Office 365 үчүн Microsoft Defender коопсуздук тобуңуздун убактысын жана күчүн үнөмдөй турган күчтүү автоматташтырылган иликтөө жана жооп берүү (AIR) мүмкүнчүлүктөрүн камтыйт. Эскертүүлөр иштетилгенде, сиздин коопсуздук тобуңуз ошол эскертүүлөрдү карап чыгып, артыкчылыктуу болуп, аларга жооп бериши керек. Кирүүчү эскертүүлөрдүн көлөмүн сактап калуу өтө оор болушу мүмкүн. Бул тапшырмалардын айрымдарын автоматташтыруу жардам берет.
AIR сиздин коопсуздук тобуңузга эффективдүү жана натыйжалуу иштөөгө мүмкүндүк берет. AIRдин мүмкүнчүлүктөрү бүгүнкү күндө белгилүү болгон коркунучтарга жооп катары автоматташтырылган иликтөө процесстерин камтыйт. Тиешелүү оңдоо аракеттери бекитүүнү күтүүдө, бул сиздин коопсуздук тобуңузга аныкталган коркунучтарга натыйжалуу жооп кайтарууга мүмкүндүк берет. AIR менен, сиздин коопсуздук тобуңуз ишке ашырылган маанилүү эскертүүлөрдү байкабай туруп, жогорку артыкчылыктуу милдеттерге көңүл бура алат.
Аба агымы
Триггер ишке киргизилет жана коопсуздук программасы автоматташтырылган иликтөөнү баштайт, ал жыйынтыктарды аныктап, иш-аракетти сунуштайт. Бул жерде АБА агымы, этап-этабы менен:
- Автоматтык иликтөө төмөнкү жолдордун бири менен башталат:
- Же эскертүү электрондук почтадагы шектүү нерседен (мисалы, билдирүү, тиркеме, URL же бузулган колдонуучунун аккаунту) түрткү болот. Окуя түзүлүп, автоматтык иликтөө башталат; же
- Сиз Explorerди колдонгондо коопсуздук талдоочусу автоматташтырылган иликтөө жүргүзөт.
- Автоматташтырылган иликтөө учурунда система каралып жаткан электрондук почта жана электрондук почта менен байланышкан объекттер жөнүндө маалыматтарды чогултат. Мындай объекттер файлдарды, URL'дерди жана алуучуларды камтышы мүмкүн. Жаңы жана тиешелүү эскертүүлөр жеткиликтүү болгондон кийин иликтөөнүн көлөмү көбөйүшү мүмкүн.
- Автоматташтырылган иликтөө учурунда жана андан кийин деталдарды жана натыйжаларды көрүү үчүн жеткиликтүү. Натыйжалар аныкталган бардык коркунучтарга жооп кайтаруу жана чечүү үчүн сунушталган иш-аракеттерди камтышы мүмкүн.
- Сиздин коопсуздук тобуңуз иликтөөнүн жыйынтыктарын жана сунуштарын карап чыгат жана оңдоо аракеттерин жактырат же четке кагат.
- Түзөтүү аракеттери жактырылганда (же четке кагылганда) автоматтык иликтөө аяктайт.
Office 365 үчүн Microsoft коргоочуда эч кандай оңдоо кадамдары автоматтык түрдө аткарылбайт. Оңдоо чаралары уюмуңуздун коопсуздук тобу тарабынан жактырылгандан кийин гана жүргүзүлөт. AIRдин мүмкүнчүлүктөрү калыбына келтирүү иш-аракеттерин аныктоо жана аларга негизделген чечим кабыл алуу үчүн керектүү маалыматты берүү аркылуу коопсуздук топторунун убактысын үнөмдөйт.
Ар бир автоматташтырылган иликтөө учурунда жана андан кийин сиздин коопсуздук тобуңуз төмөнкүлөрдү аткара алат:
- Тергөө эскертүү чоо-жайын көрүү
- Тергөөнүн чоо-жайын көрүү
- Тергөөнүн жыйынтыгы боюнча аракеттерди карап чыгуу жана бекитүү
Автоматташтырылган иликтөөлөргө эмне түрткү берет?
Microsoft 365 Exchange администраторунун артыкчылыктарын кыянаттык менен пайдаланууну, кесепеттүү программанын аракетин, потенциалдуу тышкы жана ички коркунучтарды жана маалыматты башкаруу тобокелдиктерин аныктоого жардам берген көптөгөн камтылган эскертүү саясаттарын камсыз кылат. Кээ бир демейки эскертүү саясаттары автоматтык иликтөөлөрдү башташы мүмкүн. Төмөнкү таблица автоматташтырылган иликтөөлөрдү козгогон эскертүүлөрдү, алардын Microsoft 365 Defender порталындагы олуттуулугун жана аларды кантип түзүү керектигин сүрөттөйт.
Керектүү лицензиялар
Office 365 План 2 үчүн Microsoft Defender программасында дайындалышы керек:
- Коопсуздук администраторлору (анын ичинде глобалдык администраторлор)
- Уюмуңуздун коопсуздук командасы
- Акыркы Колдонуучулар
Дагы эле суроолоруңуз барбы?
Биз Fanetech компаниясында Microsoft чечимдерин каалаган бизнестин IT инфраструктурасына интеграциялоо менен алектенебиз. Жөн гана биз менен байланышыңыз Кеңеш үчүн.
Кыргызча 
Русский 
English (UK) 
Қазақ тілі 
O‘zbekcha