我是我所在组织的安全工程师,我正在寻找自动化可疑电子邮件报告流程的方法。
我们正在使用 Terranova Security Awareness 进行网络钓鱼电子邮件报告,并且我在邮箱中收到了这些报告的电子邮件。这些电子邮件报告包含报告电子邮件的标题详细信息,以及报告电子邮件本身(.eml 文件)。
我还可以访问 Microsoft 365 安全与合规管理中心。如有必要,我还可以使用 Microsoft Flow。
有两件事我想看看是否可以设置警报。我们收到的报告太多了,检查所有报告太麻烦了。
某种自动规则,用于检查所报告电子邮件中的条件。也许是我们组织之外的域?这样,我就可以更加了解高风险活动。
除了那些被举报的电子邮件之外,我还想看看是否有办法在“x 封电子邮件在 y 时间段内从外部域发送”时收到警报。这可能是存在网络钓鱼攻击的线索。比如说,同一个发件人在 10 分钟内发送了 50 封电子邮件。
我正在查看合规警报政策,但没有看到“消息已发送”作为我可以报告的标准。
有什么想法吗?我还能尝试其他什么吗?