Microsoft帮助Office 365客户跟踪整个网络钓鱼活动
Microsoft今天在公共预览版中推出了一项新的安全功能。
名为“广告系列视图”的这项新功能将可用于Office 365高级威胁防护(ATP),这是该公司的付费电子邮件过滤服务,可作为其多功能云Office 365的附件使用办公套件。
Campaign Views将是Office 365 ATP Threat Explorer仪表板中的新部分,客户可以在此完整查看正在攻击公司电子邮件收件箱的整个恶意电子邮件网络钓鱼活动。
直到今天,Office 365 ATP用户只能看到有关到达用户的每个单独恶意电子邮件的详细信息。“活动视图”将显示有关整个网络钓鱼活动及其使用的所有技巧和基础结构的详细信息。
目的是让安全团队了解同一攻击者可能正在使用的其他技巧,以便他们可以设置过滤器和安全保护。
微软表示,安全团队将能够查看:
广告活动开始时
广告活动的发送方式和时间表
这场运动有多大
有多少用户成为它的猎物
用于编排攻击的IP地址和发件人列表
查看哪些邮件被阻止,ZAP处理,传递到垃圾邮件或隔离区,或被允许进入收件箱
查看广告系列中使用的所有网址
查看是否有用户点击了网上诱骗网址
为了支持此新功能,Microsoft将使用其整个Office 365基础结构的全局视图,还包括“机器学习,高级启发式技术,丰富的引爆功能,发现商务电子邮件泄露的目标功能以及在此期间聚集在一起的大量安全情报源”邮件流以及电子邮件发送之后。”
对于Microsoft,在其公共预览阶段,将通过以下任何计划向客户提供Campaign Views:
➢Office 365高级威胁防护计划
2➢Office 365 E5➢Microsoft
365 E5安全
➢Microsoft 365 E5
微软表示: “ Campaign Views已经开始推广到公众预览中,因此您将在接下来的几天和几周内在租户中看到它。”
微软表示,帮助测试该功能的客户的反馈“非常积极”。
新的Campaign Views功能的官方文档页面也将在今天晚些时候在此Microsoft Docs页面上发布。
Campaign Views将添加到已经令人印象深刻的Office 365 ATP保护列表中。