Microsoft Defender будет отмечать исправления AIR как автоматические действия, одобренные SecOps
Microsoft Defender для Office 365 предоставляет информацию об исправлениях, внесенных AIR и командами SecOps, и для многих клиентов различия между исправлениями, реализованными одной стороной, и другой стороной трудно различить.
Что ж, больше нет. Согласно последней записи в дорожной карте Microsoft 365, технологический гигант из Редмонда планирует внести ряд изменений в инфраструктуру исправлений Microsoft Defender.
Начиная с сентября 2024 года, исправления, происходящие на платформе в результате одобрения действий AIR, будут записываться как автоматические действия, одобренные SecOps, что позволит лучше понять ситуацию.
В настоящее время Microsoft Defender помечает все исправления, сделанные AIR и одобренные SecOps, как ручные исправления в системе. Это изменение поможет клиентам лучше понимать различия между исправлениями, сделанными AIR, и теми, которые сделаны командами SecOps самостоятельно.
Вот что говорится в записи:
Обновление атрибуции AIR предоставит клиентам улучшенные insights, расшифровывая различия между устранениями, произведенными AIR, и действительно ручными устранениями, инициированными независимо командами SecOps. В настоящее время все действия, произведенные AIR и одобренные SecOps, записываются как ручные устранения по всему порталу. С этим обновлением сообщения, которые были обработаны в результате одобрения действия AIR, будут записываться как автоматические действия, одобренные SecOps. Microsoft
Изменение будет реализовано в Microsoft Defender для Office 365, и оно затронет все веб-версии платформы.
Кроме изменений в обновлении исправлений AIR, технологический гигант из Редмонда в настоящее время обновляет результаты отправки Microsoft Defender для Office 365, чтобы улучшить процесс отправки подозрительного спама, фишинга, URL-адресов, легитимной электронной почты, блокируемой электронной почтой и вложений, осуществляемых менеджерами и ИТ-администраторами.
Это улучшение также должно повысить опыт и эффективность ИТ-администраторов в управлении задачами безопасности, что приведет к уменьшению угроз или ситуаций, когда учетные записи Microsoft взламываются.
