Riepilogo

  • 2 minuti

In questo modulo si è appreso che uno degli aspetti del panorama odierno delle minacce informatiche è la sua dimensione. La portata dei tentacoli delle minacce informatiche è così estesa in un'organizzazione da rendere difficile:

  • Assorbire l'ampio e incessante pool di informazioni.
  • Comprendere quali informazioni sono più rilevanti in mezzo alla confusione.

Si è anche appreso che Microsoft 365 ospita una delle reti più grandi del mondo e gestisce il contenuto creato in milioni di dispositivi. All'interno di Microsoft 365, Microsoft ha creato:

  • Un ampio repository di dati di intelligence sulle minacce.
  • I sistemi necessari per individuare i modelli che corrispondono a comportamenti di attacco e attività sospette.

Per individuare ed eliminare le minacce in modo proattivo, Microsoft 365 Threat Intelligence offre una raccolta di queste informazioni. Microsoft 365 Threat Intelligence è disponibile con Microsoft 365 Enterprise E5. Se l'organizzazione usa un altro abbonamento Microsoft 365 Enterprise, è possibile acquistare Threat Intelligence come componente aggiuntivo.

In questo modulo verranno fornite informazioni sui Microsoft Intelligent Security Graph. Questa funzionalità favorisce l'intelligence sulle minacce in Microsoft 365. Lo fa consumando miliardi di segnali ogni giorno attraverso la rete Microsoft 365. Questi segnali provengono da origini quali attività utente, autenticazione, posta elettronica, PC compromessi ed eventi imprevisti di sicurezza.

È stato quindi esaminato come Microsoft Defender XDR usa gli avvisi. Gli avvisi indicano l'occorrenza di eventi dannosi o sospetti nell'ambiente. Fanno in genere parte di un attacco più ampio e forniscono indicazioni su un evento imprevisto.

Si è quindi visto come gli avvisi siano il meccanismo di attivazione per le funzionalità air (Automated Investigation and Response) in Microsoft Defender XDR. AIR consente alle organizzazioni di eseguire processi di indagine automatizzati in risposta a minacce note attualmente esistenti.

Il modulo si è concluso con un'introduzione alla ricerca delle minacce in Microsoft Threat Protection e alla ricerca avanzata in Microsoft Defender XDR. La ricerca delle minacce consente agli operatori della sicurezza di identificare le minacce alla sicurezza informatica. Ricerca avanzata in Microsoft Defender XDR controlla in modo proattivo gli eventi nella rete usando query basate su Kusto per individuare gli indicatori di minaccia e le entità.