Pesquisar e excluir e-mails de phishing

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • A exclusão de e-mails de phishing pode ajudar a reduzir a exposição a um ataque específico em uma organização. Você pode gerenciar e-mails de phishing no seu servidor de e-mail pesquisando, concedendo aprovações e excluindo-os.

    Antes de Iniciar

    Funções necessárias: sn_sec_cmn.cap_email_read

    Você pode determinar quantos usuários foram alvo de um ataque de phishing consultando um registro de e-mail associado a um incidente de segurança.

    Software compatível:
    • Microsoft® Exchange Server 2010

    Limitação: ao pesquisar o corpo dos e-mails, você pode pesquisar no máximo 1.500 caixas de correio.

    Por Que e Quando Desempenhar Esta Tarefa

    Este recurso é usado pelo Integração do Security Operations - Fluxo de trabalho de pesquisa e exclusão de e-mails para executar uma consulta no seu servidor de e-mail. Dependendo dos critérios de pesquisa selecionados, a pesquisa identifica todos os e-mails em um ataque de phishing e retorna o número total de e-mails afetados ou detalhes dos e-mails afetados.

    Procedimento

    1. Navegar até Todos > Incidente de segurança > Mostrar incidentes em aberto.
    2. Escolha um incidente de segurança.
    3. Se a lista relacionada Pesquisa de e-mail não estiver visível, clique no link relacionado Mostrar todos os links relacionados.
    4. Clique na lista relacionada Pesquisa de e-mail.
      Lista relacionada de pesquisa de e-mail
    5. Clique em Nova.
    6. Preencha os campos, se for o caso.
      Campo Descrição
      Nome Nome da consulta de pesquisa
      Consultar pelo critério Uma visualização da consulta executada no servidor de e-mail. Gerado a partir de todos os registros de critérios de pesquisa ativos associados.
      Descrição Descreva o que a consulta de pesquisa está procurando.
    7. Clique com o botão direito no cabeçalho do formulário e selecione Salvar.
      Lista relacionada de critérios de pesquisa de e-mail
    8. Clique na guia Critérios de pesquisa de e-mail e clique em Novo.
    9. Preencha ou edite os campos, conforme apropriado.
      Campo Descrição
      Pesquisa de e-mail Exibe o nome da pesquisa de e-mail. Você pode alterá-lo, se necessário.
      Campo de pesquisa

      Campo para pesquisar no servidor de e-mail.

      O campo de pesquisa tem as seguintes opções:

      Assunto
      Este critério pesquisa e-mails que contêm o texto da linha de assunto especificado no campo Texto de pesquisa. Para e-mails que atendem a esses critérios de pesquisa, são retornados o número total de e-mails de phishing e os detalhes de cada e-mail, incluindo a data de recebimento do e-mail, o status de leitura do e-mail, o destinatário e o ID da mensagem.
      De
      Este critério pesquisa e-mails que contêm o endereço de e-mail completo do remetente (por exemplo, jane.doe@abc.com) especificado no campo de texto de pesquisa. Para e-mails que atendem a esses critérios de pesquisa, são retornados o número total de e-mails de phishing e os detalhes de cada e-mail, incluindo a data de recebimento do e-mail, o status de leitura do e-mail, o destinatário e o ID da mensagem.
      Nota:
      Você não pode usar os campos De e Destinatário na mesma consulta.
      Destinatário
      Este critério pesquisa e-mails que contêm o endereço de e-mail completo do destinatário (por exemplo, john.doe@abc.com) especificado no campo Pesquisar texto. Ele também pesquisa e-mails nos campos Para, Cc e Bcc. Para e-mails que atendem a esses critérios de pesquisa, são retornados o número total de e-mails de phishing e os detalhes de cada e-mail, incluindo a data de recebimento do e-mail, o status de leitura do e-mail, o destinatário e o ID da mensagem.
      Nota:
      Você não pode usar os campos De e Destinatário na mesma consulta.
      Corpo
      Este critério pesquisa e-mails que contêm o texto do corpo especificado no campo Texto de pesquisa. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Nota:
      Ao pesquisar o corpo dos e-mails, você pode pesquisar no máximo 1.500 caixas de correio.
      Cc:
      Este critério pesquisa e-mails que contêm o endereço de e-mail completo Cc (por exemplo: jane.doe@abc.com) especificado no campo de texto de pesquisa. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Bcc:
      Este critério pesquisa e-mails que contêm o endereço de e-mail completo Cco (por exemplo: jane.doe@abc.com) especificado no campo de texto de pesquisa. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Anexo
      Este critério pesquisa e-mails que contêm o nome de arquivo do anexo ou o conteúdo do anexo especificado no campo Texto de pesquisa. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Nota:
      Somente anexos de texto simples são compatíveis para pesquisar o conteúdo do anexo.
      Política de retenção
      Este critério pesquisa e-mails que contêm números de política de retenção especificados no campo Texto de pesquisa. Para e-mails que atendem a esses critérios de pesquisa, o número total de e-mails de phishing é retornado.
      Ativo Marque esta caixa de seleção para ativar esta consulta de pesquisa de e-mail.
      Operador Os valores possíveis são AND e OR. Você pode definir como os critérios de pesquisa são combinados para serem executados no servidor de e-mail.
      Pedido A ordem na qual a consulta de pesquisa é criada a partir dos critérios de pesquisa.
      Pesquisar Texto O texto a ser pesquisado. Aspas simples, aspas duplas e dois pontos não são compatíveis.
    10. Clique em Enviar.
    11. Repita conforme necessário para definir critérios de pesquisa adicionais.
    12. Você pode exibir os resultados da pesquisa clicando na guia Resultados da pesquisa de e-mail.
      Resultados da Pesquisa de E-mail
      Cada linha do formulário de entradas de resultado da pesquisa de e-mail representa um e-mail separado.
    13. Depois de criar um registro de critérios de pesquisa, dois botões aparecem no formulário de Pesquisa de e-mail: Excluir do(s) servidor(es) de e -mail e Pesquisar no(s)servidor(es) de e-mail.
      Pesquisa de e-mail para ameaças de phishing
    14. Para pesquisar e-mails no servidor selecionado que atendam aos critérios de pesquisa definidos, clique em Pesquisar em servidores de e-mail.