Бізбен байланысыңыз

Office 365 жүйесіне арналған Microsoft Defender бағдарламасындағы автоматтандырылған тергеу және жауап беру (AIR).

бойынша | Жел 13, 2022 жыл | microsoft қорғаушысы, қауіпсіздік

Office 365 үшін Microsoft Defender бағдарламасы қауіпсіздік тобының уақыты мен күшін үнемдейтін қуатты автоматтандырылған тергеу және жауап беру (AIR) мүмкіндіктерін қамтиды. Ескертулер іске қосылғанда, сіздің қауіпсіздік тобыңыз сол ескертулерді қарап, басымдық беруі және оларға жауап беруі керек. Кіріс ескертулердің көлемін қадағалау өте қиын болуы мүмкін. Осы тапсырмалардың кейбірін автоматтандыру көмектесуі мүмкін.
AIR сіздің қауіпсіздік тобыңызға тиімдірек және тиімді жұмыс істеуге мүмкіндік береді. AIR мүмкіндіктері бүгінде белгілі қауіптерге жауап ретінде автоматтандырылған тергеу процестерін қамтиды. Қауіпсіздік тобына анықталған қауіптерге тиімді әрекет етуге мүмкіндік беретін сәйкес түзету әрекеттері мақұлдауды күтуде. AIR көмегімен қауіпсіздік тобы іске қосылатын маңызды ескертулерді назардан тыс қалдырмай жоғарырақ басымдылық тапсырмаларға назар аудара алады.

Ауа шығыны

Триггер іске қосылады және қауіпсіздік бағдарламалық құралы нәтижелерді анықтайтын және әрекетті ұсынатын автоматтандырылған тергеуді бастайды. Міне, AIR ағыны қадам бойынша:

  1. Автоматты тергеу келесі жолдардың бірімен басталады:
    • Немесе ескерту электрондық поштадағы күдікті нәрседен (мысалы, хабарлама, тіркеме, URL мекенжайы немесе бұзылған пайдаланушы тіркелгісі) іске қосылады. Оқиға жасалады және автоматты тергеу басталады; немесе
    • Қауіпсіздік талдаушысы Explorer бағдарламасын пайдаланған кезде автоматтандырылған тергеуді іске қосады.
  2. Автоматтандырылған тергеу кезінде жүйе қарастырылып отырған электрондық пошта және электрондық поштамен байланысты нысандар туралы деректерді жинайды. Мұндай нысандар файлдарды, URL мекенжайларын және алушыларды қамтуы мүмкін. Жаңа және қатысты ескертулер қол жетімді болған сайын тергеу ауқымы ұлғаюы мүмкін.
  3. Автоматтандырылған тергеу кезінде және одан кейін мәліметтер мен нәтижелерді қарау үшін қол жетімді. Нәтижелер анықталған кез келген бар қауіптерге жауап беру және шешу үшін ұсынылатын әрекеттерді қамтуы мүмкін.
  4. Қауіпсіздік тобы тергеу нәтижелері мен ұсыныстарды қарап, түзету әрекеттерін мақұлдайды немесе қабылдамайды.
  5. Түзету әрекеттері мақұлданған (немесе қабылданбаған) сайын автоматты тергеу аяқталады.

Office 365 жүйесіне арналған Microsoft Defender бағдарламасында ешқандай түзету қадамдары автоматты түрде орындалмайды. Жөндеу әрекеттері ұйымыңыздың қауіпсіздік тобы мақұлдағаннан кейін ғана орындалады. AIR мүмкіндіктері қалпына келтіру әрекеттерін анықтау және негізделген шешім қабылдау үшін қажетті ақпаратты беру арқылы қауіпсіздік топтарының уақытын үнемдейді.

Әрбір автоматтандырылған тергеу кезінде және одан кейін сіздің қауіпсіздік тобыңыз:

  • Тергеу ескерту мәліметтерін қараңыз
  • Тергеу мәліметтерін қараңыз
  • Тергеу нәтижелері бойынша әрекеттерді қарау және бекіту

Автоматтандырылған тергеуге не себеп болады?

Microsoft 365 Exchange әкімшісі артықшылықтарын теріс пайдалануды, зиянды бағдарлама әрекетін, ықтимал сыртқы және ішкі қауіптерді және ақпаратты басқару тәуекелдерін анықтауға көмектесетін көптеген кірістірілген ескерту саясаттарын қамтамасыз етеді. Кейбір әдепкі ескерту саясаттары автоматты тергеулерді іске қосуы мүмкін. Келесі кесте автоматтандырылған тергеулерді іске қосатын ескертулерді, олардың Microsoft 365 Defender порталындағы маңыздылығын және оларды жасау жолын сипаттайды.

 

Қажетті лицензиялар

Office 365 жоспарына арналған Microsoft Defender бағдарламасында 2 тағайындалуы керек:

  • Қауіпсіздік әкімшілері (жаһандық әкімшілерді қоса)
  • Ұйымыңыздың қауіпсіздік тобы
  • Соңғы пайдаланушылар

Әлі де сұрақтарыңыз бар ма?

Біз Fanetech компаниясында Microsoft шешімдерін кез келген бизнестің IT инфрақұрылымына біріктірумен айналысамыз. Тек бізге хабарласыңыз кеңес үшін.

kkҚазақ тілі
ru_RUРусский en_GBEnglish (UK) kirКыргызча uz_UZO‘zbekcha kkҚазақ тілі