Suchen und löschen Sie Phishing-E-Mails

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Das Löschen von Phishing-E-Mails kann dazu beitragen, das Risiko eines bestimmten Angriffs in einer Organisation zu reduzieren. Sie können Phishing-E-Mails auf Ihrem E-Mail-Server verwalten, indem Sie sie suchen, Genehmigungen erteilen und löschen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_cmn.cap_email_read

    Sie können ermitteln, wie viele Benutzer Ziel eines Phishing-Angriffs waren, indem Sie einen E-Mail-Datensatz abfragen, der einem Security Incident zugeordnet ist.

    Unterstützte Software:
    • Microsoft® Exchange Server 2010

    Einschränkung: Wenn Sie den E-Mail-Text durchsuchen, können Sie maximal 1.500 Postfächer durchsuchen.

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Funktion wird von Integration von Sicherheitsvorgängen – Workflow „E-Mails suchen und löschen“. verwendet, um eine Abfrage für Ihren E-Mail-Server auszuführen. Abhängig von den von Ihnen ausgewählten Suchkriterien identifiziert die Suche alle E-Mails innerhalb eines Phishing-Angriffs und gibt die Gesamtzahl der betroffenen E-Mails oder Details aus den betroffenen E-Mails zurück.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Offene Incidents anzeigen.
    2. Wählen Sie einen Security Incident aus.
    3. Wenn die zugehörige Liste E-Mail-Suche nicht sichtbar ist, klicken Sie auf den zugehörigen Link Alle zugehörigen Links anzeigen.
    4. Klicken Sie auf die zugehörige Liste E- Mail-Suche.
      Zugehörige Liste „E-Mail-Suche“.
    5. Klicken Sie auf Neu.
    6. Füllen Sie die Felder entsprechend aus.
      Feld Beschreibung
      Name Name der Suchabfrage
      Abfrage von Kriterium Eine Vorschau der Abfrage, die auf dem E-Mail-Server ausgeführt wird. Wird aus allen zugeordneten aktiven Suchkriteriendatensätzen generiert.
      Beschreibung Beschreiben Sie, wonach die Suchabfrage sucht.
    7. Klicken Sie mit der rechten Maustaste in die Formularkopfzeile, und wählen Sie Speichern aus.
      Zugehörige Liste „E-Mail-Suchkriterien“.
    8. Klicken Sie auf die Registerkarte E- Mail -Suchkriterien und dann auf Neu.
    9. Füllen Sie die Felder aus, oder bearbeiten Sie sie.
      Feld Beschreibung
      E-Mail-Suche Zeigt den Namen der E-Mail-Suche an. Sie können sie bei Bedarf ändern.
      Suchfeld

      Feld, nach dem auf dem E-Mail-Server gesucht werden soll.

      Das Suchfeld bietet die folgenden Auswahlmöglichkeiten:

      Betreff
      Dieses Kriterium sucht nach E-Mails, die den im Feld Suchtext angegebenen Betreffzeilentext enthalten. Für E-Mails, die diese Suchkriterien erfüllen, werden die Gesamtzahl der Phishing-E-Mails und die Details jeder E-Mail zurückgegeben, einschließlich Empfangsdatum der E-Mail, E-Mail-Lesestatus, Empfänger und Nachrichten-ID.
      Von
      Dieses Kriterium sucht nach E-Mails, die die vollständige E-Mail-Adresse des Absenders enthalten (z. B. jane.doe@abc.com), die im Feld Suchtext angegeben ist. Für E-Mails, die diese Suchkriterien erfüllen, werden die Gesamtzahl der Phishing-E-Mails und die Details jeder E-Mail zurückgegeben, einschließlich Empfangsdatum der E-Mail, E-Mail-Lesestatus, Empfänger und Nachrichten-ID.
      Hinweis:
      Sie können die Felder „ Von “ und „Empfänger “ nicht in derselben Abfrage verwenden.
      Empfänger
      Dieses Kriterium sucht nach E-Mails, die die vollständige E-Mail-Adresse des Empfängers enthalten (z. B. john.doe@abc.com), die im Feld Suchtext angegeben ist. Außerdem wird nach E-Mails in den Feldern „An“, „Cc“ und „Bcc“ gesucht. Für E-Mails, die diese Suchkriterien erfüllen, werden die Gesamtzahl der Phishing-E-Mails und die Details jeder E-Mail zurückgegeben, einschließlich Empfangsdatum der E-Mail, E-Mail-Lesestatus, Empfänger und Nachrichten-ID.
      Hinweis:
      Sie können die Felder „ Von “ und „Empfänger “ nicht in derselben Abfrage verwenden.
      Textkörper
      Dieses Kriterium sucht nach E-Mails, die den im Feld Suchtext angegebenen Text enthalten. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Hinweis:
      Wenn Sie den E-Mail-Text durchsuchen, können Sie maximal 1.500 Postfächer durchsuchen.
      Cc:
      Dieses Kriterium sucht nach E-Mails, die die vollständige Cc-E-Mail-Adresse (z. B. jane.doe@abc.com) enthalten, die im Feld Suchtext angegeben ist. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Bcc:
      Dieses Kriterium sucht nach E-Mails, die die vollständige BCC-E-Mail-Adresse (z. B. jane.doe@abc.com) enthalten, die im Feld Suchtext angegeben ist. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Anhang
      Dieses Kriterium sucht nach E-Mails, die entweder den Namen der Anhangdatei oder den im Feld Suchtext angegebenen Inhalt des Anhangs enthalten. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Hinweis:
      Für die Suche im Inhalt von Anhängen werden nur Nur-Text-Anhänge unterstützt.
      Aufbewahrungsrichtlinie
      Dieses Kriterium sucht nach E-Mails, die Aufbewahrungsrichtliniennummern enthalten, die im Feld Suchtext angegeben sind. Für E-Mails, die diese Suchkriterien erfüllen, wird die Gesamtzahl der Phishing-E-Mails zurückgegeben.
      Aktiv Aktivieren Sie diese Checkbox, um diese E-Mail-Suchabfrage zu aktivieren.
      Operator Mögliche Werte sind AND und OR. Sie können definieren, wie Suchkriterien kombiniert werden, um auf dem E-Mail-Server ausgeführt zu werden.
      Bestellung Die Reihenfolge, in der die Suchabfrage anhand der Suchkriterien erstellt wird.
      Suchtext Der zu suchende Text. Einfache Anführungszeichen, doppelte Anführungszeichen und Doppelpunkte werden nicht unterstützt.
    10. Klicken Sie auf Absenden.
    11. Wiederholen Sie diese Schritte nach Bedarf, um zusätzliche Suchkriterien zu definieren.
    12. Sie können die Ergebnisse der Suche anzeigen, indem Sie auf die Registerkarte E- Mail-Suchergebnisse klicken.
      E-Mail Suchergebnisse
      Jede Zeile im Formular „E-Mail-Suchergebniseinträge“ stellt eine separate E-Mail dar.
    13. Nachdem Sie einen Suchkriteriendatensatz erstellt haben, werden im Formular „E-Mail-Suche“ zwei Schaltflächen angezeigt: „Von E-Mail-Servern löschen“ und „ Auf E-Mail-Servern suchen“.
      E-Mail-Suche nach Phishing-Bedrohungen
    14. Um auf dem ausgewählten Server nach E-Mails zu suchen, die den von Ihnen definierten Suchkriterien entsprechen, klicken Sie auf E-Mail-Serverdurchsuchen.