Megosztás a következőn keresztül:


Automatizált vizsgálatok és reagálások (AIR) rangsorolása és kezelése

Az automatizált vizsgálat és reagálás (AIR) időt és energiát takarít meg a biztonsági üzemeltetési csapatnak.

  • A riasztások aktiválásakor az automatizált vizsgálat meghatározza a fenyegetés szervezetre gyakorolt hatásának hatókörét, és javasolt javítási műveleteket biztosít.
  • A biztonsági csapatok időt takaríthatnak meg az AIR automatizálásának használatával a manuális keresés szükségességének csökkentése érdekében.
  • Ezek a vizsgálatok azonosítják azokat az e-maileket, amelyeket nem törölt a nullaórás automatikus végleges törlés (ZAP) vagy más szervizelés.
  • Az AIR-vizsgálatok emellett olyan postaláda-konfigurációkat is azonosítanak, amelyek kockázatosak lehetnek, vagy feltört postaládát jeleznek.

A vizsgálati műveletek (és vizsgálatok) a Microsoft biztonsági portáljának több pontjáról érhetők el: incidenseken, riasztásokon vagy a műveletközponton keresztül. A rendszergazdák által használt munkafolyamat azon alapul, amelyet a rendszergazda folytat.

Miért érdemes a Műveletközpont munkafolyamatot használni?

Mivel a Email & együttműködési tartalmak automatizált vizsgálata olyan ítéleteket eredményez, mint a rosszindulatú vagy a gyanús, bizonyos javítási műveletek jönnek létre. A javasolt szervizelési műveletek végrehajtása nem automatikus. A secOps-nak az egyes vizsgálatokhoz kell navigálnia a javasolt műveletek jóváhagyásához . A Műveletközpontban a rendszer az összes függőben lévő műveletet összesíti a gyors jóváhagyáshoz.

Amire szüksége lesz

  • Office 365-höz készült Microsoft Defender 2. vagy újabb csomag (az E5 csomag része)
  • Megfelelő engedélyek (biztonsági olvasó, biztonsági műveletek vagy biztonsági rendszergazda, valamint Keresés és végleges törlési szerepkör)

Az AIR-műveletek közvetlenül a Műveletközpontból történő elemzésének és jóváhagyásának lépései

  1. Lépjen Microsoft Defender portálra, és jelentkezzen be.
  2. Amikor a Műveletközpont betöltődik, szűrjön és rangsoroljon az oszlopokra kattintva a műveletek rendezéséhez, vagy nyomja le a Szűrők billentyűt egy szűrő alkalmazásához, például egy adott URL-cím entitástípusához vagy művelettípusához (például e-mail helyreállítható törléséhez).
  3. A művelet kattintása után egy úszó panel nyílik meg. Ez a képernyő jobb oldalán jelenik meg véleményezésre.
  4. Ha többet szeretne megtudni arról, hogy miért van szükség egy műveletre, válassza a vizsgálat lapjának megnyitása lehetőséget az úszó panelen, hogy többet tudjon meg a művelethez kapcsolódó vizsgálatról vagy riasztásokról. (A rendszergazdák a Függőben lévő műveletek lap kiválasztásával is jóváhagyhatják a vizsgálat oldalán látható műveleteket.)
  5. Ellenkező esetben válassza a Jóváhagyás lehetőséget, hogy az ajánlott műveletet közvetlenül a Műveletközpontból hajtsa végre.
  6. Ha úgy ítéli meg, hogy az szükségtelen, utasítsa el a műveletet.

Az AIR előzményeinek ellenőrzése

  1. Lépjen a Microsoft Defender portálra, és jelentkezzen be.
  2. A bal oldali navigációs panelen bontsa ki a Művelet & beküldések elemet, majd kattintson a Műveletközpont elemre.
  3. A Műveletközpont betöltésekor nyomja le az Előzmények lapot.
  4. Megtekintheti az AIR előzményeit, beleértve a meghozott döntéseket, a művelet forrását és a döntést hozó rendszergazdát, ha szükséges.

További információ

Automatizált vizsgálat eredményeinek megtekintése a Microsoft 365-ben – Office 365 | Microsoft Docs

További információ a függőben lévő műveletek jóváhagyásáról és elutasításáról a Vizsgálat oldalon