|
預覽已報告的電子郵件以檢查其基本詳細資訊、附件和正文內容。
-
在報告的電子郵件主旨行旁邊點擊「View email」
-
在「Email details」畫面中,檢視關鍵資訊,包括寄件者、收件者、報告者、訊息 ID 和附件名稱。
附件清單僅顯示前 10 個附件。
-
使用「HTML」或「純文字」標籤以您偏好的格式查看電子郵件正文。
|
|
分析結果
|
查看已報告電子郵件的分析結果,包括其分類(網路釣魚、垃圾郵件或已標記)、可疑特徵摘要,以及分析過程中的主要可疑指標。
|
|
自動威脅清除
|
查看根據在報告的電子郵件中發現的共同指標而被識別為具有類似威脅或風險的歷史電子郵件。
根據您在 電子郵件報告 中設定的配置,系統可以自動執行安全操作或允許手動控制
-
自動化操作
系統會自動對識別出的電子郵件採取行動,將垃圾郵件移至垃圾郵件資料夾或隔離網路釣魚電子郵件。
在「結果」下點擊「詳細資訊」以查看緩解日誌,並點擊「受影響的使用者」下的數字以查看其他收到該電子郵件的人。
-
手動操作
系統列出已識別的電子郵件,包含基本詳細資訊和建議的操作。您可以單獨或批量應用操作。
緩解後,點擊「結果」下的「詳細資訊」以查看緩解日誌,並點擊「受影響的使用者」下的數字以查看其他收到該電子郵件的人。
進度條顯示即時狀態更新。
要為受影響的用戶啟動網路釣魚模擬,請點擊每個項目末尾的三點選單,然後選擇「Create Security Awareness Training」,接著按照指示進行操作。
|
|
補救與預防
|
根據您在 電子郵件報告中的配置,查看系統自動執行或提供手動控制的修復和預防措施。
-
自動化操作
系統自動豐富相關情報的關聯規則,以封鎖類似的網路釣魚威脅,並更新垃圾郵件防護病毒碼以攔截相關的不需要訊息。當政策中啟用了相關情報和高級垃圾郵件保護時,這些增強功能會自動應用,增強檢測覆蓋範圍並減少手動工作。
進度條顯示即時狀態更新。
-
手動操作
系統會從報告的電子郵件中識別出最相關的對象,例如發件人地址、發件人域名、URL 或 URL 域名,並允許您將其添加到由 Correlated Intelligence
管理的監控列表中。
一旦添加後,將自動為物件類型生成名稱為 「Monitored <object type> from User-Reported Emails」的偵測信號。這些信號有助於系統生成的關聯規則 「User-Report Driven Threat Detection」,以協助偵測包含相同監控物件的其他電子郵件。有關關聯規則和偵測信號如何運作的詳細資訊,請參閱 查看關聯規則和檢測信號。 若要管理這些偵測信號,請前往,並在「Detection Signals」標籤中找到它們。您可以在分析詳細資訊畫面中找到所有您添加的物件。
為了防止未來的風險,請前往您的「Advance Threat Protection」政策設定,並在「Correlated Intelligence」下新增「User-Report Driven Threat Detection」作為自訂規則。
|
