Microsoft anuncia recursos de investigação automática no Office 365

Início » Novidades

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Pradeep Viswav 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

A Microsoft anunciou ontem a disponibilidade geral da Resposta Automatizada a Incidentes no Office 365 Advanced Threat Protection. Esses novos recursos de automação de segurança ajudarão as equipes de segurança nas organizações a trabalhar com mais eficiência. A Microsoft anunciou duas categorias de recursos de automação – investigações acionadas automaticamente e manualmente. Leia sobre eles detalhes abaixo.

  1. Investigações automáticas que são acionadas quando os alertas são gerados—Alertas e manuais relacionados para os seguintes cenários já estão disponíveis:
    • E-mails de phishing relatados pelo usuário—Quando um usuário relata o que acredita ser um e-mail de phishing, um alerta é gerado acionando uma investigação automática.
    • O usuário clica em um link malicioso com veredicto alterado—Um alerta é gerado quando um usuário clica em uma URL, que é encapsulada por links seguros do Office 365 ATP e é determinada como mal-intencionada por meio de detonação (alteração no veredicto). Ou se o usuário clicar nas páginas de aviso de links seguros do Office 365 ATP, um alerta também será gerado. Em ambos os casos, a investigação automatizada é acionada assim que o alerta é gerado.
    • Malware detectado após a entrega (Malware Limpeza automática de hora zero (ZAP))—Quando o Office 365 ATP detecta e/ou ZAPs um email com malware, um alerta aciona uma investigação automática.
    • Phish detectado após a entrega (Phish ZAP)—Quando o Office 365 ATP detecta e/ou ZAPs um email de phishing entregue anteriormente à caixa de correio de um usuário, um alerta aciona uma investigação automática.
  1. Investigações acionadas manualmente que seguem um manual automatizado—As equipes de segurança podem acionar investigações automatizadas no Threat Explorer a qualquer momento para qualquer e-mail e conteúdo relacionado (anexo ou URLs).

Esses novos recursos de segurança estão disponíveis para clientes do plano de segurança do Office 365 ATP Plan 2, Office 365 E5 e Microsoft 365 E5.

Fonte: Microsoft

Mais sobre os tópicos: resposta automática a incidentes, Investigações automáticas, microsoft, escritório 365, Office 365 ATP

Pradeep Viswav

Pradeep Viswav Proteger

Especialista em Software e Serviços

Pradeep é graduado em Ciência da Computação e Engenharia. Ele também foi um parceiro estudantil da Microsoft. Atualmente, ele trabalha em uma empresa líder de TI.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *