Microsoft anuncia recursos de investigação automática no Office 365
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft anunciou ontem a disponibilidade geral da Resposta Automatizada a Incidentes no Office 365 Advanced Threat Protection. Esses novos recursos de automação de segurança ajudarão as equipes de segurança nas organizações a trabalhar com mais eficiência. A Microsoft anunciou duas categorias de recursos de automação – investigações acionadas automaticamente e manualmente. Leia sobre eles detalhes abaixo.
- Investigações automáticas que são acionadas quando os alertas são gerados—Alertas e manuais relacionados para os seguintes cenários já estão disponíveis:
- E-mails de phishing relatados pelo usuário—Quando um usuário relata o que acredita ser um e-mail de phishing, um alerta é gerado acionando uma investigação automática.
- O usuário clica em um link malicioso com veredicto alterado—Um alerta é gerado quando um usuário clica em uma URL, que é encapsulada por links seguros do Office 365 ATP e é determinada como mal-intencionada por meio de detonação (alteração no veredicto). Ou se o usuário clicar nas páginas de aviso de links seguros do Office 365 ATP, um alerta também será gerado. Em ambos os casos, a investigação automatizada é acionada assim que o alerta é gerado.
- Malware detectado após a entrega (Malware Limpeza automática de hora zero (ZAP))—Quando o Office 365 ATP detecta e/ou ZAPs um email com malware, um alerta aciona uma investigação automática.
- Phish detectado após a entrega (Phish ZAP)—Quando o Office 365 ATP detecta e/ou ZAPs um email de phishing entregue anteriormente à caixa de correio de um usuário, um alerta aciona uma investigação automática.
- Investigações acionadas manualmente que seguem um manual automatizado—As equipes de segurança podem acionar investigações automatizadas no Threat Explorer a qualquer momento para qualquer e-mail e conteúdo relacionado (anexo ou URLs).
Esses novos recursos de segurança estão disponíveis para clientes do plano de segurança do Office 365 ATP Plan 2, Office 365 E5 e Microsoft 365 E5.
Fonte: Microsoft