Automatizált vizsgálatok és reagálások (AIR) rangsorolása és kezelése
Az automatizált vizsgálat és reagálás (AIR) időt és energiát takarít meg a biztonsági üzemeltetési csapatnak.
- A riasztások aktiválásakor az automatizált vizsgálat meghatározza a fenyegetés szervezetre gyakorolt hatásának hatókörét, és javasolt javítási műveleteket biztosít.
- A biztonsági csapatok időt takaríthatnak meg az AIR automatizálásának használatával a manuális keresés szükségességének csökkentése érdekében.
- Ezek a vizsgálatok azonosítják azokat az e-maileket, amelyeket nem törölt a nullaórás automatikus végleges törlés (ZAP) vagy más szervizelés.
- Az AIR-vizsgálatok emellett olyan postaláda-konfigurációkat is azonosítanak, amelyek kockázatosak lehetnek, vagy feltört postaládát jeleznek.
A vizsgálati műveletek (és vizsgálatok) a Microsoft biztonsági portáljának több pontjáról érhetők el: incidenseken, riasztásokon vagy a műveletközponton keresztül. A rendszergazdák által használt munkafolyamat azon alapul, amelyet a rendszergazda folytat.
Miért érdemes a Műveletközpont munkafolyamatot használni?
Mivel a Email & együttműködési tartalmak automatizált vizsgálata olyan ítéleteket eredményez, mint a rosszindulatú vagy a gyanús, bizonyos javítási műveletek jönnek létre. A javasolt szervizelési műveletek végrehajtása nem automatikus. A secOps-nak az egyes vizsgálatokhoz kell navigálnia a javasolt műveletek jóváhagyásához . A Műveletközpontban a rendszer az összes függőben lévő műveletet összesíti a gyors jóváhagyáshoz.
Amire szüksége lesz
- Office 365-höz készült Microsoft Defender 2. vagy újabb csomag (az E5 csomag része)
- Megfelelő engedélyek (biztonsági olvasó, biztonsági műveletek vagy biztonsági rendszergazda, valamint Keresés és végleges törlési szerepkör)
Az AIR-műveletek közvetlenül a Műveletközpontból történő elemzésének és jóváhagyásának lépései
- Lépjen Microsoft Defender portálra, és jelentkezzen be.
- Amikor a Műveletközpont betöltődik, szűrjön és rangsoroljon az oszlopokra kattintva a műveletek rendezéséhez, vagy nyomja le a Szűrők billentyűt egy szűrő alkalmazásához, például egy adott URL-cím entitástípusához vagy művelettípusához (például e-mail helyreállítható törléséhez).
- A művelet kattintása után egy úszó panel nyílik meg. Ez a képernyő jobb oldalán jelenik meg véleményezésre.
- Ha többet szeretne megtudni arról, hogy miért van szükség egy műveletre, válassza a vizsgálat lapjának megnyitása lehetőséget az úszó panelen, hogy többet tudjon meg a művelethez kapcsolódó vizsgálatról vagy riasztásokról. (A rendszergazdák a Függőben lévő műveletek lap kiválasztásával is jóváhagyhatják a vizsgálat oldalán látható műveleteket.)
- Ellenkező esetben válassza a Jóváhagyás lehetőséget, hogy az ajánlott műveletet közvetlenül a Műveletközpontból hajtsa végre.
- Ha úgy ítéli meg, hogy az szükségtelen, utasítsa el a műveletet.
Az AIR előzményeinek ellenőrzése
- Lépjen a Microsoft Defender portálra, és jelentkezzen be.
- A bal oldali navigációs panelen bontsa ki a Művelet & beküldések elemet, majd kattintson a Műveletközpont elemre.
- A Műveletközpont betöltésekor nyomja le az Előzmények lapot.
- Megtekintheti az AIR előzményeit, beleértve a meghozott döntéseket, a művelet forrását és a döntést hozó rendszergazdát, ha szükséges.
További információ
Automatizált vizsgálat eredményeinek megtekintése a Microsoft 365-ben – Office 365 | Microsoft Docs
További információ a függőben lévő műveletek jóváhagyásáról és elutasításáról a Vizsgálat oldalon