透過附件密碼猜測,雲端電子郵件和協作保護 會嘗試在電子郵件內容(主題、正文和附件名稱)中尋找密碼,以訪問受密碼保護的附件,從而能夠檢測這些文件中的任何惡意載荷。
附件密碼猜測僅在您開啟惡意程式掃描過濾器或沙箱過濾器後可用。此功能支援以下服務、附件檔案類型和電子郵件語言。
|
服務
|
附件檔案類型
|
電子郵件語言
|
||
|
|
|
步驟
- 在 雲端電子郵件和協作保護 中,依次選擇 。
- 開啟Enable Attachment Password Guessing。雲端電子郵件和協作保護 使用預定義和用戶定義的密碼提取規則從電子郵件中提取密碼。
- 新增使用者自訂的密碼提取規則。
- 在Custom Password Extraction Rules下,點選新增以定義您希望雲端電子郵件和協作保護用來從電子郵件中提取密碼的規則。
- 在Add Custom Password Extraction Rule畫面上,使用正則表達式來指定以下參數:
注意
請確保正規表示式遵循 Perl 相容正規表示式 (PCRE) 定義的表示式格式。欲了解有關 PCRE 的詳細資訊,請造訪以下網站:http://www.pcre.org/。-
Preceding Text:電子郵件中密碼前的文字。
-
密碼:電子郵件中的密碼。
-
Subsequent Text:電子郵件中密碼後的文字。
以下是密碼提取規則的範例。參數值描述Preceding TextPassword is:\s{1,}此正則表達式旨在匹配特定標籤後的空白。-
Password is::完全匹配字元 "Password is:"(區分大小寫)。
-
\s:匹配任何空白字元(空格、製表符、換行符)。
-
{1,}:一個或多個的量詞。它確保冒號後至少有一個空格。
密碼[A-Za-z0-9@#%$^&*]{2,128}這是常用於驗證密碼複雜度的字符類別。-
[A-Za-z0-9@#%$^&*]:一個字元集,匹配括號內包含的任何單一字元,其中
-
A-Z, a-z, 0-9:匹配任何大寫字母、小寫字母或數字。
-
@#%$^&*: 匹配這些特定的特殊字符。
-
-
{2,128}:指定長度的量詞。整個字串必須介於 2 到 128 個字元之間。
Subsequent Text===[0-9]{2,3}這符合特定的前綴,後接一段短的數字序列。-
===:符合三個等號。
-
[0-9]:匹配任何單一數字,範圍從 0 到 9。
-
{2,3}:一個表示「二或三」的量詞。這可以匹配一個兩位數字(例如,===10)或一個三位數字(例如,===100)。
-
- 可選擇使規則區分大小寫。
- 指定「Test Data」。輸入您期望規則匹配的電子郵件內容。
- 點選Test以驗證規則是否能匹配測試資料。Test Result 突顯了提取的密碼。
- 點選儲存。
- 點選編輯以更改自訂密碼提取規則。
- 點選刪除以刪除一個或多個自訂密碼提取規則。