Please enable JavaScript.
Coggle requires JavaScript to display documents.
ICES Platform, 全文檢索, 回報郵件區 - Coggle Diagram
ICES Platform
3.郵件區Email
3.3勾選(單/多封)信件可選擇做相關的處理
3.3.1管理員處理動作
3.3.1.2將郵件移至使用者收件夾
3.3.1.1將郵件移至刪除郵件夾
3.3.1.5將郵件移至垃圾郵件夾
3.3.1.7添加警示橫幅
3.3.1.4移除警示橫幅
3.3.1.3標記為安全信
3.3.1.6將郵件移至隱藏郵件夾(Hidden Folder)
3.3.1.8進行郵件回溯掃描
3.4點選單一信件進到詳細信件分析畫面
3.4.5郵件內容
3.4.2.1語意分析(2.0)
3.4.2.1.1收件人名稱
3.4.2.1.2時間
3.4.2.1.3日期
3.4.2.1.4祈使句(要求...)
3.4.2.1.5廠商名稱
一般內容(預設?)
加banner內容
3.4.1威脅分析
3.4.1.1總體威脅分數
3.4.1.2威脅類型
3.4.1.3威脅分析tag
3.4.1.4威脅綜觀分析
3.4.7內容分析(2.0)
3.4.2處理動作(Remediation)
(顯示系統處理動作)
3.4.2.1管理員處理動作
3.4.2.1.3標記為安全信
3.4.2.1.2加上警示橫幅
3.4.2.1.1系統自動移除信件
3.4.8寄件人身分分析(2.0)
3.4.9模組偵測(2.0)
3.4.3郵件歷程記錄
動作
管理員判別動作
回溯掃描後動作(管理員手動調整)
雲端判別動作(若該郵件雲端分類後續有調整)
系統判斷威脅動作
使用者回報(Banner)
時間
3.4.4狀態
3.4.4.3轉寄
3.4.4.2回覆
3.4.4.4回報
3.4.4.1已讀
3.4.6郵件標頭
寄件人分析
附件
連結
3.5信件欄位
3.5.5收件人
3.5.5.3多名收件人呈現收件人總數
3.5.5.1若有VIP會有顯示tag
3.5.5.2單一收件人呈現其顯示名稱+郵件地址
3.5.6時間
3.5.7郵件類別
3.5.8系統處理動作
3.5.8.1已自動移除
3.5.8.2加banner
3.5.8.3移至垃圾郵件夾
3.5.3主旨
3.5.9狀態
3.5.9.1已讀
3.5.9.4回報
3.5.9.3轉寄
3.5.9.2回覆
3.5.1威脅程度
(紅色/橘黃色/綠色)
3.5.4寄件人
(顯示名稱+郵件地址)
** 可回溯調整類別, 雲端中心調整, 系統管理員調整
3.5.2勾選方框
3.2搜尋功能列
3.2.1進階搜尋
3.2.1.1主旨
3.2.1.2寄件人
收件人
處理動作
狀態
轉寄
回覆
已讀
回報
郵件標頭
header from
envelope from
x-mailer
Reply-To
DMARC
DKIM
SPF
Return Path
郵件方向
內部
外部
全部
排序方式
收件人是否為VIP
是
否
3.2.1 簡易搜尋
3.2.1.1郵件類別
3.2.1.1.1垃圾郵件
3.2.1.1.2病毒郵件
3.2.1.1.3釣魚郵件
3.2.1.1.5BEC郵件
3.2.1.1.4APT郵件
3.2.1.1時間
3.2.1.1.2昨天
3.2.1.1.3近7天
3.2.1.1.4近30天
3.2.1.1.5選取時段
3.2.1.1.1今天
搜尋框
顯示筆數框
頁碼欄
下載原信
eml
匯出郵件清單
csv
搜尋語法(2.0)
and or not
3.郵件防護總數量
3.1.1信箱防護總數
3.1.2威脅總數
2.總覽Dashboard
2.2員工趨勢
2.2.1VIP威脅趨勢
2.2.2部門威脅趨勢
2.3 威脅處理比例圓餅圖
(Cello掃描後自動處理/回報後處理/Admin手動處理)
2.1攻擊趨勢
2.1.2威脅頻率(不同種威脅多寡的長條圖或折線圖)
2.1.1總共阻擋掉的威脅數目
2.1.1.1掃描信件數目
掃描信箱數
Account Takeover Status(2.0)
Compromised Account
Total Account
Account Takeover Frequency
4.回報郵件區Abuse Mailbox/ Community
4.3已分析
4.3.4信件欄位
4.3.4.1威脅程度
(紅色/橘黃色/綠色)
4.3.4.2主旨
4.3.4.3最後回報人
4.3.4.3.2多名回報人呈現總回報人數
4.3.4.3.1單一回報人呈現其顯示名稱+郵件地址
4.3.4.3.3若有VIP會有標示圖
4.3.4.4寄件人
(顯示名稱+郵件地址)
4.3.4.6寄達時間
4.3.4.7最後回報時間
4.3.4.8分析後判定結果
4.3.4.9分析後狀態(處理動作)
4.3.4.5收件人
4.3.4.5.1單一收件人呈現其顯示名稱+郵件地址
4.3.4.5.2多名收件人呈現收件人總數
4.3.4.5.3若有VIP會有標示圖
4.3.1搜尋功能列
簡易搜尋
進階搜尋
4.3.2點選(單/多封)信件可選擇做相關的處理
4.3.3點選單一回報信進到詳細信件分析畫面
4.3.3.1詳細畫面顯示各項分析資料與分類
4.3.3.1.3內容分析
4.3.3.1.2信件內容
4.3.3.1.2.1語意分析
4.3.3.1.2.1.2時間
4.3.3.1.2.1.3日期
4.3.3.1.2.1.1收件人名稱
4.3.3.1.2.1.4祈使句(要求...)
4.3.3.1.2.1.5廠商名稱
4.3.3.1.1威脅分析
4.3.3.1.1.1總體威脅分數
4.3.3.1.1.2威脅類型
4.3.3.1.1.3威脅分析tag
4.3.3.1.1.4 處理動作(Remediation)
4.3.3.1.1.4.1系統自動移除信件
4.3.3.1.1.4.2加上banner
4.3.3.1.1.4.3移到垃圾信件夾
4.3.3.1.1.5分析信件威脅概觀
4.4未分析
3.4.1搜尋功能bar
3.4.2點選(單/多封)信件可選擇做相關的處理
3.4.4信件欄位
3.4.4.1威脅程度
(紅色/橘黃色/綠色)
3.4.4.2主旨
3.4.4.3最後回報人
3.4.4.3.2多名回報人呈現總回報人數
3.4.4.3.3若有VIP會有標示圖
3.4.4.3.1單一回報人呈現其顯示名稱+郵件地址
3.4.4.4寄件人
(顯示名稱+郵件地址)
3.4.4.6寄達時間
3.4.4.7最後回報時間
3.4.4.8目前狀態
3.4.4.5收件人
3.4.4.5.2多名收件人呈現收件人總數
3.4.4.5.3若有VIP會有標示圖
3.4.4.5.1單一收件人呈現顯示其顯示名稱+郵件地址
3.4.3點選單一回報信進到郵件細節畫面
4.1回報郵件總數
4.2回報郵件分類比率
4.2.1紅色-惡意郵件
4.2.2橘黃色-垃圾郵件
4.2.3綠色-安全郵件
5.郵件政策Mail Policies
5.1檢查機制全部在一個頁面呈現
5.2白名單& 黑名單
5.3政策欄位
5.3.2政策觸發次數(按數字連結至郵件區)
5.3.1政策名稱
5.3.1.1該政策說明
5.3.1.2觸發次數
5.3.1.4觸發事件之信件
5.3.1.3執行動作
刪除信件
發送警告通知、加banner
移到垃圾信件夾
5.3.3政策更新時間
7.設定Settings
7.1整合項目
告警
使用者管理
角色權限
6.帳號管理User Management
6.1帳號
6.2群組
8.MSP
租戶列表
MSP列表
1.Login
Azure登入
接受API授權
取得Azure AD資訊
取得帳號、群組清單
從帳號、domain自動抓取
通訊錄
組織內tiltle
組織部門
互動關係鏈
內部
同仁
部門
外部
合作廠商
客戶
取得Mailbox權限
掃描Mailbox郵件
將威脅郵件的處理
新增刪除banner
取得安全事件(登入資訊)
帳號登入資訊
雲端自動
匯入帳號、群組清單
網域設定
mx->路由設定
9.Abnormal Case(ATO)(2.0)
潛在ATO分析
組織同仁
帳戶分析
時間限
行為異常
登入狀態地點
更改設定(e,g, Mail Rule)
警告分析為ATO
相關登入(樹狀圖)
國家、地區
日期
個人資料
常使用的IP分析
常用的瀏覽器
chrome
edge
Firefox
常用的作業系統
ios
windows
常用裝置登入
行動app、桌機
exchange activesync同步
瀏覽器
登入狀態
成功率
失敗率
地理座標Geo coordinate
經度
緯度
Vendor Base
全文檢索
關鍵字搜尋
主旨
寄件人
收件人
vip
處理狀態
布林邏輯
and(+/空格)
OR(|)
Not(-)
指定字串" "
先以此做()
時間
自訂時間
回報郵件區
回報分析
CTIC
已分析
CTIC
處理中
未處理
