Microsoft verbessert endlich die in Office 365 Threat Explorer verfügbaren manuellen Threat-Hunting-Funktionen. Das Unternehmen wird im August dieses Jahres allen Benutzern neue Tools zur Analyse bösartiger E-Mails zur Verfügung stellen.
Die neu hinzugefügte Funktionalität wird für Office 365-Administratoren sehr nützlich sein. Sie erhalten ausreichend Zugriff auf den Threat Explorer. Es wird ihnen eine einfache Analyse ermöglichen bösartige E-Mails indem Sie sie herunterladen.
Darüber hinaus bringt Microsoft auch Funktionen für die E-Mail-Zeitleiste und den E-Mail-Status.
E-Mail-Zeitleiste
Daher bietet Office 365 Threat Explorer auch eine E-Mail-Zeitleiste. Die Zeitleiste ist hilfreich, wenn Sie die bösartige E-Mail basierend auf verschiedenen ausgelösten Ereignissen analysieren müssen.
Wenn Microsoft mit dem Plan fortfährt, wird der Jagdprozess viel einfacher und einfacher. Bisher mussten Office 365-Administratoren die meiste Zeit damit verbringen, verschiedene Faktoren zu analysieren.
Dieses Problem wird jetzt behoben. Microsoft erklärt im Microsoft 365-Roadmap-Eintrag:
Zeitachsenansicht für eine E-Mail: Die E-Mail-Zeitachse ist eine neue Funktion, die Administratoren die Suche vereinfachen soll. Falls mehrere Ereignisse in derselben E-Mail auftreten, wird dies in einer Zeitachsenansicht angezeigt, damit der Administrator nicht an verschiedenen Orten suchen muss, um die E-Mail-Ereignisse zu verstehen.
E-Mail-Status
Schließlich sehen Sie nun die E-Mails in zwei separaten Spalten. Diese Spalten informieren Sie über den Zustellstatus einer E-Mail. Die erste Spalte Lieferaktion zeigt an, dass die E-Mail blockiert, zu Junk hinzugefügt, ersetzt und von ZAP entfernt wurde.
Darüber hinaus informiert die zweite Spalte Zustellort die Benutzer über den genauen Ort einer bestimmten E-Mail.
Wir werden den bestehenden Lieferstatus in genauere Werte und einfachere zuordenbare Namen aufteilen, um ihn zu definieren. Der Zustellungsstatus wird in "Zustellungsaktion" umbenannt und "Zustellungsort" ist eine weitere Spalte, die hinzugefügt wird, um den Standort einer E-Mail anzugeben. Eventuell auftretende Ereignisse nach der Zustellung einer E-Mail werden in der Spalte „Sonderaktion“ erfasst.
Microsoft erklärt, dass diese Optionen den Administratoren helfen, die Aktionen gegen diese E-Mail zu verstehen. Diese Funktionen werden in einer bestimmten Reihenfolge bereitgestellt.
Microsoft plant, das Auslieferungsstatus-Feature in der ersten Phase freizugeben. Die Timeline-Ansicht ist für eine Veröffentlichung in der zweiten Phase geplant.
Sie sollten die E-Mail-Vorschau und die Download-Option am Ende erwarten.
ZUGEHÖRIGE ARTIKEL, DIE SIE ANSEHEN MÜSSEN:
- Office 365 sollte aus Datenschutzgründen nicht in Schulen verwendet werden
- TrickBot-Malware-Kampagne ist hinter Ihren Office 365-Passwörtern her
