Microsoft объявляет о возможностях автоматического расследования в Office 365
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Вчера Microsoft объявила об общедоступной функции автоматического реагирования на инциденты в Office 365 Advanced Threat Protection. Эти новые функции автоматизации безопасности помогут службам безопасности в организациях работать более эффективно. Microsoft анонсировала две категории возможностей автоматизации — автоматические расследования и расследования, запускаемые вручную. Подробнее о них читайте ниже.
- Автоматические расследования, которые запускаются при появлении предупреждений-Теперь доступны оповещения и связанные с ними сценарии для следующих сценариев:
- Сообщения пользователей о фишинговых письмах— Когда пользователь сообщает о том, что, по его мнению, является фишинговым электронным письмом, выдается предупреждение, запускающее автоматическое расследование.
- Пользователь переходит по вредоносной ссылке с измененным вердиктом— Оповещение возникает, когда пользователь щелкает URL-адрес, который заключен в безопасные ссылки Office 365 ATP и определяется как вредоносный посредством детонации (изменение вердикта). Или, если пользователь щелкает страницы предупреждений о безопасных ссылках Office 365 ATP, также возникает предупреждение. В обоих случаях автоматическое расследование начинается, как только появляется предупреждение.
- Вредоносное ПО обнаружено после доставки (Malware Автоматическая очистка нулевого часа (ZAP))— Когда Office 365 ATP обнаруживает и/или ZAP-рассылку электронной почты с вредоносным ПО, предупреждение запускает автоматическое расследование.
- Обнаружение фишинга после доставки (Phish ZAP)— Когда Office 365 ATP обнаруживает и/или ZAP-запрос на фишинговое письмо, ранее доставленное в почтовый ящик пользователя, предупреждение запускает автоматическое расследование.
- Инициированные вручную расследования, которые следуют автоматизированному сборнику сценариев— Команды безопасности могут в любое время инициировать автоматические расследования из обозревателя угроз для любого электронного письма и связанного контента (вложения или URL-адреса).
Эти новые возможности безопасности доступны для клиентов планов Office 365 ATP Plan 2, Office 365 E5 и Microsoft 365 E5 Security.
Источник: Microsoft