Rechercher et supprimer les e-mails d’hameçonnage

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • La suppression des e-mails d’hameçonnage peut aider à réduire l’exposition à une attaque spécifique au sein d’une organisation. Vous pouvez gérer les e-mails d’hameçonnage sur votre serveur de messagerie en les recherchant, en accordant des approbations et en les supprimant.

    Avant de commencer

    Rôles requis : sn_sec_cmn.cap_email_read

    Vous pouvez déterminer combien d’utilisateurs ont été ciblés par une attaque de phishing en interrogeant un enregistrement d’e-mail associé à un incident de sécurité.

    Logiciels pris en charge :
    • Microsoft® Exchange Server 2010

    Limitation : lorsque vous effectuez une recherche dans le corps des e-mails, vous pouvez rechercher un maximum de 1 500 boîtes aux lettres.

    Pourquoi et quand exécuter cette tâche

    Cette fonctionnalité est utilisée par le Security Operations Integration - Workflow de recherche et suppression d’e-mail pour exécuter une requête sur votre serveur de messagerie. Selon les critères de recherche que vous sélectionnez, la recherche identifie tous les e-mails faisant partie d’une attaque de phishing et renvoie le nombre total d’e-mails affectés ou des détails des e-mails affectés.

    Procédure

    1. Accédez à la Tous > Incident de sécurité > Afficher les incidents ouverts.
    2. Choisissez un incident de sécurité.
    3. Si la liste connexe Recherche d’e-mails n’est pas visible, cliquez sur le lien connexe Afficher tous les liens connexes .
    4. Cliquez sur la liste connexe Recherche d’e-mail .
      Liste connexe de recherche d’e-mails
    5. Cliquez sur Nouveau.
    6. Renseignez les champs comme il convient.
      Champ Description
      Nom Nom de la requête de recherche
      Requête à partir de critères Un aperçu de la requête exécutée sur le serveur de messagerie. Générée à partir de tous les enregistrements de critères de recherche actifs associés.
      Description Décrivez ce que la requête de recherche recherche.
    7. Faites un clic droit dans l'en-tête du formulaire et sélectionnez Enregistrer.
      Liste connexe Critères de recherche d’e-mail
    8. Cliquez sur l’onglet Critères de recherche d’e-mail , puis sur Nouveau.
    9. Renseignez ou modifiez les champs comme il convient.
      Champ Description
      Recherche d'e-mail Affiche le nom de la recherche d’e-mails. Vous pouvez le modifier si nécessaire.
      Champ de recherche

      Champ à rechercher dans le serveur de messagerie.

      Le champ de recherche comporte les choix suivants :

      Objet
      Ce critère recherche les e-mails qui contiennent le texte de la ligne d’objet spécifié dans le champ Texte de recherche . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage et les détails de chaque e-mail, y compris la date de réception de l’e-mail, l’état de lecture de l’e-mail, le destinataire et l’ID du message, sont renvoyés.
      De
      Ce critère recherche les e-mails qui contiennent l’adresse e-mail complète de l’expéditeur (par exemple, jane.doe@abc.com) spécifiée dans le champ de texte Rechercher . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage et les détails de chaque e-mail, y compris la date de réception de l’e-mail, l’état de lecture de l’e-mail, le destinataire et l’ID du message, sont renvoyés.
      Remarque :
      Vous ne pouvez pas utiliser les champs De et Destinataire dans la même requête.
      Destinataire
      Ce critère recherche les e-mails qui contiennent l’adresse e-mail complète du destinataire (par exemple, john.doe@abc.com) spécifiée dans le champ de texte Rechercher . Elle recherche également les e-mails dans les champs À, Cc et Cci. Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage et les détails de chaque e-mail, y compris la date de réception de l’e-mail, l’état de lecture de l’e-mail, le destinataire et l’ID du message, sont renvoyés.
      Remarque :
      Vous ne pouvez pas utiliser les champs De et Destinataire dans la même requête.
      Détails
      Ce critère recherche les e-mails qui contiennent le corps du texte spécifié dans le champ Texte de recherche . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage est renvoyé.
      Remarque :
      Lorsque vous effectuez une recherche dans le corps des e-mails, vous pouvez rechercher un maximum de 1 500 boîtes aux lettres.
      Cc :
      Ce critère recherche les e-mails qui contiennent l’adresse e-mail complète en Cc (ex : jane.doe@abc.com) spécifiée dans le champ de texte Rechercher . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage est renvoyé.
      Bcc:
      Ce critère recherche les e-mails qui contiennent l’adresse e-mail complète Cci (ex : jane.doe@abc.com) spécifiée dans le champ de texte Rechercher . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage est renvoyé.
      Pièce jointe
      Ce critère recherche les e-mails qui contiennent soit le nom de fichier de pièce jointe, soit le contenu de la pièce jointe spécifié dans le champ de texte Rechercher . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage est renvoyé.
      Remarque :
      Seules les pièces jointes en texte brut sont prises en charge pour rechercher le contenu des pièces jointes.
      Politique de rétention
      Ce critère recherche les e-mails qui contiennent des numéros de politique de conservation spécifiés dans le champ de texte Rechercher . Pour les e-mails qui répondent à ces critères de recherche, le nombre total d’e-mails d’hameçonnage est renvoyé.
      Actif Cochez cette case pour activer cette requête de recherche d’e-mails.
      Opérateur Les valeurs possibles sont AND et OR. Vous pouvez définir la façon dont les critères de recherche sont combinés pour s’exécuter dans le serveur de messagerie.
      Ordre Ordre dans lequel la requête de recherche est créée à partir des critères de recherche.
      Texte de recherche Texte à rechercher. Les guillemets simples, les guillemets doubles et le symbole deux-points ne sont pas pris en charge.
    10. Cliquez sur Envoyer.
    11. Répétez l’opération autant de fois que nécessaire pour définir d’autres critères de recherche.
    12. Vous pouvez afficher les résultats de la recherche en cliquant sur l’onglet Résultats de recherche d’e-mail .
      Résultats de recherche d'e-mails
      Chaque ligne du formulaire Entrées de résultats de recherche d’e-mail représente un e-mail distinct.
    13. Une fois que vous avez créé un enregistrement de critères de recherche, deux boutons apparaissent dans le formulaire Recherche d’e-mail : Supprimer des serveurs de messagerie et Rechercher sur les serveurs de messagerie.
      Recherche d’e-mails pour les menaces d’hameçonnage
    14. Pour rechercher dans le serveur sélectionné les e-mails qui répondent aux critères de recherche que vous avez définis, cliquez sur Rechercher sur le(s) serveur(s) de messagerie.