Office 365 – Enrichir l’expérience d’administration contre les menaces

Office 365 – Enrichir l’expérience d’administration contre les menaces

Protection Office 365 - Automatiser les administrateurs avec des idées

Le Centre de conformité et de protection Office 365 fournit déjà un accès aux tendances des logiciels malveillants, aux rapports en temps réel et aux détails détaillés des menaces. Microsoft ajoute désormais des informations sur l'organisation telles que les comportements anormaux ou les récidivistes. Ces informations sont présentées à la fois dans les rapports et dans le tableau de bord des menaces, corrélant les signaux provenant d'un large éventail de données pour aider à identifier, prioriser et fournir des recommandations sur la façon de résoudre les problèmes potentiels. Les recommandations sont généralement des actions de remédiation permettant aux administrateurs de sécuriser proactivement leur organisation. Les idées sont holistiques et couvrent à la fois l'information et la protection contre les menaces.

Les informations sur la protection contre les menaces incluent :

  • Configurations de stratégie ou d'utilisateur final (par exemple, règles de flux de transport ou de messagerie, paramètres de stratégie personnalisés, paramètres de dossier de courrier indésirable) pouvant être améliorées pour bloquer la diffusion de logiciels malveillants, de phishing ou de spam.
  • Stratégies et configurations améliorant la protection des utilisateurs ciblés par des programmes malveillants et des campagnes de phishing dans une organisation.
insights_dasboard

Figure 1 . Informations sur la protection contre les menaces dans le tableau de bord Sécurité du centre de sécurité et de conformité

Prochainement, Microsoft publiera un rapport amélioré sur l'état des menaces de protection contre les menaces, offrant une vue unique avec des analyses détaillées des courriels malveillants identifiés au sein de l'organisation, y compris les détails de détection des logiciels malveillants et des phishing.

Phish_Threat_Protection_Status.png

Figure 2. Rapport sur l'état de la protection contre les menaces avec les logiciels malveillants de messagerie et les détections de phishing dans le Centre de sécurité et de conformité

Les informations de protection de l'information incluent :

  • Vues sur les utilisateurs qui ne respectent pas les grands volumes de stratégies DLP (Office Loss Data Loss) d'Office 365
  • Informations sur les anomalies présentant des tendances inhabituelles dans vos violations de stratégie DLP

Microsoft présente également un nouveau rapport sur les correspondances de stratégies DLP par niveau d'article, ce qui facilite l'identification des documents ou des e-mails qui enfreignent les règles.

DLP_report.png

Figure 3. Rapport d'incident DLP avec des informations de protection de l'information intégrées dans le Centre de sécurité et de conformité

Quarantaine administrative améliorée

Les administrateurs peuvent désormais afficher, publier, supprimer et signaler les messages misant en quarantaine dans Office 365. La mise en quarantaine du Centre de sécurité et de conformité Office 365 (SCC) est enrichie d'une expérience d'analyse et d'analyse plus approfondie, notamment:

  • Amélioration des capacités de recherche et de filtrage pour les messages en quarantaine.
  • Actions en ligne pour le téléchargement et la diffusion des messages vers un destinataire, prenant en charge les flux de travail d'analyse et d'analyse de sécurité dans l'organisation.
  • Extension de la conservation des messages mis en quarantaine à 30 jours pouvant être mis à jour via les paramètres de stratégie anti-spam de SCC.
  • Restreindre la possibilité d'afficher, télécharger, publier, supprimer et signaler les messages de phishing en quarantaine aux administrateurs (en raison de la hausse des campagnes de phishing)
download_release_quarantine.png

Figure 4. Télécharger les messages mis en quarantaine (à gauche) et libérer les messages mis en quarantaine vers les destinataires (à droite)

Microsoft a récemment annoncé l'extension de la protection ATP (Advanced Threat Protection) Office 365 pour protéger les fichiers dans SharePoint Online, OneDrive for Busi ... et ils sont impatients d'étendre les fonctionnalités de quarantaine aux fichiers stockés dans ces applications. Cela inclut le téléchargement, la publication, le rapport et la suppression des fonctionnalités en quarantaine.

  • 'Release' supprime le bloc utilisateur final sur le fichier
  • 'Delete' supprime le fichier de la quarantaine; toutefois, le fichier est toujours bloqué dans SharePoint Online, OneDrive Entreprise et Microsoft Teams et doit être supprimé des bibliothèques de documents respectives dans ces services pour préserver les activités auditées spécifiques au contenu.
malicious_view.png

Figure 5. Fichiers malveillants détectés par Office 365 ATP avec actions pour publier, signaler, télécharger et supprimer les fichiers de la quarantaine

Désormais, les administrateurs peuvent créer des stratégies pour envoyer des messages filtrés en quarantaine lorsqu'ils sont identifiés comme spam, bulk, phish ou lorsqu'ils correspondent à une règle de flux de messagerie. Par défaut, Office 365 envoie les messages d'hameçonnage et les messages contenant des logiciels malveillants directement en quarantaine. Les autres messages filtrés sont envoyés au dossier Courrier indésirable des utilisateurs, sauf si la stratégie spécifie leur envoi en quarantaine.