Suchen und löschen Sie Phishing-E-Mails

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Das Löschen von Phishing-E-Mails kann dazu beitragen, das Risiko eines bestimmten Angriffs in einer Organisation zu reduzieren. Sie können Phishing-E-Mails auf Ihrem E-Mail-Server verwalten, indem Sie sie suchen, Genehmigungen erteilen und löschen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_cmn.cap_email_read

    Sie können bestimmen, wie viele Benutzer Ziel eines Phishing-Angriffs waren, indem Sie einen E-Mail-Datensatz abfragen, der einem Security Incident zugeordnet ist.

    Unterstützte Software:
    • Microsoft® Exchange Server 2010

    Einschränkung: Wenn Sie den Textkörper von E-Mails durchsuchen, können Sie maximal 1.500 Postfächer durchsuchen.

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Funktion wird von Security Operations-Integration – Workflow zum Suchen und Löschen von E-Mails verwendet, um eine Abfrage für Ihren E-Mail-Server auszuführen. Abhängig von den von Ihnen ausgewählten Suchkriterien identifiziert die Suche alle E-Mails innerhalb eines Phishing-Angriffs und gibt die Gesamtzahl der betroffenen E-Mails oder Details aus den betroffenen E-Mails zurück.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Offene Incidents anzeigenan.
    2. Wählen Sie einen Security Incident aus.
    3. Wenn die zugehörige Liste E-Mail-Suche nicht sichtbar ist, klicken Sie auf den zugehörigen Link Alle zugehörigen Links anzeigen.
    4. Klicken Sie auf die zugehörige Liste E- Mail-Suche.
      Zugehörige Liste „E-Mail-Suche“.
    5. Klicken Sie auf Neu.
    6. Füllen Sie die Felder entsprechend aus.
      Feld Beschreibung
      Name Name der Suchabfrage
      Abfrage von Kriterium Eine Vorschau der Abfrage, die auf dem E-Mail-Server ausgeführt wird. Wird aus allen zugeordneten aktiven Suchkriteriendatensätzen generiert.
      Beschreibung Beschreiben Sie, wonach die Suchabfrage sucht.
    7. Klicken Sie mit der rechten Maustaste in die Formularkopfzeile, und wählen Sie Speichern aus.
      Zugehörige Liste „E-Mail-Suchkriterien“.
    8. Klicken Sie auf die Registerkarte E- Mail -Suchkriterien und anschließend auf Neu.
    9. Füllen Sie die Felder entsprechend aus, oder bearbeiten Sie sie.
      Feld Beschreibung
      E-Mail-Suche Zeigt den Namen der E-Mail-Suche an. Sie können sie bei Bedarf ändern.
      Suchfeld

      Feld zum Suchen im E-Mail-Server.

      Das Suchfeld bietet folgende Auswahlmöglichkeiten:

      Betreff
      Mit diesem Kriterium wird nach E-Mails gesucht, die den im Feld „ Suchtext “ angegebenen Betreffzeilentext enthalten. Für E-Mails, die diese Suchkriterien erfüllen, werden die Gesamtzahl der Phishing-E-Mails und die Details jeder E-Mail, einschließlich Empfangsdatum der E-Mail, Lesestatus der E-Mail, Empfänger und Nachrichten-ID, zurückgegeben.
      Von
      Mit diesem Kriterium wird nach E-Mails gesucht, die die vollständige E-Mail-Adresse des Absenders enthalten (z. B. jane.doe@abc.com), die im Feld Suchtext angegeben ist. Für E-Mails, die diese Suchkriterien erfüllen, werden die Gesamtzahl der Phishing-E-Mails und die Details jeder E-Mail, einschließlich Empfangsdatum der E-Mail, Lesestatus der E-Mail, Empfänger und Nachrichten-ID, zurückgegeben.
      Hinweis:
      Sie können die Felder Von und Empfänger nicht in derselben Abfrage verwenden.
      Empfänger
      Mit diesem Kriterium wird nach E-Mails gesucht, die die vollständige E-Mail-Adresse des Empfängers enthalten (z. B. john.doe@abc.com), die im Feld Suchtext angegeben ist. Außerdem wird in den Feldern „An“, „Cc“ und „Bcc“ nach E-Mails gesucht. Für E-Mails, die diese Suchkriterien erfüllen, werden die Gesamtzahl der Phishing-E-Mails und die Details jeder E-Mail, einschließlich Empfangsdatum der E-Mail, Lesestatus der E-Mail, Empfänger und Nachrichten-ID, zurückgegeben.
      Hinweis:
      Sie können die Felder Von und Empfänger nicht in derselben Abfrage verwenden.
      Textkörper
      Mit diesem Kriterium wird nach E-Mails gesucht, die den im Feld Suchtext angegebenen Textkörper enthalten. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Hinweis:
      Wenn Sie den Textkörper von E-Mails durchsuchen, können Sie maximal 1.500 Postfächer durchsuchen.
      Cc:
      Mit diesem Kriterium wird nach E-Mails gesucht, die die vollständige Cc-E-Mail-Adresse enthalten (z. B. jane.doe@abc.com), die im Feld „ Suchtext “ angegeben ist. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Bcc:
      Mit diesem Kriterium wird nach E-Mails gesucht, die die vollständige Bcc-E-Mail-Adresse enthalten (z. B. jane.doe@abc.com), die im Textfeld „Suchen “ angegeben ist. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Anhang
      Mit diesem Kriterium wird nach E-Mails gesucht, die entweder den Namen der Anhangdatei oder Anhanginhalte enthalten, die im Feld „Suchtext“ angegeben sind. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Hinweis:
      Für die Suche im Anhanginhalt werden nur Nur-Text-Anhänge unterstützt.
      Aufbewahrungsrichtlinie
      Mit diesem Kriterium wird nach E-Mails gesucht, die Aufbewahrungsrichtliniennummern enthalten, die im Textfeld „Suchen “ angegeben sind. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um diese E-Mail-Suchabfrage zu aktivieren.
      Operator Mögliche Werte sind UND und ODER. Sie können definieren, wie Suchkriterien kombiniert werden, um auf dem E-Mail-Server ausgeführt zu werden.
      Bestellung Die Reihenfolge, in der die Suchabfrage aus den Suchkriterien erstellt wird.
      Suchtext Der zu suchende Text. Einfache Anführungszeichen, doppelte Anführungszeichen und Doppelpunkte werden nicht unterstützt.
    10. Klicken Sie auf Absenden.
    11. Wiederholen Sie diese Schritte nach Bedarf, um zusätzliche Suchkriterien zu definieren.
    12. Sie können die Suchergebnisse anzeigen, indem Sie auf die Registerkarte E- Mail-Suchergebnisse klicken.
      E-Mail Suchergebnisse
      Jede Zeile des Formulars „E-Mail-Suchergebniseinträge“ steht für eine separate E-Mail.
    13. Nachdem Sie einen Suchkriteriendatensatz erstellt haben, werden im Formular „E-Mail-Suche“ zwei Schaltflächen angezeigt: „Aus E-Mail-Server(n) löschen“ und „Auf E-Mail-Server(n)suchen“.
      E-Mail-Suche nach Phishing-Bedrohungen
    14. Um auf dem ausgewählten Server nach E-Mails zu suchen, die den von Ihnen definierten Suchkriterien entsprechen, klicken Sie auf Auf E-Mail-Server(n)suchen.