Rechercher et supprimer les e-mails d’hameçonnage

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • La suppression des e-mails d’hameçonnage peut aider à réduire l’exposition à une attaque spécifique au sein d’une organisation. Vous pouvez gérer les e-mails d’hameçonnage sur votre serveur de messagerie en les recherchant, en accordant des approbations et en les supprimant.

    Avant de commencer

    Rôles requis : sn_sec_cmn.cap_email_read

    Vous pouvez déterminer combien d’utilisateurs ont été ciblés par une attaque de hameçonnage en interrogeant un enregistrement d’e-mail associé à un incident de sécurité.

    Logiciels pris en charge :
    • Microsoft® Exchange Server 2010

    Limitation : lorsque vous effectuez une recherche dans le corps des e-mails, vous pouvez rechercher un maximum de 1 500 boîtes aux lettres.

    Pourquoi et quand exécuter cette tâche

    Cette fonctionnalité permet d’exécuter Security Operations Integration - Workflow de recherche et de suppression d’e-mail une requête sur votre serveur de messagerie. En fonction des critères de recherche que vous sélectionnez, la recherche identifie tous les e-mails contenus dans une attaque de phishing et renvoie le nombre total d’e-mails affectés ou des détails sur les e-mails affectés.

    Procédure

    1. Accédez à la Tout > Incident de sécurité > Afficher les incidents ouverts.
    2. Choisissez un incident de sécurité.
    3. Si la liste connexe Recherche d’e-mail n’est pas visible, cliquez sur le lien connexe Afficher tous les liens connexes .
    4. Cliquez sur la liste connexe Recherche d’e-mail .
      Liste connexe de recherche d’e-mails
    5. Cliquez sur Nouveau.
    6. Renseignez les champs comme il convient.
      Champ Description
      Nom Nom de la requête de recherche
      Requête à partir de critères Un aperçu de l’exécution de la requête sur le serveur de messagerie. Générée à partir de tous les enregistrements de critères de recherche actifs associés.
      Description Décrivez ce que la requête de recherche recherche.
    7. Faites un clic droit dans l'en-tête du formulaire et sélectionnez Enregistrer.
      Liste connexe Critères de recherche d’e-mail
    8. Cliquez sur l’onglet Critères de recherche d’e-mail , puis sur Nouveau.
    9. Renseignez ou modifiez les champs selon vos besoins.
      Champ Description
      Recherche d'e-mail Affiche le nom de la recherche d’e-mails. Vous pouvez le modifier si nécessaire.
      Champ de recherche

      Champ à rechercher dans le serveur de messagerie.

      Le champ de recherche comporte les choix suivants :

      Objet
      Ce critère recherche les e-mails qui contiennent le texte de ligne d’objet spécifié dans le champ Texte de recherche . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage et les détails de chaque e-mail, y compris la date de réception de l’e-mail, l’état de lecture de l’e-mail, le destinataire et l’ID du message, sont renvoyés.
      De
      Ce critère recherche les e-mails qui contiennent l’adresse e-mail complète de l’expéditeur (par exemple, jane.doe@abc.com) spécifiée dans le champ de texte Rechercher . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage et les détails de chaque e-mail, y compris la date de réception de l’e-mail, l’état de lecture de l’e-mail, le destinataire et l’ID du message, sont renvoyés.
      Remarque :
      Vous ne pouvez pas utiliser les champs De et Destinataire dans la même requête.
      Destinataire
      Ce critère recherche les e-mails qui contiennent l’adresse e-mail complète du destinataire (par exemple, john.doe@abc.com) spécifiée dans le champ de texte Rechercher . Il recherche également les e-mails dans les champs À, Cc et Cci. Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage et les détails de chaque e-mail, y compris la date de réception de l’e-mail, l’état de lecture de l’e-mail, le destinataire et l’ID du message, sont renvoyés.
      Remarque :
      Vous ne pouvez pas utiliser les champs De et Destinataire dans la même requête.
      Corps
      Ce critère recherche les e-mails qui contiennent le corps du texte spécifié dans le champ Texte de recherche . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage est renvoyé.
      Remarque :
      Lorsque vous effectuez une recherche dans le corps des e-mails, vous pouvez rechercher un maximum de 1 500 boîtes aux lettres.
      Cc :
      Ce critère recherche les e-mails qui contiennent l’adresse e-mail complète Cc (ex : jane.doe@abc.com) spécifiée dans le champ de texte Rechercher . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage est renvoyé.
      Bcc:
      Ce critère recherche les e-mails qui contiennent l’adresse e-mail complète Cci (ex : jane.doe@abc.com) spécifiée dans le champ de texte Rechercher . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage est renvoyé.
      Pièce jointe
      Ce critère recherche les e-mails qui contiennent soit le nom de fichier de pièce jointe, soit le contenu de la pièce jointe spécifié dans le champ de texte Rechercher . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage est renvoyé.
      Remarque :
      Seules les pièces jointes en texte brut sont prises en charge pour rechercher le contenu des pièces jointes.
      Politique de rétention
      Ce critère recherche les e-mails qui contiennent des numéros de politique de conservation spécifiés dans le champ de texte Rechercher . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage est renvoyé.
      Actif Cochez cette case pour activer cette requête de recherche d’e-mail.
      Opérateur Les valeurs possibles sont ET et OU. Vous pouvez définir comment les critères de recherche sont combinés pour s’exécuter dans le serveur de messagerie.
      Ordre Ordre dans lequel la requête de recherche est créée à partir des critères de recherche.
      Texte de recherche Texte à rechercher. Les guillemets simples, les guillemets doubles et les deux-points ne sont pas pris en charge.
    10. Cliquez sur Envoyer.
    11. Répétez l’opération au besoin pour définir d’autres critères de recherche.
    12. Vous pouvez afficher les résultats de la recherche en cliquant sur l’onglet Résultats de recherche d’e-mail .
      Résultats de recherche d'e-mails
      Chaque ligne du formulaire Entrées des résultats de recherche d’e-mail représente un e-mail distinct.
    13. Une fois que vous avez créé un enregistrement de critères de recherche, deux boutons apparaissent dans le formulaire Recherche d’e-mails : Supprimer des serveurs de messagerie et Rechercher sur les serveurs de messagerie.
      Recherche d’e-mails de menaces d’hameçonnage
    14. Pour rechercher dans le serveur sélectionné des e-mails qui répondent aux critères de recherche que vous avez définis, cliquez sur Rechercher sur le(s) serveur(s) de messagerie.