Microsoft mengumumkan kemampuan investigasi otomatis di Office 365

Microsoft kemarin mengumumkan ketersediaan umum Automated Incident Response di Office 365 Advanced Threat Protection. Fitur otomatisasi keamanan baru ini akan membantu tim keamanan di organisasi untuk bekerja lebih efisien. Microsoft mengumumkan dua kategori kemampuan otomatisasi—penyelidikan yang dipicu secara otomatis dan manual. Baca tentang mereka detail di bawah ini.

1. Investigasi otomatis yang dipicu saat peringatan dinaikkan—Peringatan dan pedoman terkait untuk skenario berikut sekarang tersedia:
   • Email phishing yang dilaporkan pengguna—Saat pengguna melaporkan apa yang mereka yakini sebagai email phishing, peringatan akan muncul yang memicu penyelidikan otomatis.
   • Pengguna mengklik tautan berbahaya dengan keputusan yang diubah—Peringatan muncul saat pengguna mengklik URL, yang dibungkus oleh Tautan Aman ATP Office 365, dan dianggap berbahaya melalui peledakan (perubahan keputusan). Atau jika pengguna mengklik halaman peringatan Office 365 ATP Safe Links, peringatan juga akan muncul. Dalam kedua kasus, investigasi otomatis dimulai segera setelah peringatan dinaikkan.
   • Perangkat lunak perusak terdeteksi setelah pengiriman (Malware Pembersihan Otomatis Tanpa Jam (ZAP))—Saat Office 365 ATP mendeteksi dan/atau ZAP email dengan malware, peringatan memicu penyelidikan otomatis.
   • Phish terdeteksi pasca pengiriman (Phish ZAP)—Saat Office 365 ATP mendeteksi dan/atau ZAP email phishing yang sebelumnya dikirim ke kotak surat pengguna, peringatan akan memicu penyelidikan otomatis.

2. Investigasi yang dipicu secara manual yang mengikuti pedoman otomatis—Tim keamanan dapat memicu penyelidikan otomatis dari dalam Threat Explorer kapan saja untuk email apa pun dan konten terkait (lampiran atau URL).

Kemampuan keamanan baru ini tersedia untuk pelanggan paket Office 365 ATP Plan 2, Office 365 E5, dan Microsoft 365 E5 Security.

Sumber: Microsoft