PESQUISE e exclua e-mails de phishing

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Excluir e-mails de phishing pode ajudar a reduzir a exposição a um ataque específico em uma organização. Você pode gerenciar e-mails de phishing em seu servidor de e-mail pesquisando, concedendo aprovações e excluindo-os.

    Antes de Iniciar

    Funções necessárias: sn_sec_cmn.cap_email_read

    Você pode determinar quantos usuários foram visados por um ataque de phishing consultando um registro de e-mail associado a um incidente de segurança.

    Software compatível:
    • Microsoft ®Exchange Server 2010

    Ao pesquisar o corpo dos e-mails, você pode pesquisar no máximo 1 500 caixas de correio.

    Por Que e Quando Desempenhar Esta Tarefa

    Este recurso é usado pelo Integração de operações de segurança - Fluxo de pesquisa e exclusão de e-mail para executar uma consulta em seu servidor de e-mail. Dependendo dos critérios de pesquisa selecionados, a pesquisa identifica todos os e-mails em um ataque de phishing e retorna o número total de e-mails afetados ou detalhes dos e-mails afetados.

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > Mostrar incidentes em aberto.
    2. Escolha um incidente de segurança.
    3. . Pesquisa de e-mail a lista relacionada não está visível, clique em Mostrar todos os links relacionados link relacionado.
    4. Clique em Pesquisa de e-mail lista relacionada.
      Pesquisa de e-mail relacionada
    5. Clique em Nova.
    6. Preencha os campos, se for o caso.
      Campo Descrição
      Nome Nome da consulta de pesquisa
      Consultar pelo critério Uma visualização da execução da consulta no servidor de e-mail. Gerado a partir de todos os registros de critérios de pesquisa ativos associados.
      Descrição Descreva o que a consulta de pesquisa está procurando.
    7. Clique com o botão direito no cabeçalho do formulário e selecione Salvar.
      Lista relacionada Critérios de pesquisa de e-mail
    8. Clique em Critérios de pesquisa de e-mail e clique Novo .
    9. Preencha ou edite os campos, conforme apropriado.
      Campo Descrição
      Pesquisa de e-mail Exibe o nome da pesquisa de e-mail. Se necessário, você pode alterá-lo.
      Campo de pesquisa

      Campo a ser pesquisado no servidor de e-mail.

      O campo de pesquisa tem as seguintes opções:

      Assunto
      Este critério pesquisa e-mails que contêm o texto da linha de assunto especificado em Texto de pesquisa campo. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing e os detalhes de cada e-mail, incluindo a data de recebimento do e-mail, o status de leitura do e-mail, o destinatário e o ID da mensagem, são retornados.
      De
      Este critério pesquisa e-mails que contêm o endereço de e-mail completo do remetente (por exemplo, jane.doe@abc.com) especificado em Texto de pesquisa campo. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing e os detalhes de cada e-mail, incluindo a data de recebimento do e-mail, o status de leitura do e-mail, o destinatário e o ID da mensagem, são retornados.
      Nota:
      Não é possível usar De e. Destinatário campos na mesma consulta.
      Destinatário
      Este critério pesquisa e-mails que contêm o endereço de e-mail completo do destinatário (por exemplo, john.doe@abc.com) especificado em Texto de pesquisa campo. Ele também pesquisa e-mails nos campos Para, Cc e Cco. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing e os detalhes de cada e-mail, incluindo a data de recebimento do e-mail, o status de leitura do e-mail, o destinatário e o ID da mensagem, são retornados.
      Nota:
      Não é possível usar De e. Destinatário campos na mesma consulta.
      Corpo da mensagem
      Este critério pesquisa e-mails que contêm o corpo de texto especificado em Texto de pesquisa campo. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Nota:
      Ao pesquisar o corpo dos e-mails, você pode pesquisar no máximo 1 500 caixas de correio.
      Cc:
      Este critério pesquisa e-mails que contêm o endereço de e-mail completo Cc (por exemplo: jane.doe@abc.com) especificado em Texto de pesquisa campo. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Cco:
      Este critério pesquisa e-mails que contêm o endereço de e-mail completo Cco (por exemplo: jane.doe@abc.com) especificado em Texto de pesquisa campo. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Anexo
      Este critério pesquisa e-mails que contêm o nome do arquivo de anexo ou o conteúdo do anexo especificado em Texto de pesquisa campo. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Nota:
      Somente anexos de texto sem formatação são compatíveis com a pesquisa do conteúdo do anexo.
      Política de retenção
      Este critério pesquisa e-mails que contêm números de política de retenção especificados em Texto de pesquisa campo. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Ativo Marque esta caixa de seleção para ativar esta consulta de pesquisa de e-mail.
      Operador Os valores possíveis são AND e OR. Você pode definir como os critérios de pesquisa são combinados para serem executados no servidor de e-mail.
      Ordem A ordem na qual a consulta de pesquisa é criada a partir dos critérios de pesquisa.
      Pesquisar Texto O texto a ser pesquisado. Aspas simples, aspas duplas e dois pontos não são compatíveis.
    10. Clique em Enviar.
    11. Repita conforme necessário para definir critérios de pesquisa adicionais.
    12. Você pode exibir os resultados da pesquisa clicando em Resultados da pesquisa de e-mail guia.
      Resultados da Pesquisa de E-mail
      Cada linha do formulário Entradas do resultado da pesquisa de e-mail representa um e-mail separado.
    13. Depois de criar um registro de critérios de pesquisa, dois botões serão exibidos no formulário Pesquisa de e-mail: Excluir do(s) servidor(es) de e-mail e. Pesquisar em servidor(es) de e-mail .
      Pesquisa por e-mail para ameaças de phishing
    14. Para pesquisar e-mails no servidor selecionado que atendam aos critérios de pesquisa definidos, clique em Pesquisar em servidor(es) de e-mail .