微软正在为企业提供更好的Office 365安全性
|
导语:为了帮助安全团队处理每天收到的大量紧急警报,Microsoft已向所有企业客户提供Office 365高级威胁防护(ATP)中的自动事件响应功能。 该软件巨头的自动化功能旨在帮助安全分析人员更快,更系统地响应警报。 在最近的博客文章中,微软宣布将向企业客户提供两 为了帮助安全团队处理每天收到的大量紧急警报,Microsoft已向所有企业客户提供Office 365高级威胁防护(ATP)中的自动事件响应功能。 该软件巨头的自动化功能旨在帮助安全分析人员更快,更系统地响应警报。
在最近的博客文章中,微软宣布将向企业客户提供两类自动事件响应。第一类涉及自动调查,当用户报告网络钓鱼电子邮件,单击恶意链接或在其邮箱中发现恶意软件或网络钓鱼电子邮件时,将针对新警报触发自动调查。 第二类包括手动启动的调查,并使用Microsoft自己的“自动剧本”序列来深入研究不同的场景和攻击类型。 Microsoft的自动化遵循其丰富的安全手册,本质上是一系列精心记录的步骤,安全团队可以使用这些步骤来全面调查警报。当处理警报时,它们还提供了一组建议的遏制和缓解措施。 公司的剧本将组织内已发送或接收的相似电子邮件关联起来,以检测相关用户的任何可疑活动。Microsoft在其博客文章中提供了一些带有标记活动的示例,其中列举了邮件转发,邮件委派,Office 365数据丢失防护(DLP)违规和可疑电子邮件发送模式。 作为Microsoft威胁防护承诺的一部分,这些剧本还与Microsoft Cloud App Security和Microsoft Defender ATP的信号和检测集成在一起。 拥有Office 365 ATP计划2或Office 365企业版E5层计划的组织可以利用从今天开始的公司自动事件响应功能。 (编辑:D游戏网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
