微软宣布了一项名为Microsoft Teams协作安全性的新功能,该功能现已提供公共预览版。该功能旨在保护组织免受专门针对 Teams 等协作平台的网络攻击。
Microsoft Teams 的协作安全性将 Microsoft Defender for Office 365 的完整功能集作为所谓的扩展检测和响应 (XDR) 解决方案引入 Microsoft Teams。使用它,用户可以受益于与电子邮件环境相同的保护级别,包括对其 Teams 消息、文件和链接的预防、检测和响应。
可疑邮件的报告功能
除了提供高级别的保护外,Microsoft 团队协作安全还引入了新功能,以帮助最终用户建立网络安全意识和复原能力。例如,最终用户可以通过单击消息菜单中的新“报告消息”选项直接在 Teams 中报告可疑消息。这会触发对安全团队的警报,安全团队可以在 Microsoft 365 Defender 门户中查看报告的消息以进行进一步调查。此外,该功能还允许自动删除恶意消息以及针对潜在攻击的模拟和培训资源。
Microsoft Teams 的协作安全性与 Microsoft 365 Defender 集成,这是一种统一的安全操作 (SecOps) 体验,可关联其他域(包括终结点、标识、电子邮件、DLP 和 SaaS 应用)中的所有信号和警报。该集成为用户提供了全面和整体的安全状况视图,并更快、更有效地响应威胁。
Microsoft Teams 协作安全的主要功能
Microsoft 团队协作安全性的一些关键功能包括安全链接、最终用户报告、零自动清除 (ZAP)、模拟和训练以及高级搜寻。安全链接在单击时扫描 Teams 对话、群聊或 Teams 频道中共享的 URL 以查找潜在的恶意内容,以防止用户访问有害网站。
最终用户报告允许用户报告可疑消息,从而触发对安全团队的警报。ZAP 在传递后分析邮件,并自动向用户隐藏包含恶意内容的邮件。
“高级搜寻功能”允许查询长达 30 天的原始数据,并使用自定义查询或引导式搜寻工作流识别潜在威胁。针对 Teams 的潜在攻击的模拟和培训资源可帮助用户了解如何识别和报告网络钓鱼尝试和其他恶意活动。
Microsoft 团队协作安全可防止针对协作平台(如团队)的网络攻击。该功能通过启用最终用户报告可疑消息并在 Microsoft 365 Defender 门户中提供警报和见解来增强对攻击环境的可见性。若要开始使用 Microsoft Teams 的协作安全性,Microsoft E5、Microsoft E5 Security 或 Microsoft Defender for Office 365 的客户可以通过执行官方公告中概述的特定步骤来启用该功能:
1. 使用链接的工作或学校帐户登录到 Microsoft 安全。
2. 转到“策略和规则”>“威胁策略”>“安全链接”。
3. 在“应用于特定收件人的策略”下>“全局设置”>“编辑>应用于除电子邮件之外的内容的设置”>“打开 Microsoft 团队的安全链接”。
4. 在“应用于特定收件人的策略”下>“全局设置”>“编辑>适用于除电子邮件之外的内容的设置”>“当用户单击受支持的 Office 应用程序中的恶意链接时打开跟踪”。
未经允许不得转载:表盘吧 » 微软团队获得针对网络钓鱼攻击和恶意软件的“协作安全”功能
