Microsoft se encuentra trabajando en mejorar la experiencia del reporte de contenido sospechoso para administradores en todos los ambientes de Microsoft 365, como también en ampliar la vista previa de archivos en cuarentena, todos estos cambios serán puestos en marcha durante Septiembre.
Microsoft 365 es un conjunto de softwares que provee tres líneas de subscripciones, Office 365, Windows 10 y EMS (Enterprise Mobility + Security).
El envío de reportes es una parte crítica a la hora de dar a conocer contenido malicioso en Microsoft. Éstos ayudan a mejorar los modelos mediante Machine Learning para así detectar de manera efectiva contenido malicioso.
Experiencia mejorada en cuarentena y envío de reportes
El mejorado proceso de reporte de contenido malicioso que será publicado en Septiembre del 2019 para todos los ambientes de Microsoft 365 y permitirá a los administradores enviar reportes de archivos sospechosos, URLs y emails al equipo de seguridad de Microsoft para ser analizado.
El feedback de Microsoft para cada uno de los reportes debería ser inmediato de acuerdo con la descripción de esta mejora en la nueva característica, haciendo mucho más fácil identificar y eliminar cualquier clase de regla que esté permitiendo cualquier clase de contenido malicioso o bloqueando contenido legítimo hacia los tenants.
Esta mejorada experiencia de reporte ya había sido presentada para los usuarios de Office 365 como fue detallado Julio por Microsoft.
El feedback provisto por Microsoft también ofrecerá una percepción en las configuraciones que puede que hayan dado un falso positivo o un falso negativo, reduciendo el tiempo de investigación y mejorando la efectividad general.
Se está trabajando en mejorar la experiencia de la cuarentena para los usuarios, el nuevo y refinado sistema de cuarentena está diseñado para permitir que los usuarios puedan visualizar de manera nativa el contenido sospechoso puesto en cuarentena, para así poder observarlo con detención antes de tomar decisiones.
Información más detallada sobre cómo reportar archivos sospechosos, emails o URLs a Microsoft para el escaneo de Office 365 pueden verlo aquí
Los administradores tendrán que iniciar sesión en el Admin Center de M365 o al Security and Compliance Center como Administrador Global, Administrador de seguridad o lector de seguridad y hacer click en el nodo de reportes bajo el manejo de amenazas.
El sistema de análisis de emails maliciosos en Office 365 también fue mejorado
El mes pasado Microsoft también mejoró sus capacidades de análisis, permitiendo a los administradores acceder al Explorador de Amenazas tanto para visualizar como para descargar emails maliciosos para ser examinados.
Una nueva línea de tiempo de emails está disponible como parte del Explorador de Amenazas de Office 365 para distinguir entre los múltiples eventos siendo gatillados por el mismo email malicioso que fue detectado.
Esto simplifica el proceso de búsqueda para que se concentre en múltiples puntos de interés durante el análisis.
También se anunció que se estarán haciendo cambios diseñados para simplificar la tecnología de licencias de Office 365, para los clientes de subscripción Office. También se está trabajando en una política de expiración basada en actividad para los grupos de Office 365 creados en vistas previas privadas para usuarios de Azure AD premium seleccionados.
La política de expiración de grupos de Office 365 está diseñada para agregar de manera automática un tiempo de vida sin intervención del usuario, esto ayudará a los administradores de Microsoft 365 a mejorar el ciclo de vida de sus grupos para cuando esta característica esté disponible.
Fuente: Microsoft 365 to Get Enhanced Suspicious Content Submission