Microsoft kunngjør automatiske etterforskningsmuligheter i Office 365

Microsoft kunngjorde i går den generelle tilgjengeligheten av Automated Incident Response i Office 365 Advanced Threat Protection. Disse nye sikkerhetsautomatiseringsfunksjonene vil hjelpe sikkerhetsteam i organisasjoner til å jobbe mer effektivt. Microsoft annonserte to kategorier av automatiseringsfunksjoner – automatiske og manuelt utløste undersøkelser. Les mer om dem nedenfor.

1. Automatiske undersøkelser som utløses når varsler utløses— Varsler og relaterte lekebøker for følgende scenarier er nå tilgjengelig:
   • Brukerrapporterte phishing-e-poster—Når en bruker rapporterer det de mener er en phishing-e-post, utløses et varsel som utløser en automatisk etterforskning.
   • Bruker klikker på en ondsinnet lenke med endret dom– Et varsel utløses når en bruker klikker på en URL, som er pakket inn av Office 365 ATP Safe Links, og er fastslått å være ondsinnet gjennom detonasjon (endring i dom). Eller hvis brukeren klikker gjennom advarselssidene for Office 365 ATP Safe Links, blir det også sendt et varsel. I begge tilfeller starter den automatiserte etterforskningen så snart varselet utløses.
   • Skadelig programvare oppdaget etter levering (skadelig programvare Null-timers automatisk rensing (ZAP))—Når Office 365 ATP oppdager og/eller ZAPser en e-post med skadelig programvare, utløser et varsel en automatisk etterforskning.
   • Phish oppdaget etter levering (phish ZAP)—Når Office 365 ATP oppdager og/eller ZAPser en phishing-e-post som tidligere er levert til en brukers postboks, utløser et varsel en automatisk etterforskning.

2. Manuelt utløste undersøkelser som følger en automatisert spillebok– Sikkerhetsteam kan utløse automatiserte undersøkelser fra Threat Explorer når som helst for all e-post og relatert innhold (vedlegg eller URL-er).

Disse nye sikkerhetsfunksjonene er tilgjengelige for Office 365 ATP Plan 2, Office 365 E5 og Microsoft 365 E5 Security Plan kunder.

kilde: Microsoft