Microsoft oznamuje možnosti automatického vyšetřování v Office 365
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Microsoft včera oznámil obecnou dostupnost automatické reakce na incidenty v Office 365 Advanced Threat Protection. Tyto nové funkce automatizace zabezpečení pomohou bezpečnostním týmům v organizacích pracovat efektivněji. Společnost Microsoft oznámila dvě kategorie schopností automatizace – automatické a ručně spouštěné vyšetřování. Přečtěte si o nich podrobně níže.
- Automatická vyšetřování, která se spouští při upozornění—Nyní jsou k dispozici výstrahy a související příručky pro následující scénáře:
- Phishingové e-maily hlášené uživateli—Když uživatel nahlásí něco, co považuje za phishingový e-mail, zobrazí se upozornění, které spustí automatické vyšetřování.
- Uživatel klikne na škodlivý odkaz se změněným verdiktem—Výstraha se spustí, když uživatel klikne na adresu URL, která je obalena bezpečnými odkazy Office 365 ATP a je detonací (změna verdiktu) označena za škodlivou. Nebo pokud uživatel klikne na stránky s varováním Office 365 ATP Safe Links, zobrazí se také upozornění. V obou případech se automatické vyšetřování spustí, jakmile dojde k upozornění.
- Malware byl zjištěn po doručení (Malware Zero-Hour Auto Purge (ZAP))—Když Office 365 ATP detekuje a/nebo ZAP e-mail s malwarem, upozornění spustí automatické vyšetřování.
- Phish zjištěn po doručení (Phish ZAP)—Když Office 365 ATP detekuje a/nebo ZAP zaznamená phishingový e-mail dříve doručený do poštovní schránky uživatele, upozornění spustí automatické vyšetřování.
- Manuálně spouštěná vyšetřování, která se řídí automatizovanou příručkou—Bezpečnostní týmy mohou z Průzkumníka hrozeb kdykoli spustit automatické vyšetřování jakéhokoli e-mailu a souvisejícího obsahu (přílohy nebo adresy URL).
Tyto nové funkce zabezpečení jsou k dispozici pro zákazníky s plánem zabezpečení Office 365 ATP Plan 2, Office 365 E5 a Microsoft 365 E5.
Zdroj: Microsoft