微軟正在為企業(yè)提供更好的Office 365安全性

為了幫助安全團(tuán)隊處理每天收到的大量緊急警報，Microsoft已向所有企業(yè)客戶提供Office 365高級威脅防護(hù)(ATP)中的自動事件響應(yīng)功能。

該軟件巨頭的自動化功能旨在幫助安全分析人員更快，更系統(tǒng)地響應(yīng)警報。

在最近的博客文章中，微軟宣布將向企業(yè)客戶提供兩類自動事件響應(yīng)。第一類涉及自動調(diào)查，當(dāng)用戶報告網(wǎng)絡(luò)釣魚電子郵件，單擊惡意鏈接或在其郵箱中發(fā)現(xiàn)惡意軟件或網(wǎng)絡(luò)釣魚電子郵件時，將針對新警報觸發(fā)自動調(diào)查。

第二類包括手動啟動的調(diào)查，并使用Microsoft自己的“自動劇本”序列來深入研究不同的場景和攻擊類型。

Microsoft的自動化遵循其豐富的安全手冊，本質(zhì)上是一系列精心記錄的步驟，安全團(tuán)隊可以使用這些步驟來全面調(diào)查警報。當(dāng)處理警報時，它們還提供了一組建議的遏制和緩解措施。

公司的劇本將組織內(nèi)已發(fā)送或接收的相似電子郵件關(guān)聯(lián)起來，以檢測相關(guān)用戶的任何可疑活動。Microsoft在其博客文章中提供了一些帶有標(biāo)記活動的示例，其中列舉了郵件轉(zhuǎn)發(fā)，郵件委派，Office 365數(shù)據(jù)丟失防護(hù)(DLP)違規(guī)和可疑電子郵件發(fā)送模式。

作為Microsoft威脅防護(hù)承諾的一部分，這些劇本還與Microsoft Cloud App Security和Microsoft Defender ATP的信號和檢測集成在一起。

擁有Office 365 ATP計劃2或Office 365企業(yè)版E5層計劃的組織可以利用從今天開始的公司自動事件響應(yīng)功能。