Microsoft ເພີ່ມຄວາມສາມາດໃຫ້ Office 365 ຈັດການໄພຄຸກຄາມໄດ້ອັດໂນມັດ

Microsoft ໄດ້​ປະ​ກາດ​ເພີ່ມ​ຄວາມ​ສາມາດ​ໃນ Office 365 Plan 2, Office 365 E5 ຫລື Microsoft 365 E5 Security ໃຫ້​ໃຊ້ Security Playbook ເພື່ອ​ເຮັດ Incident Respond ອັດ​ໂນມັດເຊັ່ນ Phishing Attack ແລະ Malware

ໄອ​ເດຍ​ກໍ​ຄື​ປັດຈຸບັນ​ທີມ Security ນັ້ນ​ຈົມ​ໄປ​ກັບ​ກອງ Alert ຈາກ Incident ດ້ວຍ​ເຫດ​ນີ້​ຟີ​ເຈ​ີໃໝ່​ທີ່​ເພີ່ມ​ເຂົ້າ​ມາ​ຈະ​ສາມາດ​ຊ່ວຍ​ແກ້​ໄຂ​ບັນຫາ​ບາງ​ສ່ວນ​ໄດ້​ຢ່າງ​ອັດ​ໂນ​ມ​ັ​ດ​ດ້ວຍ Playbook/ ໂດຍ​ສະຖານນະການ​ທີ່​ຈະ Trigger ໃຫ້ Playbook ເກີດ​ການ​ທຳງານເຊັ່ນ ຜູ້​ໃຊ້​ງານ​ລາຍ​ງານ​ພົບ Phishing Email, ຜູ້​ໃຊ້​ງານ​ກົດ​ link ​ທີ່​ເກີດ​ການ​ປ່ຽນ​ແປງ​ຢ່າງ​ອັນຕະລາຍ, ພົບ​ການ Phishing ຫລື​ Malware ​ມາ​ໃນ​ອີ​ເມລເປັນ​ຕົ້ນ ນອກ​ຈາກ​ນີ້ Playbook ກໍ​ສາມາດ​ຖືກ Trigger ໄດ້​ແບບ Manual ເຊັ່ນ​ດຽວ​ກັນ​ຜ່ານ​ທາງ​ເຄື່ອງ​ມື Threat Explorer

Playbook ປະກອບ​ດ້ວຍ​ການ​ທຳງານ​ຫຼາຍ​ສ່ວນ​ຕາມ​ລຳ​ດັບ ເຊັ່ນ Root Investigation ເຫາ​ວ່າ​ໄພຄຸກ​ຄາມ​ແມ່ນຫຍັງ ໃຜ​ສົ່ງ​ມາ ກົງ​ກັບ​ແຄມ​ເປນ​ການ​ໂຈມ​ຕີ​ຫຍັງ​ຫລື​ບໍ່), Threat Investigation ແລະ Hunting (ໃຊ້​ຂໍ້​ມູນ​ຈາກ​ຫຼາຍ​ platform ມາ​ປະກອບ​ກັນ​ ແລະ ລະ​ບຸ​ວ່າ​ມີ​ອີ​ເມລຄ້າຍ​ໆກັນ​ທີ່​ອາດຈະ​ໂດນ​ໂຈມ​ຕີ​ຫລື​ບໍ່) ສຸດ​ທ້າຍ Mitigation ແລະ Remediation ເປັນ​ການ​ແນະ​ນຳ​ຂໍ້​ປະຕິບັດ​ສູ່​ທີມ​ງານ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດໄ​ພ

 ແຫຼ່ງຂໍ້ມູນ

https://www.helpnetsecurity.com/2019/09/10/office-365-incident-response/

https://www.techtalkthai.com/automate-incident-response-in-office-365-is-ga/