Microsoft tillkännager automatiska utredningsfunktioner i Office 365

Microsoft tillkännagav i går den allmänna tillgängligheten av Automated Incident Response i Office 365 Advanced Threat Protection. Dessa nya säkerhetsautomationsfunktioner kommer att hjälpa säkerhetsteam i organisationer att arbeta mer effektivt. Microsoft tillkännagav två kategorier av automationsfunktioner – automatiska och manuellt utlösta undersökningar. Läs mer om dem nedan.

1. Automatiska utredningar som utlöses när larm höjs— Varningar och relaterade spelböcker för följande scenarier är nu tillgängliga:
   • Användarrapporterade e-postmeddelanden om nätfiske—När en användare rapporterar vad de tror är ett nätfiskemeddelande, aktiveras en varning som utlöser en automatisk undersökning.
   • Användaren klickar på en skadlig länk med ändrad dom— En varning aktiveras när en användare klickar på en URL, som omsluts av Office 365 ATP Safe Links, och fastställs vara skadlig genom detonation (ändring i dom). Eller om användaren klickar sig igenom varningssidorna för Office 365 ATP Safe Links en varning aktiveras också. I båda fallen startar den automatiska utredningen så snart larmet höjs.
   • Skadlig programvara upptäckt efter leverans (skadlig programvara Zero-Hour Auto Purge (ZAP))—När Office 365 ATP upptäcker och/eller ZAPsar ett e-postmeddelande med skadlig programvara, utlöser en varning en automatisk undersökning.
   • Nätfisk upptäckt efter leverans (Phish ZAP)—När Office 365 ATP upptäcker och/eller ZAPar ett nätfiske-e-postmeddelande som tidigare levererats till en användares brevlåda, utlöser en varning en automatisk undersökning.

2. Manuellt utlösta undersökningar som följer en automatiserad spelbok– Säkerhetsteam kan när som helst utlösa automatiska undersökningar inifrån Hotutforskaren för all e-post och relaterat innehåll (bilaga eller webbadresser).

Dessa nya säkerhetsfunktioner är tillgängliga för Office 365 ATP Plan 2, Office 365 E5 och Microsoft 365 E5 Security Plan kunder.

Källa: Microsoft