Alcuni importanti aggiornamenti di sicurezza arriveranno a Microsoft Defender per Office 365 questo mese dopo che Microsoft ha aggiunto miglioramenti correttivi alla roadmap di Microsoft 365. Le versioni, attualmente in fase di sviluppo, aiuteranno i team di sicurezza a mitigare i problemi. minacce e gestire le e-mail sospette. Il primo aggiornamento si chiama "Azioni correttive aggiuntive" e conterrà azioni aggiuntive per le aziende per affrontare le minacce alla sicurezza. Inizialmente, ciò comporterà solo nuove azioni applicabili alle e-mail dannose, ma col tempo si estenderà ad altre entità. La seconda versione riguarda i "miglioramenti correttivi" e offrirà anche vantaggi in termini di sicurezza, offrendo ai team IT più opzioni per trovare, indagare e affrontare potenziali minacce prima che causino gravi danni all'azienda. Infrastruttura IT di un'organizzazione.
Mitigazione delle minacce
"Stiamo rimuovendo la possibilità di eliminare gli allegati come azione di risposta", spiega la roadmap di Microsoft 365. "Stiamo anche aumentando il limite per l'esportazione dei registri di invio di posta elettronica o del registro delle azioni nel Centro operativo a 100.000. Stiamo aggiungendo due nuove colonne a la visualizzazione dei dettagli del registro azioni nel Centro operativo. La prima è una colonna per l'ID messaggio di rete, che consente ai team di sicurezza di eseguire la revisione in base all'ID messaggio di rete. La seconda è una colonna per "Già a destinazione". In precedenza, tutti i record inviati per correzione sono state corrette in base al percorso di consegna originale." Microsoft ha inoltre fornito ulteriori informazioni su come l'azienda sta già aiutando le aziende a correggere gli errori. messaggi di posta elettronica dannosi recapitati in Office 365. Ad esempio, gli amministratori a cui è stato assegnato un ruolo di ricerca e debug possono eseguire manualmente azione contro le email sospette eseguendo una ricerca. in Esplora minacce. Le organizzazioni possono invece scegliere di automatizzare la riparazione consigliando determinate azioni dopo l'attivazione di determinati trigger di sicurezza.