Microsoft oznamuje možnosti automatického vyšetřování v Office 365

Microsoft včera oznámil obecnou dostupnost automatické reakce na incidenty v Office 365 Advanced Threat Protection. Tyto nové funkce automatizace zabezpečení pomohou bezpečnostním týmům v organizacích pracovat efektivněji. Společnost Microsoft oznámila dvě kategorie schopností automatizace – automatické a ručně spouštěné vyšetřování. Přečtěte si o nich podrobně níže.

1. Automatická vyšetřování, která se spouští při upozornění—Nyní jsou k dispozici výstrahy a související příručky pro následující scénáře:
   • Phishingové e-maily hlášené uživateli—Když uživatel nahlásí něco, co považuje za phishingový e-mail, zobrazí se upozornění, které spustí automatické vyšetřování.
   • Uživatel klikne na škodlivý odkaz se změněným verdiktem—Výstraha se spustí, když uživatel klikne na adresu URL, která je obalena bezpečnými odkazy Office 365 ATP a je detonací (změna verdiktu) označena za škodlivou. Nebo pokud uživatel klikne na stránky s varováním Office 365 ATP Safe Links, zobrazí se také upozornění. V obou případech se automatické vyšetřování spustí, jakmile dojde k upozornění.
   • Malware byl zjištěn po doručení (Malware Zero-Hour Auto Purge (ZAP))—Když Office 365 ATP detekuje a/nebo ZAP e-mail s malwarem, upozornění spustí automatické vyšetřování.
   • Phish zjištěn po doručení (Phish ZAP)—Když Office 365 ATP detekuje a/nebo ZAP zaznamená phishingový e-mail dříve doručený do poštovní schránky uživatele, upozornění spustí automatické vyšetřování.

2. Manuálně spouštěná vyšetřování, která se řídí automatizovanou příručkou—Bezpečnostní týmy mohou z Průzkumníka hrozeb kdykoli spustit automatické vyšetřování jakéhokoli e-mailu a souvisejícího obsahu (přílohy nebo adresy URL).

Tyto nové funkce zabezpečení jsou k dispozici pro zákazníky s plánem zabezpečení Office 365 ATP Plan 2, Office 365 E5 a Microsoft 365 E5.

Zdroj: Microsoft