微软正在为企业提供更好的Office 365安全性

2022-04-15 09:04:02 编辑：龚程学来源：

导读为了帮助安全团队处理每天收到的大量紧急警报，Microsoft已向所有企业客户提供Office 365高级威胁防护(ATP)中的自动事件响应功能。该软件

为了帮助安全团队处理每天收到的大量紧急警报，Microsoft已向所有企业客户提供Office 365高级威胁防护(ATP)中的自动事件响应功能。

该软件巨头的自动化功能旨在帮助安全分析人员更快，更系统地响应警报。

在最近的博客文章中，微软宣布将向企业客户提供两类自动事件响应。第一类涉及自动调查，当用户报告网络钓鱼电子邮件，单击恶意链接或在其邮箱中发现恶意软件或网络钓鱼电子邮件时，将针对新警报触发自动调查。

第二类包括手动启动的调查，并使用Microsoft自己的“自动剧本”序列来深入研究不同的场景和攻击类型。

Microsoft的自动化遵循其丰富的安全手册，本质上是一系列精心记录的步骤，安全团队可以使用这些步骤来全面调查警报。当处理警报时，它们还提供了一组建议的遏制和缓解措施。

公司的剧本将组织内已发送或接收的相似电子邮件关联起来，以检测相关用户的任何可疑活动。Microsoft在其博客文章中提供了一些带有标记活动的示例，其中列举了邮件转发，邮件委派，Office 365数据丢失防护(DLP)违规和可疑电子邮件发送模式。

作为Microsoft威胁防护承诺的一部分，这些剧本还与Microsoft Cloud App Security和Microsoft Defender ATP的信号和检测集成在一起。

拥有Office 365 ATP计划2或Office 365企业版E5层计划的组织可以利用从今天开始的公司自动事件响应功能。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。

邮箱：toplearningteam#gmail.com (请将#换成@)