As Investigações de Ameaça podem correlacionar informações do Endpoint Sensor, Cloud
App Security e Active Directory para exibir as informações de ataque sobre um endpoint,
conta do usuário e possíveis vetores de ataque de e-mail na rede.
 |
NoteÉ necessário configurar corretamente o Cloud App Security para poder correlacionar
as informações de mensagens de e-mail.
|
O painel Mensagem de E-mail exibe informações sobre mensagens de e-mail selecionadas, associadas à Cadeia de
Análise, e fornece mais detalhes sobre os usuários em sua organização.
A tabela a seguir destaca alguns dos dados correlacionados.
|
Dados
|
Descrição
|
|
Destinatários
|
Clique para exibir uma lista de todos os recipientes que receberam a mensagem de e-mail
|
|
Anexos
|
Clique para exibir uma lista de todos os arquivos anexados à mensagem de e-mail
|
|
URLs incorporados
|
Clique para exibir uma lista de todos os URLs incorporados no corpo do e-mail
|