新的2021微软365合规自动化 & 审计日志 

2021年3月17日, | 微软365

微软继续扩展其安全栈, 提供企业级安全功能 成长中的企业需要 用于管理数据治理和遵从性的可伸缩方法最近,他们推出了 a 公共预览  改进的 微软365安全中心,这是 设想 成为你的一站式dafa888线上娱乐 监视和管理跨区域的安全性 微软 身份、数据、设备、应用程序和基础设施. 它旨在整合现有微软安全平台的功能, 比如微软防御安全中心和Office 365安全 & 合规 C输入包括:  

  • 微软365的后卫: 使用微软安全组合来分析跨多个域和的威胁数据 巩固 将此信息放入单个仪表板中 从大的角度来看这次袭击. 
  • 微软终端卫士: 专注于预防、检测、调查和响应整个组织的威胁”S各种设备和端点.  
  • 微软的Office 365防御软件: 使用威胁防范保护电子邮件和Office 365资源ention,检测, 调查, 和“狩猎”特性.  

换句话说, 新的微软365安全中心通过将跨各种工作负载的数据和警报整合到一个平台来管理事件和警报,帮助安全团队更有效地检测和响应攻击, 威胁狩猎, 主动和被动的补救措施, 和威胁分析.  微软 365 后卫 整合来自微软 后卫的数据 的身份,这 是否计划推出几款新产品 合规 特性 价值 注意的是. 许多这样的 新 特性 在这篇文章中 是 以风险管理为中心,专注于缩短漏洞检测和事件响应之间的时间. 其他功能使公司能够简化数据安全工作,并减少维护监管标准所花费的时间 by 利用先进的 合规控制和 活动 审计日志. 这些遵从性解决方案集成在内部 微软365合规中心,大发dafa888娱乐场将在这篇文章的后面介绍它自己的一些改进.  

管理活动的审计日志:知道谁更改了管理设置 & 当

In 2021年6月在美国,微软将增加新的审计功能 微软身份卫士. 这些新增加的 通过发布在微软365安全和合规中心的全面审计日志,管理员可以跟踪大多数关于设置和配置更改的活动.    你的 全球 网络 的管理或管理级别 微软 365年, 将能够 访问一个 先进的一个活动类型的Udit日志 t帽子 存档, 在实时, 是谁 在管理设置和配置中进行更改 当 在microsoft365中访问高级审计, 您需要Office 365 E5/G5或微软365 Enterprise E5/G5订阅 

微软面板更改警报和审计:识别 & 调查的变化

微软身份卫士的其他功能也允许您的IT团队 在做出更改时接收警报 在面板 如: 

  • 在Exchange中分配的管理权限 在线  
  • 文件删除  
  • 外部文件共享  
  • 网络钓鱼 活动 
  • 恶意软件攻击  
  • 以及其他特定的活动  

这些信息将在微软365安全中心为安全团队提供完整的警报和调查体验. So, 如果从世界上不同寻常的位置对帐户的权限进行了不同寻常的更改, 警报可以通知您的IT团队,以便更快地进行威胁检测和响应. M365安全中心的全面警报体验计划于2021年3月推出.

微软自动化审计任务 微软审计任务说明

来源: 微软 

自动检测添加到敏感组的可疑内容

微软计划在2021年3月推出另一个微软身份卫士更新. 该更新旨在为“正常”活动的检测逻辑添加新的日志, 提高检测 组织环境中的可疑变化. 这消除了在收到警报时不断重新建立基线的需要,并使您的组织能够对可能向敏感组发出泄露或内部威胁信号的警报采取行动. 警报设置起来更快, 你不需要花时间去确定在特定的时间段内什么是正常的活动. 例如,如果人工智能逻辑检测到美国以外的人.S. 正在访问您的数据, 或者正在做出改变, 它会提醒你有攻击和潜在的内部威胁,因为这种行为超出了AI认定的“正常”活动的范围. 人工智能所做的一切只是利用已有的数据来设定一个适当的基线, 所以你不必浪费时间去确认问题而不是去解决它.

微软合规中心:第三方数据连接器合规控制

微软合规中心是微软开发的一个特定空间,可以帮助您确定安全分数, 哪些是设计用来识别的, 从组织的角度来看, 您在个人和/或安全组级别上的操作是否合规. 微软合规中心 微软正在努力实现新功能,以帮助扩展微软365合规中心的能力 第三方数据连接器 Zoom会议,Facebook, AT&T网络,Android等等! 微软的目标发布日期是2021年3月. 当您的组织开始在微软数据的范围之外操作时, 从社交媒体, 为协作平台编制文档, 即时通讯应用程序, 网页, 邮箱, 和更多的, 该功能允许您导入和归档微软365中的第三方数据. 除了, 导入数据后,您可以对该数据应用各种M365遵从性解决方案, 如:

  • 诉讼举行
  • eDiscovery
  • 保留设置
  • 记录管理
  • 沟通合规
  • 内部风险管理

例如,您可以设置 Facebook商业页面的连接器 它允许您应用微软365的合规功能,如诉讼保留, 就地存档, 内容搜索, 更多的是导入数据.  此特性使您能够连接和导入数据,同时在一个集中平台中维护双方的遵从性法规. 如果你的注册会计师事务所接受了美国证券交易委员会的审计, 您的营销团队可以轻松地从公司页面帖子中提取归档数据, 事件, 的相互作用, 和更多的. 微软的数据连接器 IT安全性和遵从性对业务维护来说可能是一个挑战, 特别是当他们没有利用自动化来节省人工任务和流程的时间时. 微软365为企业提供了自动化任务的能力,比如检测异常活动和维护变更日志. 然而, 要充分利用这些工具并维护一个兼容且受保护的it环境并向前发展,仅仅进行一次设置是不够的. 有了正确水平的IT咨询和战略规划, 大发dafa888娱乐场可以帮助您的企业配置微软365的合规性和安全功能,以满足您独特业务的需要. 安排时间和大发dafa888娱乐场团队的一位成员交谈 以获取更多信息,了解大发dafa888娱乐场如何帮助您最大化微软365的价值.

样本RFP CTA侧边栏