压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在Office 365 ATP中?引入?自動事件響應(yīng)五個月后，微軟宣布它將被更廣泛地應(yīng)用。

選擇Office 365 ATP Plan 2，Office 365 E5或?Microsoft 365?E5安全的客戶現(xiàn)在可以通過使用自動響應(yīng)使其SecOps團(tuán)隊的工作更輕松。

針對最常見威脅的安全戰(zhàn)術(shù)

Microsoft針對以下情況提供了不同的行動手冊：

• 當(dāng)用戶使用outlook或outlook on the web中的“報告郵件”項加載仿冒報告郵件時，將觸發(fā)警報并在戰(zhàn)術(shù)啟動之后自動進(jìn)行調(diào)查
• 攻擊者通常在發(fā)送電子郵件后對鏈接進(jìn)行武器化。用戶單擊此類鏈接將觸發(fā)警報，并在URL裁決更改行動手冊之后進(jìn)行自動調(diào)查，該行動手冊將關(guān)聯(lián)Office 365中相關(guān)用戶的類似電子郵件和可疑活動。
• – 當(dāng)Office 365 ATP檢測到和/或ZAP包含惡意軟件的電子郵件時，警報會在電子郵件出現(xiàn)在用戶收件箱中時觸發(fā)對Office 365中類似電子郵件和相關(guān)用戶操作的自動調(diào)查，例如已經(jīng)為用戶提供服務(wù)的相關(guān)設(shè)備
• 當(dāng)Office 365 ATP檢測到和/或攔截以前發(fā)送到用戶郵箱的網(wǎng)絡(luò)釣魚電子郵件時，警報將觸發(fā)對Office 365中類似電子郵件和相關(guān)用戶操作的自動調(diào)查，以確定電子郵件在用戶的收件箱中存在的時間段。（它還能計算用戶是否單擊了任何鏈接）

這些跟隨行動手冊進(jìn)行的自動調(diào)查可以設(shè)置為在發(fā)出警報時觸發(fā)，但也可以由安全團(tuán)隊通過威脅瀏覽器工具手動觸發(fā)。

“這些戰(zhàn)術(shù)基本上是一系列經(jīng)過仔細(xì)記錄的步驟，可以全面調(diào)查警報并提供一系列建議的遏制和緩解措施，”?Office 365集團(tuán)項目經(jīng)理Girish Chander?解釋道?。

“它們關(guān)聯(lián)組織內(nèi)發(fā)送或接收的類似電子郵件以及相關(guān)用戶的任何可疑活動。用戶標(biāo)記的活動可能包括郵件轉(zhuǎn)發(fā)，郵件委派，違反Office 365數(shù)據(jù)丟失（DLP）或可疑電子郵件發(fā)送模式。“微軟計劃在未來增加新的腳本。

觸發(fā)自動調(diào)查后會發(fā)生什么？

我們以第一個場景為例。

用戶報告電子郵件為惡意郵件，用戶報告的消息觸發(fā)基于系統(tǒng)的信息警報，警報啟動調(diào)查行動手冊。

行動手冊中包括幾個步驟：根調(diào)查、威脅調(diào)查和狩獵，最后是補(bǔ)救。

根調(diào)查包括對可疑電子郵件各個方面的評估（它是什么類型的威脅，是誰發(fā)送的，它是否與已知的活動相關(guān)，等等）。一旦完成，自動響應(yīng)就為SecOps團(tuán)隊提供了一個他們可以對惡意電子郵件和與之相關(guān)的實體采取的建議操作的列表。

威脅調(diào)查和搜索階段包括跨平臺信息共享和一些自動操作和檢查，所有這些操作和檢查都是為了識別相似的電子郵件，是否有任何用戶點擊了所有這些電子郵件中的惡意鏈接，以及是否有一些用戶被壓縮，淘汰了。

原文鏈接：https://www.helpnetsecurity.com/2019/09/10/office-365-incident-response/

轉(zhuǎn)載自安全加：http://toutiao.secjia.com/article/page?topid=111967