Microsoft napoveduje zmožnosti samodejne preiskave v Office 365

Microsoft je včeraj objavil splošno razpoložljivost avtomatiziranega odzivanja na incidente v Office 365 Advanced Threat Protection. Te nove funkcije za avtomatizacijo varnosti bodo varnostnim skupinam v organizacijah pomagale pri učinkovitejšem delu. Microsoft je napovedal dve kategoriji zmožnosti avtomatizacije – samodejne in ročno sprožene preiskave. Podrobnosti o njih preberite spodaj.

1. Samodejne preiskave, ki se sprožijo, ko se sprožijo opozorila— Zdaj so na voljo opozorila in povezani priročniki za naslednje scenarije:
   • E-poštna sporočila z lažnim predstavljanjem, ki so jih prijavili uporabniki—Ko uporabnik prijavi e-pošto, za katero meni, da je lažno predstavljanje, se sproži opozorilo, ki sproži samodejno preiskavo.
   • Uporabnik klikne zlonamerno povezavo s spremenjeno sodbo— Opozorilo se sproži, ko uporabnik klikne URL, ki je ovit z varnimi povezavami za Office 365 ATP, in je ugotovljeno, da je zlonamerno z detonacijo (sprememba sodbe). Če pa uporabnik klikne strani z opozorili za varne povezave Office 365 ATP, se sproži tudi opozorilo. V obeh primerih se avtomatizirana preiskava začne takoj, ko se sproži opozorilo.
   • Zlonamerna programska oprema, zaznana po dostavi (zlonamerna programska oprema Samodejno čiščenje nič (ZAP))—Ko Office 365 ATP zazna in/ali ZAP e-pošto z zlonamerno programsko opremo, opozorilo sproži samodejno preiskavo.
   • Phish, zaznan po dostavi (Phish ZAP)—Ko Office 365 ATP zazna in/ali ZAP e-pošto z lažnim predstavljanjem, ki je bila predhodno dostavljena v uporabnikov nabiralnik, opozorilo sproži samodejno preiskavo.

2. Ročno sprožene preiskave, ki sledijo avtomatiziranemu priročniku—Varnostne ekipe lahko kadar koli sprožijo avtomatizirane preiskave v raziskovalcu Threat Explorer za katero koli e-pošto in povezano vsebino (priponko ali URL-je).

Te nove varnostne zmogljivosti so na voljo za stranke Office 365 ATP Plan 2, Office 365 E5 in Microsoft 365 E5 Security plan.

vir: Microsoft