檢視次數:

從單一畫面監控電子郵件和協作威脅,並調查由 雲端電子郵件和協作保護雲端電子郵件閘道保護 偵測到的可疑電子郵件。

Email and Collaboration SecurityConfiguration and Operations 提供來自 雲端電子郵件和協作保護雲端電子郵件閘道保護 的電子郵件和協作安全威脅偵測及用戶風險資料的集中檢視。
注意
注意
電子郵件安全利用生成式AI來總結威脅並根據檢測資料突出顯示可疑指標。所有AI生成的分析應由安全分析師審核以確保準確性。

防護總覽

「防護總覽」 頁面顯示您電子郵件和協作環境中的彙總安全威脅資料。使用此頁面可快速識別攻擊模式、高風險用戶和安全威脅趨勢。此頁面上的資料反映過去 7 天的情況。
Overall attack analysis
TrendAI Companion 分析電子郵件安全威脅資料,並顯示在您環境中檢測到的最重要攻擊模式。每個項目都包含一個「Explain Insights」按鈕,提供AI生成的攻擊摘要,包括安全威脅概述、主要關注點和建議的行動。
注意
注意
「Overall attack analysis」 小工具在早期階段僅提供給特定客戶,可能不會在所有環境中顯示。
Top users with account takeover risks
顯示由雲端電子郵件和協作保護檢測到帳戶接管風險最多的使用者。表格顯示每位使用者的姓名、電子郵件總數、安全威脅類型分佈,以及最後檢測到安全威脅的日期。
Top users with targeted attack risks
顯示最常被雲端電子郵件和協作保護偵測到的定向攻擊所針對的使用者。表格顯示每位使用者的姓名、電子郵件總數、安全威脅類型的分佈,以及最近一次收到安全威脅的日期。
  • Scanning breakdown:顯示每個保護方案的電子郵件掃描結果的視覺分解。
    • 雲端電子郵件閘道保護:顯示已掃描的電子郵件總數,並分為已封鎖、已送達、已刪除、已隔離及其他類別。
    • 雲端電子郵件和協作保護:顯示在輸入、輸出和內部電子郵件中掃描的電子郵件和檔案總數,並分為已傳送、已隔離和已刪除類別。
  • Overall threat detection:總結所選時間範圍內掃描的電子郵件總數、隔離的電子郵件,以及每種安全威脅類型的總數,並分別顯示於每個防護解決方案中。點擊「View quarantined issues」以進入Email Security Operations畫面,該畫面已過濾以顯示該解決方案的隔離項目。追蹤的安全威脅類型包括:BEC、網路釣魚、勒索軟體、惡意檔案、惡意 URL、垃圾郵件和異常行為。
  • Threats detection count:顯示在選定時間範圍內由雲端電子郵件和協作保護雲端電子郵件閘道保護檢測到的威脅每日總數的長條圖。將滑鼠懸停在長條上可查看當天按安全威脅類型的詳細資訊。

EMAIL SECURITY OPERATIONS

Email Security Operations 頁面提供了一個整合列表,列出在 雲端電子郵件和協作保護雲端電子郵件閘道保護 中檢測到的隔離電子郵件和檔案。使用 「電子郵件」「Collaboration」 標籤來切換電子郵件和協作內容。使用螢幕頂部的篩選控制來根據安全威脅類型、狀態、來源和檢測日期縮小結果範圍。您也可以使用搜尋欄位來執行自訂查詢。
列表中的每一行顯示以下資訊。
說明
狀態
電子郵件的當前狀態,例如隔離。
安全威脅類型
偵測到的安全威脅類型,例如 BEC、網路釣魚、惡意檔案或惡意 URL。
主旨
電子郵件主旨行。點擊以開啟電子郵件詳細頁面。
寄件者
顯示在電子郵件標頭中的寄件者地址。
上次偵測
電子郵件上次檢測的日期和時間
受影響的郵箱
收件人電子郵件信箱收到電子郵件的電子郵件地址。
寄件者
寄件者的信封寄件地址。
來源
偵測到電子郵件的防護方案:雲端電子郵件和協作保護雲端電子郵件閘道保護
訊息 ID
分配給電子郵件訊息的全球唯一識別碼。

電子郵件詳細資料

點擊電子郵件主旨以開啟電子郵件詳細頁面。該頁面顯示電子郵件主旨、狀態標籤,以及用於修復的「處理行動」選單。「Summary and analysis」部分顯示受影響雲端電子郵件和協作保護使用者的數量及AI生成的安全威脅分析。
詳細頁面包含兩個標籤。
  • 電子郵件內容:提供以下有關電子郵件的資訊。
    • Email profile:顯示以下電子郵件元數據。
      欄位
      說明
      日期
      電子郵件的發送日期和時間。
      主旨
      電子郵件主旨行。
      寄件者
      寄件者的電子郵件信箱。
      寄件者
      在電子郵件標頭中顯示的發件人地址。
      收件者
      收件者的電子郵件地址。點擊收件者列上的操作圖示以複製地址、查看使用者的詳細資料,或將寄件者新增至已封鎖或核可清單。
      發件者 IP
      發送郵件伺服器的 IP 位址
      訊息 ID
      指派給電子郵件訊息的唯一識別碼。
      訊息大小
      電子郵件的總大小
      點擊「View Original Header」以查看完整的原始電子郵件標頭。
      點擊寄件者列上的操作圖示以存取以下選項,這些選項適用於 CEGP 和 CECP(內嵌模式)
      選項
      說明
      複製到剪貼簿
      將寄件者的電子郵件地址複製到剪貼簿。
      新增至可疑物件清單
      將寄件者地址新增到可疑物件清單。
      新增到核可的清單
      將寄件者地址新增至核可清單。
    • Email body:呈現電子郵件內容。在「HTML」「純文字」視圖之間切換。使用「Load external resources within this message」切換來控制是否載入外部圖片和資源。
    • Email analysis:僅適用於 Agentic AI 偵測。顯示雷達圖和表格,展示在電子郵件中識別出的每個社交工程指標的信心水準:冒充、緊急性、欺騙行為、憑證、金融業誘餌、徵求和社交工程。
    • 檔案:列出在電子郵件中檢測到的任何附件,包括檔案名稱、分析結果、SHA-1、SHA-256、檔案類型以及沙盒分析報告的連結。點擊檔案列上的操作圖示以查看詳細資料或將檔案加入可疑物件清單。
    • URL:列出在電子郵件中檢測到的任何 URL,包括 URL、分析結果以及指向沙盒分析報告的連結。點擊 URL 列上的操作圖示以查看詳細資料、將 URL 添加到可疑物件清單或核可清單。
  • 影響:顯示所有具有相同訊息 ID 的隔離電子郵件,並提供每位受影響使用者的詳細資訊。點擊使用者名稱以開啟其詳細資料頁面。
    以下欄位適用於雲端電子郵件和協作保護雲端電子郵件閘道保護
    說明
    受影響的郵箱
    受影響使用者的電子郵件信箱。
    寄件者
    顯示在電子郵件標頭中的寄件者地址。
    訊息 ID
    指派給電子郵件訊息的唯一識別碼。
    以下附加欄位僅適用於雲端電子郵件和協作保護
    說明
    使用者名稱
    使用者的顯示名稱。
    資產風險
    反映使用者整體安全狀況的風險分數。
    高級用戶
    指示使用者是否被指定為高風險對象。
    使用者類型
    使用者的角色,例如成員。
    部門
    使用者的部門。
    工作位置資訊
    使用者的工作位置資訊。
    職位等級
    使用者的資歷等級,例如員工或經理。

掃描歷史記錄

在電子郵件詳細頁面的右側面板顯示電子郵件掃描事件的時間順序,包括電子郵件被接收和每個保護方案處理的時間,以及被隔離的時間。

處理行動

在電子郵件詳細頁面上點擊「處理行動」以對隔離的電子郵件執行以下操作。
處理行動
說明
下載原始電子郵件
下載電子郵件的原始格式。
下載受密碼保護的電子郵件
將電子郵件下載至受密碼保護的檔案中。
釋放電子郵件
將電子郵件從隔離中釋放並傳送到受影響使用者的信箱。
釋放所有電子郵件
釋放隔離批次中的所有電子郵件。
刪除電子郵件
永久刪除受影響使用者的電子郵件。
刪除所有電子郵件
永久刪除所有受影響使用者在同一隔離批次中的所有電子郵件。

用戶詳細資料

「影響」標籤中點擊使用者的名稱,或在收件者操作選單中點擊「View detailed profile」,以開啟使用者的詳細資料。該資料在左側顯示基本資訊(資產風險、高風險狀態、使用者類型、工作位置資訊、部門和職位等級),右側顯示過去7天與受影響使用者的通訊記錄。