Microsoft Defenderは、AIRによる修正をSecOpsによって承認された自動アクションとしてフラグ付けします

Microsoft Defender for Office 365は、AIRおよびSecOpsチームによって行われた修正に関する洞察を提供しますが、顧客にとっては、一方の修正ともう一方の修正との違いを見分けるのが難しい場合があります。

しかし、もうその必要はありません。Microsoft 365 Roadmapの最新エントリによると、レドモンドに本社を置くテクノロジー大手は、Microsoft Defenderの修正のインフラストラクチャに一連の変更を加える計画を立てています。

2024年9月から、AIRアクション承認によってプラットフォームで発生した修正は、SecOpsによって承認された自動アクションとして記録され、状況をより良く理解できるようになります。

現在、Microsoft Defenderは、AIRによって行われ、SecOpsによって承認されたすべての修正をシステム内で手動修正としてラベル付けしています。この変更により、AIRによって行われた修正と、SecOpsチームが独自に行った修正の違いを顧客がよりよく理解できるようになります。

エントリには次のように記載されています：

AIRの帰属更新により、顧客はAIRによって生成された修正と、SecOpsチームが独自に開始した真の手動修正の違いを解読することで、強化された洞察を得ることができます。現在、AIRによって生成され、SecOpsによって承認されたすべてのアクションは、ポータル全体で手動修正として記録されています。この更新により、AIRアクションの承認の結果として修正されたメッセージは、SecOps承認の自動アクションとして記録されます。 Microsoft

この変更はMicrosoft Defender for Office 365に実装され、プラットフォームのすべてのウェブバージョンに影響を与えます。

AIR修正更新の変更に加えて、レドモンドに本社を置くテクノロジー大手は現在、スパム、フィッシング、URL、正当なメールのブロック、マネージャーおよびIT管理者によるMicrosoftへのメール添付ファイルの提出結果を改善するために、Microsoft Defender for Office 365の提出結果を更新しています。

この改善により、IT管理者の体験と効率が向上し、Microsoftアカウントが侵害される脅威や状況が減少することが期待されます。