Microsoft目前正在为Office 365威胁资源管理器开发明显更好的手动威胁搜索功能,并将在8月份推广到所有环境。
Office 365是通过Microsoft 365 软件包提供的优惠之一 ,还提供了另外两个优惠,即Windows 10和EMS(Enterprise Mobility + Security的简称)。
Threat Explorer是Office 365高级威胁防护(ATP)Plan 2客户可用的安全与合规中心工具,允许安全运营团队审查恶意软件和网络钓鱼等威胁,如用户的收件箱中的电子邮件和恶意文件。
首先,具有Threat Explorer访问权限的Office 365管理员将能够预览和下载恶意电子邮件以进行进一步分析,这一新功能将使分析不良电子邮件变得更加容易。
其次,电子邮件时间表将作为Office 365威胁资源管理器的一部分提供,以区分针对同一恶意电子邮件触发的多个事件。
这使得可以简化搜索过程并避免在同一恶意消息中围绕若干兴趣点聚焦的努力上浪费时间。
最后但并非最不重要的是,电子邮件还将有两个单独的列显示其当前的交付状态,“交付操作”显示邮件是否已交付,交付到垃圾邮件,阻止,或由ZAP替换和删除,以及“交付位置”到进一步详细说明电子邮件的确切位置。
“可能会在发送电子邮件后发生事件,它们会在”特殊操作“列下捕获。所有这些值的组合将有助于管理员了解对电子邮件采取的操作以及该电子邮件的位置” 增加了对更新的微软365路线图进入微软。
Microsoft提供了有关如何使用Threat Explorer和实时检测来检测和分析文件和电子邮件中的恶意内容的详细指南,其中包含有关查看网络钓鱼URL数据,查看用户报告的电子邮件以及如何查看的相关说明开始自动调查以节省大量时间。
在相关新闻中,Redmond昨天宣布,旨在简化基于订阅的Office客户端的Office 365许可技术的更改也将在下个月推出。
上周, Office 365组的新 的基于用户活动的过期策略也在私人预览版中发布,现在可供选定的Azure AD Premium客户使用,旨在添加自动终身续订,无需任何用户干预要求。
新的Office 365组过期策略将帮助所有Microsoft 365管理员在为公众发布功能后改进组的生命周期管理,并使活动组在其生命周期到期后自动续订。