Microsoft annonce des fonctionnalités d'investigation automatique dans Office 365

Accueil » Actualité

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Pradeep Viswav 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Microsoft a annoncé hier la disponibilité générale de la réponse automatisée aux incidents dans Office 365 Advanced Threat Protection. Ces nouvelles fonctionnalités d'automatisation de la sécurité aideront les équipes de sécurité des organisations à travailler plus efficacement. Microsoft a annoncé deux catégories de capacités d'automatisation : les enquêtes automatiques et déclenchées manuellement. Lisez à leur sujet ci-dessous.

  1. Enquêtes automatiques déclenchées lorsque des alertes sont déclenchées—Les alertes et les playbooks associés pour les scénarios suivants sont désormais disponibles :
    • E-mails de phishing signalés par les utilisateurs— Lorsqu'un utilisateur signale ce qu'il pense être un e-mail de phishing, une alerte est déclenchée, déclenchant une enquête automatique.
    • L'utilisateur clique sur un lien malveillant avec un verdict modifié—Une alerte est déclenchée lorsqu'un utilisateur clique sur une URL, qui est enveloppée par des liens fiables Office 365 ATP, et est déterminée comme malveillante par détonation (changement de verdict). Ou si l'utilisateur clique sur les pages d'avertissement Office 365 ATP Safe Links, une alerte est également déclenchée. Dans les deux cas, l'enquête automatisée se déclenche dès que l'alerte est déclenchée.
    • Malware détecté après livraison (Malware Purge automatique zéro heure (ZAP))—Lorsque Office 365 ATP détecte et/ou ZAP un e-mail contenant un logiciel malveillant, une alerte déclenche une enquête automatique.
    • Hameçonnage détecté après la livraison (Phish ZAP)—Lorsqu'Office 365 ATP détecte et/ou ZAP un e-mail de phishing précédemment envoyé à la boîte aux lettres d'un utilisateur, une alerte déclenche une enquête automatique.
  1. Enquêtes déclenchées manuellement qui suivent un playbook automatisé—Les équipes de sécurité peuvent déclencher à tout moment des enquêtes automatisées depuis Threat Explorer pour tout e-mail et contenu associé (pièce jointe ou URL).

Ces nouvelles fonctionnalités de sécurité sont disponibles pour les clients du plan Office 365 ATP Plan 2, Office 365 E5 et Microsoft 365 E5 Security.

La source: Microsoft

En savoir plus sur les sujets : réponse automatisée aux incidents, Enquêtes automatiques, microsoft, bureau 365, DAV Office 365

Pradeep Viswav

Pradeep Viswav bouclier

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *