O antivírus do Windows 10 está recebendo uma pequena atualização organizada
Algumas atualizações de segurança significativas estão chegando ao Microsoft Defender para Office 365 este mês, após a Microsoft adicionar melhorias de correção ao seu roteiro do Microsoft 365. Os lançamentos, que estão atualmente em desenvolvimento, ajudarão as equipes de segurança a mitigar ameaças e endereçar e-mails suspeitos.
o primeira atualização é denominado “ações de remediação adicionais” e conterá outras ações para as empresas combaterem as ameaças à segurança. Inicialmente, isso envolverá apenas novas ações aplicáveis a e-mails maliciosos, mas eventualmente será expandido para outras entidades.
o segundo lançamento refere-se a “melhorias de remediação” e fornecerá benefícios de segurança semelhantes, dando às equipes de TI mais opções para pesquisar, revisar e lidar com ameaças potenciais antes que causem sérios danos à infraestrutura de TI de uma organização.
Mitigação de ameaça
“Estamos retirando a capacidade de excluir anexos como uma ação de resposta”, explica o roadmap do Microsoft 365. “Também estamos aumentando o limite de exportação de registros de envios por correio ou registro de ações no centro de ações para 100.000. Estamos adicionando duas novas colunas à exibição de detalhes do log de ação no centro de ação. A primeira é uma coluna para ID de mensagem de rede, permitindo que as equipes de segurança revisem com base na ID de mensagem de rede. A segunda é uma coluna para ‘Já no destino’. Anteriormente, todos os registros enviados para correção foram corrigidos com base em seu local de entrega original. ”
A Microsoft também forneceu Outras informações sobre como a empresa já está ajudando as empresas a corrigir emails mal-intencionados entregues no Office 365. Por exemplo, os administradores que tiveram uma função “pesquisar e eliminar” atribuída a eles podem tomar medidas contra emails suspeitos manualmente pesquisando no Threat Explorer.
Por outro lado, as organizações podem decidir pela correção automatizada, recomendando certas ações, uma vez que determinados gatilhos de segurança tenham sido ativados.