Microsoft оголошує про можливості автоматичного розслідування в Office 365
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Вчора Microsoft оголосила про загальну доступність автоматичного реагування на інциденти в Office 365 Advanced Threat Protection. Ці нові функції автоматизації безпеки допоможуть командам безпеки в організаціях працювати більш ефективно. Корпорація Майкрософт оголосила про дві категорії можливостей автоматизації — автоматичне розслідування і розслідування, що запускається вручну. Детально про них читайте нижче.
- Автоматичні розслідування, які запускаються, коли надходять сповіщення— Тепер доступні сповіщення та пов’язані підручники для таких сценаріїв:
- Фішингові листи, про які повідомляють користувачі—Коли користувач повідомляє про те, що, на його думку, є фішинговим електронним листом, з’являється сповіщення, яке запускає автоматичне розслідування.
- Користувач натискає шкідливе посилання зі зміненим вердиктом— Попередження виникає, коли користувач натискає URL-адресу, яка обгорнута безпечними посиланнями Office 365 ATP, і визначається як зловмисний через детонацію (зміна вироку). Або якщо користувач натискає сторінки з попередженнями Office 365 ATP Safe Links, також з’являється сповіщення. В обох випадках автоматизоване розслідування починається, щойно надходить попередження.
- Після доставки виявлено зловмисне програмне забезпечення (зловмисне програмне забезпечення Автоматичне очищення нульової години (ZAP))—Коли Office 365 ATP виявляє та/або захищає електронний лист із шкідливим програмним забезпеченням, сповіщення запускає автоматичне розслідування.
- Фіш, виявлений після доставки (Phish ZAP)—Коли Office 365 ATP виявляє та/або фіксує фішинговий електронний лист, раніше доставлений на поштову скриньку користувача, сповіщення запускає автоматичне розслідування.
- Розслідування, що запускаються вручну, йдуть за автоматизованим посібником— Групи безпеки можуть у будь-який час ініціювати автоматичне розслідування з Threat Explorer будь-якої електронної пошти та пов’язаного вмісту (вкладення чи URL-адреси).
Ці нові можливості безпеки доступні для клієнтів плану безпеки Office 365 ATP Plan 2, Office 365 E5 і Microsoft 365 E5.
джерело: Microsoft