Tôi là Kỹ sư bảo mật tại tổ chức của mình và tôi đang tìm cách tự động hóa quy trình báo cáo email đáng ngờ.
Chúng tôi đang sử dụng Nhận thức bảo mật Terranova để báo cáo email Lừa đảo và tôi nhận được những email bị báo cáo này trong hộp thư của mình.Các báo cáo email này chứa chi tiết tiêu đề của email bị báo cáo và chính email bị báo cáo dưới dạng tệp .eml.
Tôi cũng có quyền truy cập vào các trung tâm quản trị Bảo mật và Tuân thủ của Microsoft 365. Tôi cũng có thể sử dụng Microsoft Flow nếu cần.
Có hai điều tôi muốn xem liệu tôi có thể thiết lập để cảnh báo hay không. Chúng tôi nhận được rất nhiều báo cáo nên việc kiểm tra tất cả chúng thật tẻ nhạt.
Một số loại quy tắc tự động kiểm tra các tiêu chí trong các email được báo cáo. Có lẽ một tên miền bên ngoài tổ chức của chúng tôi? Bằng cách này, tôi có thể nhận thức rõ hơn về hoạt động có rủi ro cao.
Khác với những email được báo cáo đó, tôi muốn xem liệu có cách nào để nhận thông báo nếu "x email được gửi trong khoảng thời gian y từ một miền bên ngoài". Đây có thể là manh mối cho thấy có một cuộc tấn công lừa đảo. Giả sử, 50 email trong 10 phút từ cùng một người gửi.
Tôi đang tìm kiếm trong chính sách Cảnh báo tuân thủ nhưng không thấy "thông báo đã gửi" là tiêu chí mà tôi có thể báo cáo.
Ý tưởng? Một cái gì đó khác tôi có thể có thể thử?
