Office 365 uchun Microsoft Defender kuchli avtomatlashtirilgan tergov va javob (AIR) imkoniyatlarini o'z ichiga oladi, bu sizning xavfsizlik guruhingiz vaqtini va kuchini tejaydi. Ogohlantirishlar ishga tushirilgach, sizning xavfsizlik guruhingiz ushbu ogohlantirishlarni ko'rib chiqishi, ustuvorligini belgilashi va ularga javob berishi kerak. Kiruvchi ogohlantirishlar hajmini kuzatib borish juda qiyin bo'lishi mumkin. Ushbu vazifalarning ba'zilarini avtomatlashtirish yordam berishi mumkin.
AIR sizning xavfsizlik guruhingizga yanada samarali va samarali ishlash imkonini beradi. AIR imkoniyatlari bugungi kunda ma'lum bo'lgan tahdidlarga javoban avtomatlashtirilgan tergov jarayonlarini o'z ichiga oladi. Xavfsizlik guruhingizga aniqlangan tahdidlarga samarali javob berishga imkon beruvchi tegishli tuzatish choralari tasdiqlanishi kutilmoqda. AIR yordamida sizning xavfsizlik guruhingiz tetiklanadigan muhim ogohlantirishlarni e'tibordan chetda qoldirmasdan yuqoriroq ustuvor vazifalarga e'tibor qaratishi mumkin.
Havo oqimi
Trigger ishga tushiriladi va xavfsizlik dasturi topilmalarni aniqlaydigan va harakatni tavsiya qiladigan avtomatlashtirilgan tekshiruvni boshlaydi. Mana, AIR oqimi, bosqichma-bosqich:
- Avtomatik tekshiruv quyidagi usullardan biri bilan boshlanadi:
- Yoki ogohlantirish e-pochtadagi shubhali narsa (masalan, xabar, biriktirma, URL yoki buzilgan foydalanuvchi hisobi) tomonidan ishga tushiriladi. Hodisa yaratiladi va avtomatik tergov boshlanadi; yoki
- Xavfsizlik tahlilchisi siz Explorer-dan foydalanganda avtomatlashtirilgan tekshiruvni amalga oshiradi.
- Avtomatlashtirilgan tekshiruv davomida tizim ko'rib chiqilayotgan elektron pochta va elektron pochta bilan bog'liq ob'ektlar haqida ma'lumotlarni to'playdi. Bunday ob'ektlar fayllar, URL manzillar va qabul qiluvchilarni o'z ichiga olishi mumkin. Yangi va tegishli ogohlantirishlar paydo bo'lishi bilan tergov ko'lami kengayishi mumkin.
- Avtomatlashtirilgan tekshiruv vaqtida va undan keyin tafsilotlar va natijalarni ko'rish mumkin. Natijalar aniqlangan har qanday tahdidlarga javob berish va ularni bartaraf etish uchun tavsiya etilgan harakatlarni o'z ichiga olishi mumkin.
- Xavfsizlik guruhingiz tergov natijalari va tavsiyalarini ko'rib chiqadi va tuzatish harakatlarini tasdiqlaydi yoki rad etadi.
- Tuzatish harakatlari tasdiqlangan (yoki rad etilgan) bilan avtomatik tergov tugaydi.
Office 365 uchun Microsoft Defender-da hech qanday tuzatish qadamlari avtomatik ravishda bajarilmaydi. Tashkilotingiz xavfsizlik guruhi tomonidan ma'qullangandan keyingina tuzatish harakatlari amalga oshiriladi. AIR imkoniyatlari xavfsizlik guruhlarini tuzatish harakatlarini aniqlash va ongli qaror qabul qilishlari uchun zarur bo'lgan ma'lumotlarni taqdim etish orqali vaqtni tejaydi.
Har bir avtomatlashtirilgan tergov davomida va keyin sizning xavfsizlik guruhingiz:
- Tekshiruv ogohlantirish tafsilotlarini ko'ring
- Tekshiruv tafsilotlarini ko'rish
- Tekshiruv natijalari bo'yicha harakatlarni ko'rib chiqish va tasdiqlash
Avtomatlashtirilgan tekshiruvlarni nima qo'zg'atadi?
Microsoft 365 ko'plab o'rnatilgan ogohlantirish siyosatlarini taqdim etadi, ular Exchange administratori huquqlarini suiiste'mol qilish, zararli dasturlar faolligi, potentsial tashqi va ichki tahdidlar va axborotni boshqarish xavflarini aniqlashga yordam beradi. Ba'zi birlamchi ogohlantirish siyosatlari avtomatik tekshiruvlarni boshlashi mumkin. Quyidagi jadvalda avtomatlashtirilgan tekshiruvlarni ishga tushiruvchi ogohlantirishlar, ularning Microsoft 365 Defender portalidagi jiddiyligi va ularni qanday yaratish mumkinligi tasvirlangan.
Kerakli litsenziyalar
Office 365 rejasi 2 uchun Microsoft Defender dasturida tayinlanishi kerak:
- Xavfsizlik ma'murlari (shu jumladan global administratorlar)
- Tashkilotingizning xavfsizlik jamoasi
- Yakuniy foydalanuvchilar
Hali ham savollaringiz bormi?
Biz Fanetech kompaniyasida Microsoft yechimlarini har qanday biznesning IT infratuzilmasiga integratsiyalash bilan shug'ullanamiz. Faqat biz bilan bog'laning maslahat uchun.