微軟宣佈為部分 Teams 客戶提供高級安全保護

Microsoft Teams 是企業環境中最常用的在線交流和協作平台之一。微軟吹噓該軟件目前擁有 2.7 億用戶，但這也使 Teams 成為吸引惡意攻擊者的攻擊面。因此，這家雷德蒙德科技公司現已宣布通過 Microsoft Defender 365 為某些 Teams 客戶提供一系列高級安全功能。

微軟將這些安全功能稱為“協作安全”，並為其推出了公開預覽版。此工具集僅適用於擁有 Microsoft E5、Microsoft E5 Security 或 Microsoft Defender for Office 365 許可證的客戶。

Teams 用戶還可以直接在 Teams 中報告可疑消息，這些消息將在 Microsoft Defender 365 中呈現給安全團隊。微軟將通過整理用戶報告來加強這一流程，以便網絡安全團隊可以有效地審查它們。

同樣，零自動清除 (ZAP) 也被引入 Teams。它會在郵件發送後掃描郵件是否存在惡意內容，如果檢測到有問題會立即隔離郵件。然後它會啟動對 Teams 環境的全面掃描以確定它是否受到威脅並大規模執行隔離。安全團隊可以根據自己的喜好自定義此行為。

為了進一步提高對網絡攻擊的彈性，微軟還引入了高級搜索查詢和攻擊模擬，如下所述：

為了使用主動工具啟用 SecOps 來搜尋威脅，Microsoft 還在 Microsoft 365 Defender 中添加了現有的高級搜尋功能，以支持 Teams 的安全性。Advanced hunting 是一種基於查詢的威脅搜尋工具，可讓您探索長達 30 天的原始數據。您可以主動檢查 Teams 中的事件，以使用 KQL 或通過使用查詢構建器來獲得引導式搜索體驗來使用自定義查詢來定位威脅指示器和實體。靈活的數據訪問使 SecOps 團隊能夠搜索和關聯來自電子郵件、端點、身份、SaaS 應用程序和 DLP 的數據，從而在單個統一查詢中不受限制地搜索已知和潛在威脅。

在 Microsoft，我們直接了解到有效的安全策略需要最終用戶從第一天起就積極參與。這就是為什麼我們包括攻擊模擬和培訓工具，以促進 Microsoft Teams 用戶的教育、意識和風險評估。為了進一步提高這些工具的有效性，安全團隊將獲得有關組織 Microsoft Teams 環境中最常見攻擊類型的高級分析和見解，並且可以自定義模擬和培訓以解決特定的知識差距。

最後，了解 Collaboration Security 是 Microsoft Defender 365 的擴展而不是 Teams 很重要。因此，它將在擁有適當許可證的客戶想要使用它的範圍內可用，如上文所述的各種檢測和響應技術中所述。儘管 Collaboration Security 現已提供公共預覽版，但全面上市的時間表尚未公佈。