Score:0

การรายงานการรับส่งข้อมูลทางอีเมลโดยอัตโนมัติ การรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดของ Office365

ธง es

ฉันเป็นวิศวกรด้านความปลอดภัยในองค์กรของฉัน และฉันกำลังมองหาวิธีทำให้กระบวนการรายงานเป็นไปโดยอัตโนมัติสำหรับอีเมลที่น่าสงสัย

เรากำลังใช้ Terranova Security Awareness สำหรับการรายงานอีเมล Phish และฉันได้รับอีเมลรายงานเหล่านี้ในกล่องจดหมายของฉันรายงานอีเมลเหล่านี้มีรายละเอียดส่วนหัวของอีเมลที่รายงาน และตัวอีเมลที่รายงานเป็นไฟล์ .eml

ฉันยังสามารถเข้าถึงศูนย์การจัดการการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับของ Microsoft 365 ฉันสามารถใช้ Microsoft Flow ได้หากจำเป็น

มีสองสิ่งที่ฉันต้องการดูว่าสามารถตั้งค่าการแจ้งเตือนได้หรือไม่ เราได้รับรายงานมากมายจนน่าเบื่อหน่ายที่จะตรวจสอบทั้งหมด

  1. กฎอัตโนมัติบางประเภทที่ตรวจสอบเกณฑ์ในอีเมลที่รายงาน อาจจะเป็นโดเมนนอกองค์กรของเรา? ด้วยวิธีนี้ ฉันสามารถรับรู้กิจกรรมที่มีความเสี่ยงสูงได้มากขึ้น

  2. แยกจากอีเมลที่รายงานเหล่านั้น ฉันต้องการดูว่ามีวิธีรับการแจ้งเตือนหรือไม่หาก "ส่งอีเมล x ฉบับในช่วงเวลา y จากโดเมนภายนอก" นี่อาจเป็นเบาะแสว่ามีการโจมตีแบบฟิชชิง เช่น อีเมล 50 ฉบับใน 10 นาทีจากผู้ส่งคนเดียวกัน

ฉันกำลังดูนโยบายการแจ้งเตือนการปฏิบัติตามกฎระเบียบ แต่ฉันไม่เห็น "ข้อความที่ส่งแล้ว" เป็นเกณฑ์ที่ฉันสามารถรายงานได้

ไอเดีย? อย่างอื่นที่ฉันสามารถลองได้?

anx avatar
fr flag
anx
ฉันไม่แน่ใจว่าฉันเข้าใจคำถามของคุณถูกต้อง คุณกำลังพยายามใช้ประโยชน์จากซอฟต์แวร์ที่ปรับแต่งไม่ดีซึ่งส่งรายงานมากกว่าที่ควรค่าแก่การตรวจสอบหรือไม่? หรือคุณกำลังพยายามปรับปรุงการจัดการการเลื่อนระดับที่เริ่มต้นโดยมนุษย์
anx avatar
fr flag
anx
ดูเหมือนหัวข้อ *ความปลอดภัย* มากกว่า แต่ฉันพบว่าเมตริก *ปริมาณของสแปมที่ซ้ำกัน (หรือตรวจพบโดยอัตโนมัติตามเกณฑ์เดียวกัน) เป็นฐานที่แย่มากสำหรับการจัดสรรความสนใจ/ทรัพยากรของมนุษย์ แคมเปญฟิชชิ่งที่ต้องการใครสักคนคอยดูนั้นไม่ใช่ประเภทที่ก่อไฟและลืมจำนวนมาก
Jacob K avatar
es flag
>หรือคุณกำลังพยายามปรับปรุงการจัดการการเลื่อนระดับที่เริ่มต้นโดยมนุษย์ อันนี้. "รายงานฟิช" เริ่มต้นโดยผู้ใช้ปลายทางในอีเมลที่น่าสงสัย อีเมลจำนวนมากที่พวกเขารายงานเป็นเพียงสแปม/โฆษณา และไม่ต้องการการดูแลจากเรา ในบางครั้ง เราจะตกเป็นเหยื่อของการโจมตีแบบฟิชชิงที่ถูกต้องด้วยอีเมลที่มีลิงก์ที่เป็นอันตราย ในขณะนี้ เงื่อนงำเดียวที่จะเกิดขึ้นคือหากเราเห็นรายงานหลายฉบับที่มีเรื่องเดียวกัน เมื่อระบุได้แล้ว เราจะใช้ฟังก์ชัน "ค้นหาและล้าง" เพื่อลบอีเมลเหล่านี้ออกจากกล่องจดหมาย Exchange ของเรา

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา