Pesquisar e excluir e-mails de phishing

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • A exclusão de e-mails de phishing pode ajudar a reduzir a exposição a um ataque específico em uma organização. Você pode gerenciar e-mails de phishing no servidor de e-mail pesquisando, concedendo aprovações e excluindo-os.

    Antes de Iniciar

    Funções necessárias: sn_sec_cmn.cap_email_read

    Você pode determinar quantos usuários foram alvo de um ataque de phishing consultando um registro de e-mail associado a um incidente de segurança.

    Softwares compatíveis:
    • Microsoft® Exchange Server 2010

    Limitação: ao pesquisar o corpo dos e-mails, você pode pesquisar no máximo 1.500 caixas de correio.

    Por Que e Quando Desempenhar Esta Tarefa

    Este recurso é usado pelo Integração de Operações de segurança - Fluxo de trabalho de pesquisa e exclusão de e-mail para executar uma consulta no seu servidor de e-mail. Dependendo dos critérios de pesquisa selecionados, a pesquisa identifica todos os e-mails em um ataque de phishing e retorna o número total de e-mails afetados ou detalhes dos e-mails afetados.

    Procedimento

    1. Navegar até Todos > Incidente de segurança > Mostrar incidentes em aberto.
    2. Escolha um incidente de segurança.
    3. Se a lista relacionada Pesquisa de e-mail não estiver visível, clique no link relacionado Mostrar todos os links relacionados.
    4. Clique na lista relacionada Pesquisa de e-mail.
      Lista relacionada à pesquisa de e-mail
    5. Clique em Nova.
    6. Preencha os campos, se for o caso.
      Campo Descrição
      Nome Nome da consulta de pesquisa
      Consultar pelo critério Uma visualização da consulta executada no servidor de e-mail. Gerado a partir de todos os registros de critérios de pesquisa ativa associados.
      Descrição Descreva o que a consulta de pesquisa está procurando.
    7. Clique com o botão direito no cabeçalho do formulário e selecione Salvar.
      Lista relacionada aos critérios de pesquisa de e-mail
    8. Clique na guia Critérios de pesquisa de e-mail e clique em Novo.
    9. Preencha ou edite os campos, conforme apropriado.
      Campo Descrição
      Pesquisa de e-mail Exibe o nome da pesquisa de e-mail. Você pode alterá-lo, se necessário.
      Campo de pesquisa

      Campo para pesquisar no servidor de e-mail.

      O campo de pesquisa tem as seguintes opções:

      Assunto
      Esses critérios pesquisam e-mails que contenham o texto da linha de assunto especificado no campo Texto de pesquisa. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing e os detalhes de cada e-mail, incluindo a data de recebimento do e-mail, o status de leitura do e-mail, o destinatário e o ID da mensagem, são retornados.
      De
      Esses critérios pesquisam e-mails que contenham o endereço de e-mail completo do remetente (por exemplo, jane.doe@abc.com) especificado no campo de texto Pesquisar. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing e os detalhes de cada e-mail, incluindo a data de recebimento do e-mail, o status de leitura do e-mail, o destinatário e o ID da mensagem, são retornados.
      Nota:
      Você não pode usar os campos De e Destinatário na mesma consulta.
      Destinatário
      Esses critérios pesquisam e-mails que contenham o endereço de e-mail completo do destinatário (por exemplo, john.doe@abc.com) especificado no campo de texto Pesquisar. Ele também pesquisa e-mails nos campos Para, Cc e Cco. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing e os detalhes de cada e-mail, incluindo a data de recebimento do e-mail, o status de leitura do e-mail, o destinatário e o ID da mensagem, são retornados.
      Nota:
      Você não pode usar os campos De e Destinatário na mesma consulta.
      Corpo
      Esses critérios pesquisam e-mails que contêm o texto do corpo especificado no campo Texto de pesquisa. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Nota:
      Ao pesquisar o corpo dos e-mails, você pode pesquisar no máximo 1.500 caixas de correio.
      Cc:
      Este critério pesquisa e-mails que contenham o endereço de e-mail completo Cc (por exemplo: jane.doe@abc.com) especificado no campo de texto de pesquisa. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Cco:
      Este critério pesquisa e-mails que contenham o endereço de e-mail completo Cco (por exemplo: jane.doe@abc.com) especificado no campo de texto de pesquisa. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Anexo
      Esses critérios pesquisam e-mails que contenham o nome do arquivo de anexo ou o conteúdo do anexo especificado no campo de texto de pesquisa. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Nota:
      Somente anexos de texto sem formatação são compatíveis com a pesquisa do conteúdo do anexo.
      Política de Retenção
      Esses critérios pesquisam e-mails que contêm números de política de retenção especificados no campo de texto Pesquisar. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Ativo Marque esta caixa de seleção para ativar esta consulta de pesquisa de e-mail.
      Operador Os valores possíveis são E e OU. Você pode definir como os critérios de pesquisa são combinados para execução no servidor de e-mail.
      Ordem A ordem na qual a consulta de pesquisa é criada a partir dos critérios de pesquisa.
      Pesquisar Texto O texto a ser pesquisado. Aspas simples, aspas duplas e dois pontos não são compatíveis.
    10. Clique em Enviar.
    11. Repita conforme necessário para definir critérios de pesquisa adicionais.
    12. Você pode exibir os resultados da pesquisa clicando na guia Resultados da pesquisa de e-mail.
      Resultados da Pesquisa de E-mail
      Cada linha do formulário Entradas de resultado da pesquisa de e-mail representa um e-mail separado.
    13. Depois de criar um registro de critérios de pesquisa, dois botões serão exibidos no formulário Pesquisa de e-mail: Excluir do(s) servidor(es) de e -mail e Pesquisar no(s)servidor(es) de e-mail.
      Pesquisa de e-mail para ameaças de phishing
    14. Para pesquisar e-mails no servidor selecionado que atendam aos critérios de pesquisa definidos, clique em Pesquisar em servidor(es) de e-mail.