Microsoft оголошує про можливості автоматичного розслідування в Office 365

Головна » Новини

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Прадіп Вісвав 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Вчора Microsoft оголосила про загальну доступність автоматичного реагування на інциденти в Office 365 Advanced Threat Protection. Ці нові функції автоматизації безпеки допоможуть командам безпеки в організаціях працювати більш ефективно. Корпорація Майкрософт оголосила про дві категорії можливостей автоматизації — автоматичне розслідування і розслідування, що запускається вручну. Детально про них читайте нижче.

  1. Автоматичні розслідування, які запускаються, коли надходять сповіщення— Тепер доступні сповіщення та пов’язані підручники для таких сценаріїв:
    • Фішингові листи, про які повідомляють користувачі—Коли користувач повідомляє про те, що, на його думку, є фішинговим електронним листом, з’являється сповіщення, яке запускає автоматичне розслідування.
    • Користувач натискає шкідливе посилання зі зміненим вердиктом— Попередження виникає, коли користувач натискає URL-адресу, яка обгорнута безпечними посиланнями Office 365 ATP, і визначається як зловмисний через детонацію (зміна вироку). Або якщо користувач натискає сторінки з попередженнями Office 365 ATP Safe Links, також з’являється сповіщення. В обох випадках автоматизоване розслідування починається, щойно надходить попередження.
    • Після доставки виявлено зловмисне програмне забезпечення (зловмисне програмне забезпечення Автоматичне очищення нульової години (ZAP))—Коли Office 365 ATP виявляє та/або захищає електронний лист із шкідливим програмним забезпеченням, сповіщення запускає автоматичне розслідування.
    • Фіш, виявлений після доставки (Phish ZAP)—Коли Office 365 ATP виявляє та/або фіксує фішинговий електронний лист, раніше доставлений на поштову скриньку користувача, сповіщення запускає автоматичне розслідування.
  1. Розслідування, що запускаються вручну, йдуть за автоматизованим посібником— Групи безпеки можуть у будь-який час ініціювати автоматичне розслідування з Threat Explorer будь-якої електронної пошти та пов’язаного вмісту (вкладення чи URL-адреси).

Ці нові можливості безпеки доступні для клієнтів плану безпеки Office 365 ATP Plan 2, Office 365 E5 і Microsoft 365 E5.

джерело: Microsoft

Детальніше про теми: автоматичне реагування на інцидент, Автоматичні розслідування, Microsoft, офіс 365, Office 365 ATP

Прадіп Вісвав

Прадіп Вісвав Щит

Експерт з програмного забезпечення та послуг

Прадіп є випускником інформатики та інженерії. Він також був студентським партнером Microsoft. Зараз працює у провідній IT-компанії.

залишити коментар

Ваша електронна адреса не буде опублікований. Обов'язкові поля позначені * *