# Hoe lees je Email Security-resultaten?

Stoik Email Security bewaakt uw mailboxen op twee soorten dreigingen: verdachte e-mails en gecompromitteerde accounts. Alle gedetecteerde dreigingen worden vermeld in Stoik Protect en beoordeeld door de Stoik SOC.

### E-maildreigingen

E-maildreigingen zijn verdachte of kwaadaardige e-mails die in uw mailboxen worden gedetecteerd. Ze worden vermeld in **E-mail > Resultaten > E-maildreigingen**.

Elke rij in de tabel toont:

* **Onderwerp:** de onderwerpregel van de e-mail
* **Ernst:** Laag, Gemiddeld, Hoog of Kritiek
* **Beschermde gebruiker:** de mailbox die de e-mail heeft ontvangen of verzonden
* **Detectiedatum:** wanneer de e-mail is ontvangen
* **Status:** Open of Gesloten

Klik op een e-maildreiging om een zijpaneel met volledige details te openen.

#### Analyse

De sectie Analyse legt uit waarom de e-mail is gemarkeerd. Deze bevat een oordeel en een checklist met geautomatiseerde controles.

**Oordeel**

Een gekleurde banner bovenaan vat de algehele beoordeling samen. De kleur van de banner en de kop komen overeen met de ernst van de melding:

<table><thead><tr><th width="173.8203125">Ernst</th><th>Kop</th></tr></thead><tbody><tr><td>🟣 Kritiek</td><td>Kritieke fraudepoging gedetecteerd</td></tr><tr><td>🔴 Hoog</td><td>Fraudepoging met hoog risico gedetecteerd</td></tr><tr><td>🟠 Gemiddeld</td><td>Verdachte activiteit gedetecteerd</td></tr><tr><td>🟡 Laag</td><td>Kleine afwijkingen gedetecteerd</td></tr></tbody></table>

Een korte samenvatting onder de kop biedt extra context. Meldingen van Email Security worden beheerd door de Stoik SOC: aan uw kant is geen actie vereist.

**Geautomatiseerde controles**

Zes controles worden onder het oordeel weergegeven. Elke controle toont een gekleurde stip die het resultaat aangeeft:

* 🔴 Er is een probleem gevonden
* 🟠 Er is een afwijking gedetecteerd
* 🟢 De controle is geslaagd

<table><thead><tr><th width="239.77734375">Controle</th><th>Wat het doet</th></tr></thead><tbody><tr><td>Afzenderidentiteit</td><td>Controleert of de afzender zich voordoet als een bekend contact in uw organisatie.</td></tr><tr><td>Communicatiegeschiedenis</td><td>Controleert of deze afzender eerder met uw organisatie heeft gecommuniceerd.</td></tr><tr><td>Fraudedetectie</td><td>Analyseert de inhoud van de e-mail op signalen van financiële fraude, zoals verdachte betalingsgegevens of gewijzigde facturen.</td></tr><tr><td>Inhoud en toon</td><td>Analyseert de taal van de e-mail op urgentiedruk, een ongebruikelijke toon of verdachte timing.</td></tr><tr><td>Afzenderreputatie</td><td>Controleert het domein en e-mailadres van de afzender tegen bekende dreigingsdatabases.</td></tr><tr><td>E-mailprofiel</td><td>Analyseert de e-mailheaders, routeringsroute en metadata op afwijkingen.</td></tr></tbody></table>

Controles die zijn geslaagd (🟢) zijn standaard samengevouwen. Klik op "N controles geslaagd" om ze uit te vouwen.

#### Informatie

De sectie Informatie toont de metadata van de gemarkeerde e-mail:

* **Detectiedatum** -- wanneer de e-mail is ontvangen
* **Beschermde gebruiker** -- de mailbox die de e-mail heeft ontvangen of verzonden
* **Gesprekspartners** -- de afzender of ontvangers
* **Verkeer** -- inkomend of uitgaand
* **Mailbox** -- Microsoft 365 of Google Workspace
* **Type** -- het type dreiging (bijv. fraude)
* **Redenen** -- de redenen waarom de e-mail is gemarkeerd (bijv. gebruiker nabootsen, verdachte bankgegevens)

#### Status

De sectie Status toont:

* **Status:** of de dreiging Open of Gesloten is
* **Geldigheid:** Echte positieve melding of valse positieve melding
* **Acties:** de acties die door de SOC zijn ondernomen (bijv. e-mail verwijderd, waarschuwingsbanner toegevoegd)

#### Geschiedenis

De sectie Geschiedenis is een tijdlijn die bijhoudt hoe de melding is afgehandeld:

<table><thead><tr><th width="210.82421875">Stap</th><th>Betekenis</th></tr></thead><tbody><tr><td>Aanmaak van melding</td><td>Wanneer de e-mail oorspronkelijk is ontvangen.</td></tr><tr><td>Bevestiging van melding</td><td>Wanneer de melding is opgenomen en bevestigd in het Stoik-systeem.</td></tr><tr><td>Verwerking van melding</td><td>Wanneer een SOC-analist de melding begon te onderzoeken.</td></tr><tr><td>Afsluiting van melding</td><td>Wanneer de melding is opgelost en gesloten.</td></tr></tbody></table>

"Aanmaak van melding" en "Bevestiging van melding" worden altijd weergegeven. "Verwerking van melding" en "Afsluiting van melding" verschijnen naarmate de melding vordert. Elke stap toont de exacte datum en tijd, met de meest recente gebeurtenis bovenaan.

{% hint style="info" %}
Wanneer Email Security voor het eerst wordt geactiveerd, worden e-mails die tot 90 dagen vóór activering zijn ontvangen gescand. Voor deze achteraf toegevoegde e-mails kan de kloof tussen "Aanmaak van melding" en "Bevestiging van melding" aanzienlijk zijn. Dit gedrag is te verwachten.
{% endhint %}

#### Notities van analist

Sommige meldingen bevatten **notities van analist** geschreven door de Stoik SOC. Deze notities bieden extra context over hoe de melding is onderzocht en opgelost.

Niet alle meldingen hebben notities van analist; ze worden toegevoegd wanneer het SOC-team extra context relevant vindt.

#### E-mailinhoud

De sectie E-mailinhoud plaatst de oorspronkelijke gemarkeerde e-mail rechtstreeks in het zijpaneel, zodat u precies kunt zien wat er in het postvak in is terechtgekomen en het oordeel in context kunt begrijpen.

Het bevat:

* **Afzenders** het/de adres(sen) waarvan de e-mail is verzonden
* **Ontvangers** de mailbox(en) waarnaar de e-mail is verzonden
* **Onderwerp** de onderwerpregel van de e-mail
* **Verzenddatum** wanneer de e-mail is verzonden
* **Waarschuwingsbanner** wanneer toegevoegd door de Stoik SOC, de banner die aan eindgebruikers bovenaan de e-mail wordt getoond
* **Bericht** de volledige e-mailinhoud, met oorspronkelijke opmaak, afbeeldingen en links

Klik op **Uitvouwen** om de e-mail te openen in een groter pop-upvenster voor gemakkelijker lezen.

Als de e-mail bevat **bijlagen**, worden deze vermeld in een aparte **Bijlagen** sectie hieronder. Bijlagen zijn veilig te downloaden: schadelijke bestanden worden door de beveiligingsmaatregelen van Stoik eruit gefilterd.

#### E-mailuitwisseling

Sommige meldingen bevatten e-mailuitwisselingen die verband houden met de afhandeling van de melding. Indien beschikbaar worden deze communicatie weergegeven in het zijpaneel, zodat u de volledige context krijgt van hoe de melding is gecommuniceerd en opgelost.

Deze sectie verschijnt alleen wanneer er gerelateerde e-mails zijn.

### Gecompromitteerde accounts

Gecompromitteerde accounts zijn mailboxen die tekenen van ongeautoriseerde toegang of verdachte activiteit vertonen. Ze worden vermeld in **E-mail > Resultaten > Gecompromitteerde accounts**.

Klik op een gecompromitteerd account om een zijpaneel met volledige details te openen.

#### Informatie

De sectie Informatie toont:

* **Detectiedatum:** wanneer de compromittering is gedetecteerd
* **Redenen:** de redenen waarom het account als gecompromitteerd is gemarkeerd

#### Status

De sectie Status toont:

* **Status:** of de melding Open of Gesloten is
* **Geldigheid:** Echte positieve melding of valse positieve melding

#### Geschiedenis

De sectie Geschiedenis is een tijdlijn die bijhoudt hoe de melding is afgehandeld:

<table><thead><tr><th width="235.421875">Stap</th><th>Betekenis</th></tr></thead><tbody><tr><td>Aanmaak van melding</td><td>Wanneer de compromittering werd gedetecteerd.</td></tr><tr><td>Bevestiging van melding</td><td>Wanneer de melding is opgenomen en bevestigd in het Stoik-systeem.</td></tr><tr><td>Verwerking van melding</td><td>Wanneer een SOC-analist de melding begon te onderzoeken.</td></tr><tr><td>Afsluiting van melding</td><td>Wanneer de melding is opgelost en gesloten.</td></tr></tbody></table>

"Aanmaak van melding" en "Bevestiging van melding" worden altijd weergegeven. "Verwerking van melding" en "Afsluiting van melding" verschijnen naarmate de melding vordert. Elke stap toont de exacte datum en tijd, met de meest recente gebeurtenis bovenaan.

#### Notities van analist

Sommige meldingen bevatten **notities van analist** geschreven door de Stoik SOC. Deze notities bieden extra context over hoe de melding is onderzocht en opgelost.

Niet alle meldingen hebben notities van analist; ze worden toegevoegd wanneer het SOC-team extra context relevant vindt.

#### E-mailuitwisseling

Sommige meldingen bevatten e-mailuitwisselingen die verband houden met de afhandeling van de melding. Indien beschikbaar worden deze communicatie weergegeven in het zijpaneel, zodat u de volledige context krijgt van hoe de melding is gecommuniceerd en opgelost.

Deze sectie verschijnt alleen wanneer er gerelateerde e-mails zijn


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-nl/email-security/how-to-read-email-security-results.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.