O Microsoft Defender sinalizará as correções do AIR como ações automatizadas aprovadas pela SecOps
O Microsoft Defender para Office 365 fornece insights sobre as correções realizadas pelo AIR e pelas equipes de SecOps, e para muitos clientes, as diferenças entre as correções implementadas por uma parte e pela outra são difíceis de distinguir.
Bem, não mais. De acordo com a última entrada no roteiro do Microsoft 365, a gigante da tecnologia baseada em Redmond planeja fazer um conjunto de mudanças na infraestrutura das correções do Microsoft Defender.
A partir de setembro de 2024, as correções que ocorrem na plataforma devido à aprovação de uma ação do AIR serão registradas como ações automatizadas aprovadas pela SecOps, permitindo uma melhor compreensão da situação.
Atualmente, o Microsoft Defender rotula todas as correções feitas pelo AIR e aprovadas pela SecOps como correções manuais no sistema. Essa mudança ajudará os clientes a entenderem melhor, mostrando a diferença entre as correções feitas pelo AIR e aquelas feitas pelas equipes de SecOps por conta própria.
Aqui está o que a entrada diz:
A atualização de atribuição do AIR capacitará os clientes com insights aprimorados ao decifrar entre remediações produzidas pelo AIR versus remediações realmente manuais iniciadas independentemente pelas equipes de SecOps. Atualmente, todas as ações produzidas pelo AIR e aprovadas pela SecOps são registradas como remediações manuais em todo o portal. Com essa atualização, mensagens que são remediadas como resultado da aprovação de uma ação do AIR serão registradas como ações automatizadas aprovadas pela SecOps. Microsoft
A mudança será implementada no Microsoft Defender para Office 365 e vai impactar todas as versões web da plataforma.
Além das mudanças na atualização de correções do AIR, a gigante da tecnologia baseada em Redmond está atualmente atualizando os resultados de submissão do Microsoft Defender para Office 365 para melhorar a experiência de submissão de spam suspeito, phishing, URLs, e-mails legítimos sendo bloqueados e anexos de e-mail para a Microsoft, por gerentes e administradores de TI.
Essa melhoria também deve aprimorar a experiência e eficiência dos administradores de TI na gestão de tarefas de segurança, resultando em menos ameaças ou situações nas quais contas Microsoft estão comprometidas.
