Office 365高级威胁防护ATP自动事件响应现已可用

微软今天宣布Office 365高级威胁防护（ATP）用户的自动事件响应功能的普遍可用性，以支持安全团队不断增长的需求。

“将这些强大的自动化功能应用于调查和响应工作流程可以显着提高组织安全团队的效率和效率，”微软表示。

自动事件响应旨在使安全部门能够更轻松地在安全手册的帮助下完成每天收到的大量警报，这些安全手册将为他们提供“全面调查警报并提供一系列建议操作所需的步骤”。遏制和缓解。“

自动调查页面

自动和手动触发的调查

Office 365的自动事件响应功能提供的这些自动化手册的形状与安全团队的工作流程相匹配，并使有条理地解决最常遇到的威胁的速度更快。

“此外，根据我们的Microsoft威胁防护承诺，这些手册还集成了Microsoft Cloud App Security和Microsoft Defender ATP的信号和检测，” Office 365安全组项目经理Girish Chander 补充道。

目前，自动和手动触发的调查都可用于Office 365自动事件响应：

•  按照自动化手册进行的手动触发调查：安全团队可以随时在威胁资源管理器中触发任何电子邮件和相关内容（附件或URL）的自动调查。

•  引发警报时触发的自动调查：  现在可以使用针对一组有限场景的警报和相关手册。

一旦包含在SecOps团队的调查和响应工作流程中，自动事件响应功能将通过委托他们处理处理警报所需的几个步骤来帮助节省大量时间。

SecOps调查工作流程

让专家解决更复杂的问题

Office 365 ATP的自动事件响应最初宣布将于 4月份进入预览阶段，旨在发展为企业级安全解决方案的重要组成部分。

“它可以帮助实时缓解更多威胁，减少检测和恢复的时间，最终提高任何组织的效率，准确性和整体安全性，”当时微软高级产品营销经理Pragya Pandey说。

“同样重要的是，它为组织的关键安全专业知识腾出时间，专注于解决更复杂的问题 - 从他们最训练有素的专家那里获得更多。”

几个可用于自动调查的剧本

以下是在触发警报时安全性剧本自动启动的方案：

•  用户报告的网络钓鱼电子邮件 - 当用户报告他们认为是网络钓鱼邮件的内容时，会发出警报，触发自动调查。

•  用户单击已更改判定的恶意链接 - 当用户单击由Office 365 ATP安全链接包装的URL时，将引发警报，并通过引爆确定为恶意（更改判决）。或者，如果用户单击Office 365 ATP安全链接警告页面，则还会引发警报。在这两种情况下，一旦提出警报，自动调查就会启动。

•  交付后检测到恶意软件（恶意软件零小时自动清除（ZAP）） - 当Office 365 ATP检测到和/或ZAP包含恶意软件的电子邮件时，警报会触发自动调查。

•  Phish在发送后检测到（Phish ZAP） - 当Office 365 ATP检测到和/或ZAP先前发送到用户邮箱的网络钓鱼电子邮件时，警报会触发自动调查。

Office 365 ATP自动事件响应功能现已作为以下产品的一部分提供：

• Office 365 ATP计划2

• Office 365 E5

•Microsoft 365 E5安全性，包括完整的Microsoft威胁防护体验

转发是对我们最大的鼓励

                                                                                            点个看吧↓

原文始发于微信公众号（红数位）：Office 365高级威胁防护ATP自动事件响应现已可用