針對特定的 Exchange Online 郵箱進行攻擊模擬,以驗證電子郵件感測器解決方案並了解相關 Trend Vision One 功能的價值,包括 XDR 和網路風險暴露管理能力。

如果您尚未啟動電子郵件感測器,但對其在 XDR 安全威脅調查和網路風險暴露管理中的功能和價值感興趣,電子郵件和協作安全提供了一種快速簡便的方法,可以在您少數的 Exchange Online 郵箱上模擬和驗證該解決方案。
測試驅動會將偽造、網路釣魚、帳戶接管、中間人攻擊等類型的樣本電子郵件導入目標郵箱,讓您可以在相關應用程式中查看檢測結果,包括工作台、觀察到的攻擊技術、搜尋、操作資訊中心、攻擊面發現和高層資訊中心。
以下步驟詳細說明如何執行電子郵件感測器測試。

步驟

  1. 前往 Email and Collaboration SecurityEmail and Collaboration Sensor,並點擊 Email Test Drive
  2. 在電子郵件測試駕駛登陸頁面,點擊Start Test DriveXDR for Email下方。
    如果您已經是雲端電子郵件和協作保護的客戶,並且在 組織管理 中配置了多個組織,請選擇您想要進行測試的組織。
  3. 在出現的 Email Sensor Test Drive 標籤中,配置以下設置以對指定的電子郵件帳戶運行電子郵件傳感器測試。
    1. 點擊 授與權限 以授予雲端電子郵件和協作保護訪問所有郵箱及電子郵件帳戶活動資料的權限。
      如果出現提示,請指定您的 Microsoft 365 全域管理員憑證以登入,然後點擊 接受 以授予必要的權限。
    2. 指定您組織中發件人和收件人的電子郵件地址,以從趨勢科技自動生成的郵箱中獲取範本電子郵件(email_simulator@<your domain> 作為測試帳戶),模擬各種現實世界的攻擊場景。
      電子郵件和協作安全提供四種類型的範本電子郵件,這些電子郵件會被導入到內部收件人的收件匣和內部發件人的已發送郵件資料夾。要查看這些電子郵件的標題,請在Run the test drive下點擊View the sample email list
      注意
      注意
      電子郵件感測器將在提供的電子郵件帳戶上啟用,並分配所需的積分。欲了解有關電子郵件感測器如何消耗Trend Vision One積分的更多資訊,請參見電子郵件與協作安全的信用要求
      由於接收了攻擊模擬電子郵件,指定的發件人和收件人將在資產風險暴露管理中被分配更高的資產重要性,以計算資產風險分數。欲了解有關資產重要性的詳細資訊,請參見資產重要性
    3. 點擊 Start Test Drive.
  4. 查看測試駕駛資訊,並等待過程完成。
    您可以在測試驅動期間及之後執行以下操作,狀態為Completed
    • Discover How Email Sensor Helps: 點擊右上角的按鈕以查看電子郵件感測器的偵測和回應資料如何與 XDR Threat Investigation 中的跨層安全威脅偵測相關聯並貢獻,以及對您在 Cyber Risk Exposure Management 的組織攻擊面有全面的了解。
      測試驅動完成後,請在Discover How Email Sensor Helps對話框中點擊Go to App以查看每個相關應用程式的結果。
    • Extend Email Sensor on More Users:該按鈕提供了一種快速簡便的方法,可以在您的組織中部署電子郵件感測器,而無需前往Sensor Management畫面,如果您對電子郵件感測器的功能感到滿意並希望將其應用於更多電子郵件帳戶。
      1. 點擊 Extend Email Sensor on More Users.
        電子郵件和協作安全將為您同步您組織中的所有用戶,以便您選擇要啟用電子郵件感測器的電子郵件帳戶。
      2. 點擊 Yes, Sync All Users,並等待同步完成。
      3. 點擊 Manage Sensor Detection 並選擇您想要報告活動資料的帳戶或群組 Trend Vision One
    • New Test Drive: 執行新的電子郵件感測器測試。您可以選擇指定新的內部發件人和收件人以驗證電子郵件感測器。