Microsoft, defans oyuncusu XDR gelişmiş avcılık yeteneklerine iki güçlü yeni veri tablonunun tanıtıldığını duyurdu ve platformun tehdit algılama ve soruşturma yeteneklerinde önemli bir geliştirme işaret etti.
CampaignInfo ve FilemaliciousContentInfo tabloları, Microsoft 365 ortamlarında e-posta tabanlı tehditlere ve kötü amaçlı dosya faaliyetlerine daha derin görünürlük sağlayacak Güvenlik İşlemleri Merkezi (SOC) ekiplerine sağlayacaktır.
Yeni Gelişmiş Av Tabloları
Kampanyalı Tablo E -posta Kampanya Tespitini Güçlendirir
CampainEnfo tablosu, Office 365 için Microsoft Defender tarafından belirlenen e -posta kampanyaları hakkında kapsamlı bilgiler içeren e -posta güvenliği izlemede büyük bir ilerlemeyi temsil etmektedir.
.png
)
Bu tablo, gelişmiş avcılık çerçevesinde mevcut e -posta ve işbirliği şemasına sorunsuz bir şekilde entegre edilecek ve güvenlik ekiplerine koordineli e -posta saldırısı kampanyalarına ayrıntılı bilgiler sağlayacaktır.
Yeni tablo, SOC analistlerinin benzersiz kampanya tanımlayıcıları, kampanya adları, türleri ve ilgili ağ mesaj kimlikleri de dahil olmak üzere kampanyaya özgü veriler sağlayarak tehditleri daha etkili bir şekilde araştırmasını sağlayacaktır.
Güvenlik ekipleri, kuruluşlarını hedefleyen koordineli saldırıların kapsamını ve etkisini anlamak için e -posta etkinliklerini kampanya verileriyle ilişkilendirebilecektir.
FilemaliciousContentInfo Tablo Bulut Dosyası Tehditlerini Adresler
FilemaliciousContentInfo tablosu, SharePoint Online, OneDrive ve Microsoft Teams dahil olmak üzere Microsoft’un bulut işbirliği platformlarında kötü amaçlı dosya algılamasına odaklanır.
Bu ekleme, bulut dosya paylaşımının gerekli hale geldiği hibrit çalışma ortamlarında kapsamlı dosya tabanlı tehdit izleme ihtiyacını ele almaktadır.
Bu tablo, güvenlik ekiplerinin Microsoft 365 ekosistemindeki Office 365 için Defender tarafından kötü niyetli olarak tanımlanan dosyalar hakkında ayrıntılı bilgi sağlayarak dosya tabanlı tehditleri araştırmasına yardımcı olacaktır.
Geliştirilmiş görünürlük, bulut depolama ve işbirliği platformlarında kötü niyetli içerikle uğraşırken daha hızlı yanıt süreleri ve daha kapsamlı tehdit araştırmaları sağlayacaktır.
Microsoft, bu yeni özellikler için aşamalı bir sunum programı özetledi. Kamu önizleme aşaması Haziran 2025’in başlarında başlayacak ve tamamlanması Haziran 2025’in sonuna kadar bekleniyor.
Önizleme süresinin ardından, genel kullanılabilirliğin Temmuz 2025 başında planlanıyor ve dünya çapında konuşlandırmanın Temmuz 2025’in sonuna kadar tamamlanması bekleniyor.
Sunum, dünya çapında, Hükümet Topluluğu Bulutu (GCC), GCC High ve Savunma Bakanlığı (DOD) dağıtımlarını kapsayan tüm Microsoft Cloud ortamlarını içerecek.
Bu yeni tablolar varsayılan olarak mevcut olacak ve uygulama için idari işlem gerektirmeyecektir. SOC ekipleri, tanıdık gelişmiş av arayüzü aracılığıyla gelişmiş tehdit avcılık yeteneklerine derhal erişim sağlayacaktır.
Ek, Microsoft’un Microsoft 365 güvenlik ekosisteminde kapsamlı tehdit görünürlüğü sağlama stratejisini desteklemektedir.
Gelişmiş avcılık, modern tehdit tespitinin kritik bir bileşeni olarak hizmet eder ve güvenlik ekiplerinin tehdit göstergelerini ve varlıklarını bulmak için proaktif olarak 30 güne kadar ham veriyi denetlemelerine izin verir.
Yeni tablolar bu özelliği özellikle e -posta kampanyası analizi ve bulut dosyası tehdidi soruşturması için genişletiyor.
Bu geliştirmeler, Microsoft Defender XDR’nin kapsamlı bir tehdit av platformu olarak konumunu güçlendirerek, son nokta, kimlik ve bulut uygulama güvenlik olaylarını kapsayan mevcut tabloları birleştiriyor.
Entegrasyon, güvenlik ekiplerinin tüm Microsoft 365 iş yüklerinde tehdit soruşturması için birleşik bir yaklaşım sağlayabilmesini sağlar.
Canlı Kimlik Hırsızlık Saldırısı UN MASK & Anında Savunma – Ücretsiz Web Semineri