Suchen und löschen Sie Phishing-E-Mails

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Das Löschen von Phishing-E-Mails kann dazu beitragen, das Risiko eines bestimmten Angriffs in einer Organisation zu reduzieren. Sie können Phishing-E-Mails auf Ihrem E-Mail-Server verwalten, indem Sie sie durchsuchen, Genehmigungen erteilen und löschen.

    Vorbereitungen

    Erforderliche Rollen: sn_sec_cmn.cap_email_read

    Sie können bestimmen, wie viele Anwender von einem Phishing-Angriff betroffen waren, indem Sie einen E-Mail-Datensatz abfragen, der einem Security Incident zugeordnet ist.

    Unterstützte Software:
    • Microsoft ®Exchange Server 2010

    Einschränkung: Beim Durchsuchen des Textkörpers von E-Mails können Sie maximal 1.500 Postfächer durchsuchen.

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Funktion wird von verwendet Integration von Security Operations – Flow für E-Mail-Suche und -Löschung Um eine Abfrage für Ihren E-Mail-Server auszuführen. Abhängig von den von Ihnen ausgewählten Suchkriterien identifiziert die Suche alle E-Mails innerhalb eines Phishing-Angriffs und gibt die Gesamtzahl der betroffenen E-Mails oder Details aus den betroffenen E-Mails zurück.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Offene Incidents anzeigenan.
    2. Wählen Sie einen Security Incident aus.
    3. Wenn E-Mail-Suche Die zugehörige Liste ist nicht sichtbar. Klicken Sie auf Alle Zugehörigen Links Anzeigen Zugehöriger Link.
    4. Klicken Sie auf E-Mail-Suche Zugehörige Liste.
      Zugehörige Liste „E-Mail-Suche“
    5. Klicken Sie auf Neu.
    6. Füllen Sie die Felder entsprechend aus.
      Feld Beschreibung
      Name Name der Suchabfrage
      Abfrage von Kriterium Eine Vorschau der Abfrage, die auf dem E-Mail-Server ausgeführt wird. Wird aus allen zugehörigen aktiven Suchkriteriendatensätzen generiert.
      Beschreibung Beschreiben Sie, wonach die Suchabfrage sucht.
    7. Klicken Sie mit der rechten Maustaste in die Formularkopfzeile, und wählen Sie Speichern aus.
      Zugehörige Liste „E-Mail-Suchkriterien“
    8. Klicken Sie auf E-Mail-Suchkriterien Registerkarte und klicken Sie auf Neu .
    9. Füllen Sie die Felder entsprechend aus, oder bearbeiten Sie sie.
      Feld Beschreibung
      E-Mail-Suche Zeigt den Namen der E-Mail-Suche an. Sie können sie bei Bedarf ändern.
      Suchfeld

      Feld, das auf dem E-Mail-Server gesucht werden soll.

      Das Suchfeld hat die folgenden Auswahlmöglichkeiten:

      Betreff
      Dieses Kriterium sucht nach E-Mails, die den in angegebenen Betreffzeilentext enthalten Suchtext Feld. Für E-Mails, die diese Suchkriterien erfüllen, werden die Gesamtzahl der Phishing-E-Mails und die Details jeder E-Mail zurückgegeben, einschließlich Empfangsdatum der E-Mail, Lesestatus der E-Mail, Empfänger und Nachrichten-ID.
      Von
      Dieses Kriterium sucht nach E-Mails, die die vollständige E-Mail-Adresse des Absenders (z. B. jane.doe@abc.com) enthalten, die in angegeben ist Suchtext Feld. Für E-Mails, die diese Suchkriterien erfüllen, werden die Gesamtzahl der Phishing-E-Mails und die Details jeder E-Mail zurückgegeben, einschließlich Empfangsdatum der E-Mail, Lesestatus der E-Mail, Empfänger und Nachrichten-ID.
      Hinweis:
      Sie können nicht verwenden Von Und Empfänger Felder in derselben Abfrage.
      Empfänger
      Dieses Kriterium sucht nach E-Mails, die die vollständige E-Mail-Adresse des Empfängers (z. B. john.doe@abc.com) enthalten, die in angegeben ist Suchtext Feld. Außerdem wird in den Feldern „an“, „CC“ und „Bcc“ nach E-Mails gesucht. Für E-Mails, die diese Suchkriterien erfüllen, werden die Gesamtzahl der Phishing-E-Mails und die Details jeder E-Mail zurückgegeben, einschließlich Empfangsdatum der E-Mail, Lesestatus der E-Mail, Empfänger und Nachrichten-ID.
      Hinweis:
      Sie können nicht verwenden Von Und Empfänger Felder in derselben Abfrage.
      Textkörper
      Dieses Kriterium sucht nach E-Mails, die den in angegebenen Textkörper enthalten Suchtext Feld. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Hinweis:
      Beim Durchsuchen des Textkörpers von E-Mails können Sie maximal 1.500 Postfächer durchsuchen.
      Cc:
      Dieses Kriterium sucht nach E-Mails, die die vollständige CC-E-Mail-Adresse (z. B. jane.doe@abc.com) enthalten, die in angegeben ist Suchtext Feld. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Bcc:
      Dieses Kriterium sucht nach E-Mails, die die vollständige Bcc-E-Mail-Adresse (z. B. jane.doe@abc.com) enthalten, die in angegeben ist Suchtext Feld. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Anhang
      Dieses Kriterium sucht nach E-Mails, die entweder den Namen der Anhangsdatei oder den in angegebenen Anhangsinhalt enthalten Suchtext Feld. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Hinweis:
      Beim Durchsuchen der Anhangsinhalte werden nur nur nur-Text-Anhänge unterstützt.
      Aufbewahrungsrichtlinie
      Dieses Kriterium sucht nach E-Mails, die Aufbewahrungsrichtliniennummern enthalten, die in angegeben sind Suchtext Feld. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um diese E-Mail-Suchabfrage zu aktivieren.
      Operator Mögliche Werte sind UND UND ODER. Sie können definieren, wie Suchkriterien kombiniert werden, um sie auf dem E-Mail-Server auszuführen.
      Reihenfolge Die Reihenfolge, in der die Suchabfrage aus den Suchkriterien erstellt wird.
      Suchtext Der Text, nach dem gesucht werden soll. Einfache Anführungszeichen, doppelte Anführungszeichen und Doppelpunkte werden nicht unterstützt.
    10. Klicken Sie auf Absenden.
    11. Wiederholen Sie den Vorgang nach Bedarf, um zusätzliche Suchkriterien zu definieren.
    12. Sie können die Ergebnisse der Suche anzeigen, indem Sie auf klicken E-Mail-Suchergebnisse Registerkarte.
      E-Mail Suchergebnisse
      Jede Zeile des Formulars „E-Mail-Suchergebniseinträge“ stellt eine separate E-Mail dar.
    13. Nachdem Sie einen Suchkriteriendatensatz erstellt haben, werden im Formular „E-Mail-Suche“ zwei Schaltflächen angezeigt: Aus E-Mail-Server(n) löschen Und E-Mail-Server suchen .
      E-Mail-Suche nach Phishing-Bedrohungen
    14. Um auf dem ausgewählten Server nach E-Mails zu suchen, die die von Ihnen definierten Suchkriterien erfüllen, klicken Sie auf E-Mail-Server suchen .