Microsoft объявляет о возможностях автоматического расследования в Office 365

Главная » Новости

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Прадип Вишвав 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Вчера Microsoft объявила об общедоступной функции автоматического реагирования на инциденты в Office 365 Advanced Threat Protection. Эти новые функции автоматизации безопасности помогут службам безопасности в организациях работать более эффективно. Microsoft анонсировала две категории возможностей автоматизации — автоматические расследования и расследования, запускаемые вручную. Подробнее о них читайте ниже.

  1. Автоматические расследования, которые запускаются при появлении предупреждений-Теперь доступны оповещения и связанные с ними сценарии для следующих сценариев:
    • Сообщения пользователей о фишинговых письмах— Когда пользователь сообщает о том, что, по его мнению, является фишинговым электронным письмом, выдается предупреждение, запускающее автоматическое расследование.
    • Пользователь переходит по вредоносной ссылке с измененным вердиктом— Оповещение возникает, когда пользователь щелкает URL-адрес, который заключен в безопасные ссылки Office 365 ATP и определяется как вредоносный посредством детонации (изменение вердикта). Или, если пользователь щелкает страницы предупреждений о безопасных ссылках Office 365 ATP, также возникает предупреждение. В обоих случаях автоматическое расследование начинается, как только появляется предупреждение.
    • Вредоносное ПО обнаружено после доставки (Malware Автоматическая очистка нулевого часа (ZAP))— Когда Office 365 ATP обнаруживает и/или ZAP-рассылку электронной почты с вредоносным ПО, предупреждение запускает автоматическое расследование.
    • Обнаружение фишинга после доставки (Phish ZAP)— Когда Office 365 ATP обнаруживает и/или ZAP-запрос на фишинговое письмо, ранее доставленное в почтовый ящик пользователя, предупреждение запускает автоматическое расследование.
  1. Инициированные вручную расследования, которые следуют автоматизированному сборнику сценариев— Команды безопасности могут в любое время инициировать автоматические расследования из обозревателя угроз для любого электронного письма и связанного контента (вложения или URL-адреса).

Эти новые возможности безопасности доступны для клиентов планов Office 365 ATP Plan 2, Office 365 E5 и Microsoft 365 E5 Security.

Источник: Microsoft

Подробнее о темах: автоматическое реагирование на инциденты, Автоматические расследования, Microsoft, 365 офис, Офис 365 ATP

Прадип Вишвав

Прадип Вишвав Щит

Эксперт по программному обеспечению и услугам

Прадип — выпускник компьютерных наук и инженерии. Он также был студенческим партнером Microsoft. В настоящее время работает в ведущей IT-компании.

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *