OfficeGrip_logo
OfficeGrip_logo
Menu

Verbeteringen in de admin ervaring voor Office 365

Eerder deze week deelden we al het nieuws over over recente verbeteringen aan Office 365-services voor bedreigingsbescherming en verbeteringen aan de eindgebruikerservaring met Office 365 Advanced Threat Protection (ATP). We sluiten deze week af met een update over de Office 365-beheerervaring.

Beheerders machtigen met Insights 

Het Office 365 beveiligings- en nalevingscentrum biedt al toegang tot malware trends, real-time rapporten en details over bedreigingen. Nu worden er organisatorische inzichten aan toegevoegd, zoals afwijkend gedrag of terugkerende beleidsovertreders. Deze inzichten worden zowel in de rapporten als in het dreigingsdashboard gepresenteerd en correleren signalen uit een breed scala aan gegevens om te helpen bij het identificeren, prioriteiten stellen en aanbevelingen doen over hoe potentiële problemen kunnen worden aangepakt. De aanbevelingen zijn over het algemeen herstelmaatregelen die beheerders machtigen om hun organisatie proactief te beveiligen. De inzichten zijn holistisch en omvatten zowel informatie als bescherming tegen dreigingen.

Threat Protection Insights omvatten:

  • Beleid of eindgebruikersconfiguraties (bijvoorbeeld regels voor transport- of e-mailstromen, aangepaste beleidsinstellingen, mapinstellingen voor ongewenste e-mail) die kunnen worden verbeterd om levering van malware, phishing of spam te blokkeren.
  • Beleid en configuraties die de beveiliging verbeteren voor gebruikers die worden getarget door malware- en phishing-campagnes in een organisatie.

insights_dasboard.png
Figuur 1. Dreigingsbeschermingsinzichten in het beveiligingsdashboard in het beveiligings- en nalevingscentrum

Binnenkort zal Microsoft een verbeterd Threat Protection-status trendrapport publiceren, met een enkele weergave met drill-downs naar kwaadwillende e-mails die binnen de organisatie zijn geïdentificeerd, inclusief detectiedetails voor malware en phish.

Phish_Threat_Protection_Status.png
Figuur 2. Bedreigingsbeveiligingsstatusrapport met e-mailmeldingen en phish-detecties in het beveiligings- en nalevingscentrum

 Informatiebescherming Insights omvatten:

  • Weergaven voor gebruikers die grote hoeveelheden Office 365 Data Loss Prevention (DLP) -beleid schenden
  • Anomalie-inzichten die ongebruikelijke trends in uw DLP-beleidsschendingen tonen

 

Ook wordt er een nieuw rapport van DLP-beleidsovereenkomsten geïntroduceerd op een niveau per item, zodat documenten of e-mails die het beleid schenden gemakkelijker kunnen worden geïdentificeerd.

DLP_report.png
Figuur 3. DLP-incidentrapport met informatiebeschermingsinzichten ingebed in het beveiligings- en nalevingscentrum

Verbeterde beheerdersquarantaine

Beheerders kunnen nu vals-positieve in quarantaine geplaatste berichten in Office 365  bekijken, vrijgeven, verwijderen en rapporteren. Quarantaine voor het Office 365-beveiligings- en compliancecentrum (SCC) is verrijkt met een meer diepgaande onderzoeks- en analyse-ervaring, waaronder:

  • Verbeterde zoek- en filtermogelijkheden voor berichten in quarantaine.
  • In lijnacties voor het downloaden en vrijgeven van berichten aan elke ontvanger, ter ondersteuning van beveiligingsonderzoek en analyse-workflows in de organisatie.
  • De bewaring van berichten in quarantaine uitbreiden tot 30 dagen, die kunnen worden bijgewerkt via de antispambeleidinstellingen in SCC.
  • Beperking van de mogelijkheid om phishing-berichten in quarantaine te bekijken, downloaden, vrijgeven, verwijderen en rapporteren aan admins (vanwege toename van phishing-campagnes)

download_release_quarantine.png
Figuur 4. Download in quarantaine geplaatste berichten (links) en geef berichten in quarantaine vrij aan ontvangers (rechts)

Onlangs is de uitbreiding aangekondigd van Office 365 Advanced Threat Protection (ATP) om bestanden te beschermen in SharePoint Online, OneDrive voor Business en Teams en we zijn verheugd dat nu quarantainemogelijkheden kunnen worden uitgebreid naar bestanden die in deze toepassingen zijn opgeslagen. Dit omvat het downloaden, vrijgeven, rapporteren en verwijderen van functies in quarantaine.

  • ‘Release’ verwijdert het eindgebruikersblok in het bestand
  • ‘Verwijderen’ verwijdert het bestand uit de quarantaine; Het bestand is echter nog steeds geblokkeerd in SharePoint Online, OneDrive voor Bedrijven en Microsoft Teams en moet worden verwijderd uit de respectieve documentbibliotheken in deze services om inhoudspecifieke gecontroleerde activiteiten te behouden

 

malicious_view.png
Figuur 5. Schadelijke bestanden die zijn gedetecteerd door Office 365 ATP met acties voor het vrijgeven, rapporteren, downloaden en verwijderen van de bestanden uit quarantaine

Beheerders kunnen nu beleid maken om gefilterde berichten naar quarantaine te sturen wanneer ze worden geïdentificeerd als spam, bulk, phishing of wanneer ze overeenkomen met een regel voor e-mailstromen. Office 365 verzendt standaard phishingberichten en berichten met malware rechtstreeks naar quarantaine. Andere gefilterde berichten worden naar de map Ongewenste e-mail van gebruikers verzonden, tenzij het beleid aangeeft dat ze naar de quarantaine moeten worden gestuurd.

Deel dit artikel

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Logo-OfficeGrip-1500px
Bij OfficeGrip ondersteunen we organisaties van A tot Z met hun IT-omgeving. Met behulp van Microsoft Cloud technologie, creëren wij een veilige, productieve en kostenefficiënte oplossing. Wij leveren zowel software als hardware oplossingen voor onze klanten.

Contact

Algemeen

Supportdesk

Bezoekadressen

  • ROOSENDAAL
    Blauwhekken 5B 4751
    XD Oud Gastel
  • AMSTERDAM
    Hettenheuvelweg 41-43,
    1101 BM Amsterdam

Diensten

Bedrijf

TSH Logo

Schrijf je in voor de nieuwsbrief

Logo-OfficeGrip

Contact

Bel ons: 0884747444

Mail ons: info@officegrip.nl

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!