Điểm:0

Tự động hóa báo cáo lưu lượng email Tuân thủ và Bảo mật Office365

lá cờ es

Tôi là Kỹ sư bảo mật tại tổ chức của mình và tôi đang tìm cách tự động hóa quy trình báo cáo email đáng ngờ.

Chúng tôi đang sử dụng Nhận thức bảo mật Terranova để báo cáo email Lừa đảo và tôi nhận được những email bị báo cáo này trong hộp thư của mình.Các báo cáo email này chứa chi tiết tiêu đề của email bị báo cáo và chính email bị báo cáo dưới dạng tệp .eml.

Tôi cũng có quyền truy cập vào các trung tâm quản trị Bảo mật và Tuân thủ của Microsoft 365. Tôi cũng có thể sử dụng Microsoft Flow nếu cần.

Có hai điều tôi muốn xem liệu tôi có thể thiết lập để cảnh báo hay không. Chúng tôi nhận được rất nhiều báo cáo nên việc kiểm tra tất cả chúng thật tẻ nhạt.

  1. Một số loại quy tắc tự động kiểm tra các tiêu chí trong các email được báo cáo. Có lẽ một tên miền bên ngoài tổ chức của chúng tôi? Bằng cách này, tôi có thể nhận thức rõ hơn về hoạt động có rủi ro cao.

  2. Khác với những email được báo cáo đó, tôi muốn xem liệu có cách nào để nhận thông báo nếu "x email được gửi trong khoảng thời gian y từ một miền bên ngoài". Đây có thể là manh mối cho thấy có một cuộc tấn công lừa đảo. Giả sử, 50 email trong 10 phút từ cùng một người gửi.

Tôi đang tìm kiếm trong chính sách Cảnh báo tuân thủ nhưng không thấy "thông báo đã gửi" là tiêu chí mà tôi có thể báo cáo.

Ý tưởng? Một cái gì đó khác tôi có thể có thể thử?

anx avatar
lá cờ fr
anx
Tôi không chắc mình hiểu đúng câu hỏi của bạn. Bạn có đang cố gắng tận dụng nhiều hơn phần mềm được điều chỉnh kém để gửi nhiều báo cáo hơn mức đáng để điều tra không? Hay bạn đang cố gắng cải thiện khả năng xử lý leo thang do con người khởi xướng?
anx avatar
lá cờ fr
anx
Có vẻ giống chủ đề *bảo mật* hơn, nhưng tôi nhận thấy chỉ số *khối lượng thư rác trùng lặp (hoặc có thể tự động phát hiện theo cùng tiêu chí) thư rác* là một cơ sở tồi tệ để phân bổ sự chú ý/tài nguyên của con người. Các chiến dịch lừa đảo thực sự cần ai đó xem xét không phải là loại được sản xuất ồ ạt và lãng quên.
Jacob K avatar
lá cờ es
>Hay bạn đang cố gắng cải thiện khả năng xử lý leo thang do con người khởi xướng? Cái này. "Báo cáo lừa đảo" được khởi tạo bởi người dùng cuối trên một email đáng ngờ. Nhiều email họ báo cáo chỉ là thư rác/quảng cáo và không cần chúng tôi chú ý. Đôi khi, chúng tôi sẽ trở thành nạn nhân của một cuộc tấn công lừa đảo hợp pháp với các email chứa liên kết độc hại. Hiện tại, manh mối duy nhất cho thấy điều này đang xảy ra là nếu chúng tôi thấy nhiều báo cáo có cùng chủ đề. Sau khi được xác định, chúng tôi sử dụng chức năng "Tìm kiếm và xóa" để xóa các email này khỏi hộp thư Exchange của chúng tôi.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.