A modern digitális világban a kiberbiztonság nem csupán opció, hanem létfontosságú szükséglet minden szervezet számára. Az e-mailek és felhőalapú szolgáltatások növekvő használatával párhuzamosan a támadók is egyre kifinomultabb módszereket alkalmaznak.
A Microsoft Office 365 Advanced Threat Protection egy átfogó biztonsági megoldás, amely speciálisan a felhőalapú Office környezetek védelmére fejlesztették ki. Ez a rendszer többrétegű védelmet biztosít a fejlett kibernetrikus fenyegetések ellen, beleértve a zero-day támadásokat, a célzott phishing kampányokat és a fejlett malware-eket.
Az alábbiakban részletesen megismerkedhetsz ezzel a komplex biztonsági platformmal, annak működési mechanizmusaival, előnyeivel és gyakorlati alkalmazási lehetőségeivel. Megtudhatod, hogyan integrálódik a mindennapi munkafolyamatokba, és milyen konkrét védelem várható tőle.
Az Advanced Threat Protection alapjai
Az Office 365 ATP egy felhőalapú e-mail szűrő szolgáltatás, amely a Microsoft Exchange Online Protection (EOP) kiterjesztéseként működik. A rendszer gépi tanulás, mesterséges intelligencia és viselkedéselemzés kombinációját használja a fenyegetések azonosítására.
A platform két fő komponensből áll: az ATP Plan 1 és az ATP Plan 2 csomagokból. Az első szint alapvető védelmet nyújt az ismert fenyegetések ellen, míg a második szint fejlett elemzési és válaszadási képességeket is tartalmaz.
A szolgáltatás integráltja a Microsoft 365 ökoszisztémába, így zökkenőmentesen működik együtt a SharePoint Online, OneDrive for Business és Microsoft Teams alkalmazásokkal.
Safe Attachments – Biztonságos mellékletkezelés
A Safe Attachments funkció minden bejövő e-mail mellékletét virtuális környezetben elemzi, mielőtt az eljutna a felhasználóhoz. Ez a "detonációs" folyamat lehetővé teszi a rejtett malware-ek és zero-day támadások felismerését.
A rendszer különböző házirend-beállításokat kínál a szervezetek számára. A Block mód letiltja a gyanús mellékleteket, míg a Dynamic Delivery opció azonnal kézbesíti az e-mailt, de a mellékleteket csak az ellenőrzés után teszi elérhetővé.
A Safe Attachments nem csak az e-mail mellékletekre vonatkozik, hanem a SharePoint Online, OneDrive for Business és Microsoft Teams fájljaira is kiterjed, átfogó védelmet biztosítva a teljes Office 365 környezetben.
Safe Links – URL védelem és átirányítás
A Safe Links szolgáltatás minden e-mailben és Office dokumentumban található URL-t valós időben ellenőriz. A gyanús linkek automatikusan átíródnak egy Microsoft által kezelt proxy URL-re, amely további biztonsági ellenőrzéseket hajt végre.
Amikor egy felhasználó egy védett linkre kattint, a rendszer először a Microsoft szerverein keresztül irányítja át a forgalmat. Itt történik a tényleges cél weboldal hírnevének és biztonsági státuszának ellenőrzése.
A funkció időalapú védelmet is biztosít, ami azt jelenti, hogy egy korábban biztonságosnak ítélt link később is újraértékelésre kerül, ha a céloldal biztonsági státusza megváltozik.
Anti-phishing – Fejlett adathalász védelem
Az ATP anti-phishing képességei gépi tanulási algoritmusokat használnak a kifinomult phishing támadások felismerésére. A rendszer elemzi az e-mailek küldőjének hitelességét, a tartalom kontextusát és a címzettek viselkedési mintáit.
A impersonation protection funkció különösen fontos védelmet nyújt a CEO fraud és business email compromise (BEC) támadások ellen. Ez a technológia felismeri, amikor valaki megpróbálja utánozni a szervezet vezetőit vagy külső partnereket.
A rendszer testreszabható védelem alatt álló felhasználók és domének listáját tartja fenn, amelyek fokozott figyelmet kapnak a biztonsági algoritmusoktól.
Threat Intelligence és Real-time Detections
A Microsoft Threat Intelligence hálózata globális szinten gyűjt adatokat a kiberbiztonsági fenyegetésekről. Ez az információ valós időben kerül felhasználásra az ATP rendszerekben a legújabb támadási minták felismerésére.
A Real-time Detections funkció lehetővé teszi a biztonsági csapatok számára, hogy azonnal értesüljenek a gyanús tevékenységekről. A riportok részletes információkat tartalmaznak a fenyegetés típusáról, forrásáról és potenciális hatásáról.
Az ATP integrálódik a Microsoft 365 Defender platformmal is, amely egységes biztonsági műszerfalat biztosít a teljes Microsoft ökoszisztéma védelméhez.
ATP működési mechanizmusai
Gépi tanulás és mesterséges intelligencia
Az Advanced Threat Protection gerincét a fejlett gépi tanulási algoritmusok alkotják. Ezek a rendszerek folyamatosan tanulnak az új fenyegetési mintákból és adaptálódnak a változó támadási technikákhoz.
A heurisztikus elemzés lehetővé teszi olyan támadások felismerését is, amelyekre még nem léteznek konkrét aláírások. A rendszer a kód viselkedését és szerkezetét elemzi, nem csak az ismert malware mintákat keresi.
A Microsoft globális hálózata naponta milliárd e-mailt dolgoz fel, amely hatalmas adatbázist biztosít a gépi tanulási modellek fejlesztéséhez és finomhangolásához.
Sandbox technológia és dinamikus elemzés
A detonation chamber vagy sandbox környezet izolált virtuális gépeket használ a gyanús fájlok biztonságos futtatásához. Ez lehetővé teszi a rejtett funkciók és káros viselkedés megfigyelését anélkül, hogy veszélyeztetné a valódi rendszereket.
A dinamikus elemzés során a rendszer nyomon követi a fájl minden tevékenységét: regisztrációs adatbázis módosításokat, hálózati kapcsolatokat, fájlrendszer változásokat és memória manipulációkat.
Az elemzés eredményei valós időben kerülnek feldolgozásra és a globális fenyegetési adatbázisba, így más szervezetek is azonnal profitálhatnak az új felismerésekből.
Viselkedéselemzés és anomália detektálás
Az ATP nem csak a statikus tartalom elemzésére hagyatkozik, hanem a felhasználói viselkedési minták változásait is figyeli. A User and Entity Behavior Analytics (UEBA) technológia segítségével azonosíthatók a szokatlan tevékenységek.
A rendszer baseline profilt épít minden felhasználóról: mikor, honnan és milyen típusú e-maileket küld és fogad általában. A jelentős eltérések automatikus riasztásokat váltanak ki.
A viselkedéselemzés különösen hatékony a belső fenyegetések és a kompromittált fiókok felismerésében, ahol a támadó már legitim hozzáféréssel rendelkezik.
Konfiguráció és házirend-kezelés
Alapvető beállítási lehetőségek
Az ATP konfigurációja a Microsoft 365 Security & Compliance Center felületén keresztül történik. A rendszergazdák részletes házirendeket állíthatnak be különböző felhasználói csoportokra és szervezeti egységekre.
A policy precedence rendszer lehetővé teszi a hierarchikus szabálystruktúrák kialakítását. A specifikusabb szabályok felülírják az általánosabb beállításokat, így rugalmas és részletes konfigurációk hozhatók létre.
A beállítások közé tartoznak a blokkolási szintek, a karantén időtartamok, az értesítési preferenciák és a kivételek listája.
Safe Attachments házirendek
| Házirend típus | Működés | Használati eset |
|---|---|---|
| Block | Teljes letiltás gyanús mellékletek esetén | Magas biztonsági követelményű környezetek |
| Monitor | Engedélyezés naplózással | Tesztelési és megfigyelési fázis |
| Replace | Helyettesítés figyelmeztető üzenettel | Felhasználói tudatosság növelése |
| Dynamic Delivery | Késleltetett kézbesítés ellenőrzés után | Produktivitás és biztonság egyensúlya |
Safe Links konfigurációs opciók
A Safe Links házirendek testreszabható URL átírási szabályokat tartalmaznak. A real-time scanning bekapcsolásával a linkek minden kattintáskor újraértékelésre kerülnek.
A "Do not rewrite" lista lehetővé teszi megbízható domének kizárását az átírási folyamatból. Ez különösen fontos a belső alkalmazások és gyakran használt külső szolgáltatások esetében.
Az Office 365 ProPlus integráció kiterjeszti a védelmet a desktop alkalmazásokra is, így a Word, Excel és PowerPoint dokumentumokban található linkek is védettek lesznek.
Monitoring és riportolás
Valós idejű riasztások és értesítések
Az ATP átfogó riasztási rendszert biztosít a biztonsági eseményekről. A Security Operations Center (SOC) csapatok testreszabható dashboardokat használhatnak a fenyegetések nyomon követésére.
A riasztások különböző súlyossági szintekkel rendelkeznek: Low, Medium, High és Critical. Minden kategória különböző válaszidőket és kezelési protokollokat igényel.
A Microsoft Graph Security API lehetővé teszi a harmadik féltől származó SIEM rendszerekkel való integrációt, így a biztonsági adatok központosított elemzése is megvalósítható.
Részletes jelentések és metrikák
| Riport típus | Információ | Frissítési gyakoriság |
|---|---|---|
| Threat Protection Status | Átfogó biztonsági áttekintés | Valós idő |
| ATP File Types | Fájltípus alapú statisztikák | Naponta |
| Message Trace | E-mail útvonal követés | 15 percenként |
| URL Threat Protection | Link alapú fenyegetések | Óránként |
Forensic elemzés és incidenskezelés
A Threat Explorer eszköz lehetővé teszi a mélyreható forensic elemzést. A biztonsági szakértők részletesen nyomon követhetik a fenyegetések terjedési útját és hatását.
Az Automated Investigation and Response (AIR) funkció automatikus válaszlépéseket hajt végre bizonyos típusú incidensek esetén. Ez jelentősen csökkenti a reagálási időt és a manuális beavatkozás szükségességét.
A rendszer playbook alapú megközelítést használ, amely előre definiált válaszlépéseket tartalmaz különböző támadási forgatókönyvekre.
Integráció más Microsoft biztonsági szolgáltatásokkal
Microsoft 365 Defender ökoszisztéma
Az ATP szorosan integrálódik a Microsoft 365 Defender platformmal, amely egységes biztonsági megoldást biztosít a teljes Microsoft ökoszisztémára. Ez magában foglalja a Defender for Endpoint, Defender for Identity és Defender for Cloud Apps szolgáltatásokat.
A cross-product correlation lehetővé teszi a különböző biztonsági termékek adatainak összekapcsolását. Így egy e-mail alapú támadás következményei nyomon követhetők a végpontok és a felhőalkalmazások szintjén is.
A unified incident management egyetlen felületen teszi elérhetővé az összes biztonsági eseményt, függetlenül azok forrásától.
Azure Sentinel SIEM integráció
Az Azure Sentinel felhőalapú SIEM megoldás natív integrációt biztosít az ATP adatokkal. A data connectors automatikusan szinkronizálják a biztonsági eseményeket és riasztásokat.
A custom analytics rules lehetővé teszik szervezet-specifikus detektálási logikák létrehozását. Ezek kombinálhatják az ATP adatokat más biztonsági forrásokból származó információkkal.
A machine learning alapú anomália detektálás további elemzési rétegeket ad az ATP által már feldolgozott adatokhoz.
Teljesítmény és skálázhatóság
Globális infrastruktúra és elérhetőség
A Microsoft ATP szolgáltatás globális adatközpont-hálózaton fut, amely 99.9%-os uptime garanciát biztosít. Az adatközpontok földrajzilag elosztva helyezkednek el a késleltetés minimalizálása érdekében.
A geo-redundancy biztosítja, hogy egy adatközpont kiesése esetén is folyamatos maradjon a szolgáltatás. Az adatok automatikusan replikálódnak több helyszín között.
A rendszer auto-scaling képességekkel rendelkezik, amely automatikusan alkalmazkodik a forgalom ingadozásaihoz, különösen a nagy volumenű e-mail kampányok során.
Feldolgozási kapacitás és késleltetés
Az ATP naponta több mint 400 milliard e-mailt dolgoz fel globálisan. A real-time processing biztosítja, hogy az e-mailek késleltetése minimális legyen a biztonsági ellenőrzések során.
Az average processing time Safe Attachments esetén 2-5 perc között mozog, míg a Safe Links ellenőrzése általában milliszekundumok alatt megtörténik.
A batch processing optimalizálások lehetővé teszik a nagy mennyiségű adat hatékony kezelését anélkül, hogy az befolyásolná a felhasználói élményt.
Compliance és adatvédelem
Szabályozási megfelelőség
Az ATP megfelel a főbb nemzetközi szabványoknak és előírásoknak, beleértve a GDPR, HIPAA, SOX és ISO 27001 követelményeit. A Microsoft rendszeres auditokat hajt végre a megfelelőség fenntartása érdekében.
A data residency opciók lehetővé teszik, hogy a szervezetek meghatározzák, mely földrajzi régiókban tárolódhatnak az adataik. Ez különösen fontos a szigorú adatvédelmi előírásokkal rendelkező iparágakban.
A audit logs részletes nyilvántartást vezetnek minden biztonsági eseményről és adminisztratív műveletről, amely megkönnyíti a compliance jelentések elkészítését.
Adatmegőrzés és törlési házirendek
A biztonsági adatok megőrzési időtartama konfigurálható, általában 30-90 nap között mozog. A long-term retention opciók lehetővé teszik a kritikus adatok hosszabb ideig történő megőrzését.
A right to be forgotten GDPR követelményének megfelelően a felhasználók kérhetik személyes adataik törlését. Az ATP automatizált folyamatokat biztosít ezeknek a kéréseknek a teljesítésére.
Az data encryption mind az átvitel, mind a tárolás során biztosított. A Microsoft customer-managed keys opciót is kínál a fokozott adatvédelmi igényekkel rendelkező szervezetek számára.
Költségoptimalizálás és licencelés
Licenc típusok és árazási modellek
Az ATP két fő licenc csomagban érhető el: ATP Plan 1 és ATP Plan 2. Az első csomag alapvető védelmi funkciókat tartalmaz, míg a második fejlett elemzési és válaszadási képességeket is biztosít.
A per-user árazási modell lehetővé teszi a rugalmas skálázást. A nagyobb szervezetek számára volume discounts érhetők el, amelyek jelentős költségmegtakarítást eredményezhetnek.
Az Microsoft 365 E5 licenc már tartalmazza az ATP Plan 1 funkcióit, így a meglévő E5 előfizetéssel rendelkező szervezetek további költségek nélkül használhatják ezeket a képességeket.
ROI számítás és költség-haszon elemzés
A cybersecurity ROI számításakor figyelembe kell venni a megelőzött incidensek költségeit. Egy átlagos adatvédelmi incidens költsége több millió forint is lehet, míg az ATP éves költsége töredéke ennek.
A productivity gains szintén jelentős tényező. Az automatizált fenyegetés-detektálás és -elhárítás csökkenti a biztonsági csapat munkaterhelését, lehetővé téve számukra, hogy stratégiai feladatokra koncentráljanak.
A compliance cost avoidance további megtakarításokat eredményez. Az ATP segít elkerülni a szabályozási bírságokat és a compliance auditok költségeit.
Gyakorlati implementáció és best practice-ek
Fokozatos bevezetési stratégia
A sikeres ATP implementáció phased approach alkalmazását igényli. Az első fázisban érdemes pilot csoporttal tesztelni a beállításokat, mielőtt a teljes szervezetre kiterjesztenék.
A baseline establishment kritikus fontosságú. A rendszergazdáknak meg kell ismerniük a szervezet normális e-mail forgalmi mintáit, hogy minimalizálják a false positive riasztásokat.
A user training elengedhetetlen része a bevezetésnek. A felhasználóknak meg kell érteniük, hogyan működnek az új biztonsági funkciók, és mit tegyenek gyanús tartalom esetén.
Konfigurációs ajánlások
A Safe Attachments esetében ajánlott a Dynamic Delivery mód használata a legtöbb szervezet számára. Ez optimális egyensúlyt biztosít a biztonság és a produktivitás között.
A Safe Links beállításoknál érdemes engedélyezni a real-time scanning funkciót, de hozzá kell adni a gyakran használt belső alkalmazásokat a kivételek listájához.
Az anti-phishing házirendekben specifikusan meg kell határozni a védendő executive felhasználókat és a kritikus külső partnereket.
"A kiberbiztonság nem egyszeri befektetés, hanem folyamatos folyamat, amely állandó figyelmet és alkalmazkodást igényel a változó fenyegetési környezethez."
Folyamatos optimalizálás
A regular policy review biztosítja, hogy a biztonsági beállítások lépést tartsanak a szervezet változó igényeivel. Havi rendszerességgel érdemes áttekinteni a riportokat és finomhangolni a szabályokat.
A threat hunting proaktív megközelítést jelent, ahol a biztonsági csapat aktívan keresi a potenciális fenyegetéseket ahelyett, hogy csak a riasztásokra reagálna.
A incident response planning magában foglalja az ATP riasztásokra adott válaszok standardizálását és automatizálását, ahol ez lehetséges.
Fejlett funkciók és jövőbeli trendek
Mesterséges intelligencia fejlesztések
A Microsoft folyamatosan fejleszti az ATP AI capabilities funkcióit. A deep learning algoritmusok egyre kifinomultabbá válnak a zero-day támadások felismerésében.
A natural language processing fejlesztések lehetővé teszik a szöveges tartalom kontextuális elemzését, amely hatékonyabb phishing detektálást eredményez.
A behavioral analytics továbbfejlesztése segít azonosítani a kifinomult Advanced Persistent Threat (APT) támadásokat, amelyek hosszú időn át rejtve maradhatnak.
Integrációs lehetőségek bővítése
A third-party integrations száma folyamatosan növekszik. A Microsoft API-kat biztosít a népszerű biztonsági eszközökkel való integráció megkönnyítésére.
A cloud-native megközelítés lehetővé teszi a hibrid és multi-cloud környezetek hatékony védelmét. Az ATP kiterjeszthető más felhőszolgáltatókra is.
A IoT device protection kezd megjelenni az ATP roadmap-jén, amely különösen fontos lesz a növekvő számú csatlakoztatott eszköz védelmében.
Automatizáció és orchestration
A Security Orchestration, Automation and Response (SOAR) képességek integrálása lehetővé teszi a komplex biztonsági munkafolyamatok automatizálását.
A machine-to-machine kommunikáció fejlesztése gyorsabb reagálási időket eredményez, különösen a kritikus biztonsági események esetén.
A predictive analytics segítségével a rendszer előre jelezheti a potenciális támadásokat a történelmi adatok és minták alapján.
Hibaelhárítás és támogatás
Gyakori problémák és megoldások
A false positive riasztások kezelése gyakori kihívás az ATP implementáció során. A whitelist management és a custom rules használata segít minimalizálni ezeket a problémákat.
A performance issues általában a túl szigorú biztonsági beállításokból erednek. A policy tuning és a exception management segít optimalizálni a rendszer teljesítményét.
A user adoption problémák gyakran a nem megfelelő képzésből származnak. A change management és a folyamatos kommunikáció kulcsfontosságú a sikeres bevezetéshez.
"A legfejlettebb biztonsági technológia is hatástalan lehet, ha a felhasználók nem értik annak működését és fontosságát."
Microsoft támogatási lehetőségek
A Premier Support szolgáltatás dedikált támogatást biztosít az ATP implementáció és működtetés során. A Technical Account Manager (TAM) személyes kapcsolattartót jelent a kritikus problémák esetén.
A FastTrack program ingyenes implementációs támogatást kínál a megfelelő licenccel rendelkező szervezetek számára. Ez magában foglalja a tervezést, konfigurálást és képzést is.
A Microsoft Docs és a Tech Community fórumok gazdag tudásbázist biztosítanak a közösségi támogatáshoz és a best practice-ek megosztásához.
Alternatív megoldások összehasonlítása
Konkurens termékek elemzése
A Proofpoint Email Protection hasonló funkcionalitást kínál, de általában magasabb költségekkel jár. A Microsoft natív integrációja előnyt jelent a vegyes környezetekben.
A Symantec Email Security.cloud erős malware detektálási képességekkel rendelkezik, de az ATP fejlettebb AI-alapú elemzési funkciókat biztosít.
A Cisco Email Security kiváló teljesítményt nyújt a nagy vállalati környezetekben, azonban az ATP könnyebb kezelhetőséget és jobb felhasználói élményt kínál.
Hibrid megoldások előnyei
A multi-vendor approach bizonyos esetekben előnyös lehet, különösen a defense in depth stratégia részeként. Az ATP kombinálható más biztonsági eszközökkel a még átfogóbb védelem érdekében.
A specialized tools kiegészíthetik az ATP képességeit specifikus fenyegetési területeken, mint például a advanced sandboxing vagy a threat intelligence szolgáltatások.
A cost-benefit analysis segít meghatározni, hogy mikor érdemes egyetlen integrált megoldást választani, és mikor lehet hasznos a többrétegű megközelítés.
"A kiberbiztonság területén nincs egyetlen tökéletes megoldás – a hatékonyság a megfelelő eszközök kombinációjában és a folyamatos alkalmazkodásban rejlik."
Döntési kritériumok
A szervezeti méret jelentős tényező a választásban. A kisebb cégek számára az ATP integrált megoldása költséghatékonyabb lehet, míg a nagy vállalatok számára a specializált eszközök kombinációja lehet optimális.
A compliance requirements szintén befolyásolják a döntést. Bizonyos iparágakban specifikus biztonsági előírások teljesítése szükséges, amelyeket nem minden megoldás támogat egyformán.
A technical expertise rendelkezésre állása kulcsfontosságú. Az ATP kevesebb speciális tudást igényel a működtetéshez, míg más megoldások dedikált biztonsági szakértőket igényelhetnek.
Mérési módszerek és KPI-k
Biztonsági metrikák
A Mean Time to Detection (MTTD) méri, hogy mennyi idő alatt azonosítja a rendszer a fenyegetéseket. Az ATP esetében ez általában percekben mérhető.
A Mean Time to Response (MTTR) mutatja a reagálási sebességet. Az automatizált válaszlépések jelentősen csökkentik ezt az értéket.
A false positive rate kritikus mutató a felhasználói elégedettség szempontjából. Az optimális érték 5% alatt van a legtöbb szervezet számára.
Üzleti hatás mutatók
A prevented incidents számának nyomon követése segít demonstrálni az ATP értékét. Ez magában foglalja a megakadályozott malware fertőzéseket és phishing támadásokat.
A productivity impact méri, hogy mennyire befolyásolja a biztonsági megoldás a mindennapi munkavégzést. Az ATP célja a minimális hatás elérése.
A cost avoidance számítása tartalmazza a megelőzött incidensek potenciális költségeit, beleértve a downtime, adatvesztés és compliance bírságok elkerülését.
"A mérhetetlen dolgok nem javíthatók – a biztonsági befektetések hatékonyságának folyamatos monitorozása elengedhetetlen a hosszú távú siker érdekében."
Reporting és dashboard-ok
A executive dashboards magas szintű áttekintést nyújtanak a biztonsági státuszról. Ezek a vezetőség számára készülnek és üzleti nyelvezetet használnak.
A technical reports részletes információkat tartalmaznak a biztonsági csapatok számára. Ezek tartalmazzák a fenyegetési trendeket, konfigurációs ajánlásokat és optimalizálási lehetőségeket.
A compliance reports automatikusan generálhatók a különböző szabályozási követelmények teljesítésének dokumentálására.
Az Advanced Threat Protection egy átfogó és fejlett biztonsági megoldás, amely jelentős védelmet nyújt a modern kiberfenyegetések ellen. A megfelelő implementáció és konfigurálás mellett ez a rendszer hatékonyan csökkentheti a szervezetek biztonsági kockázatait, miközben minimális hatással van a mindennapi produktivitásra.
A technológia folyamatos fejlődése és a Microsoft elkötelezettsége a kiberbiztonság terén biztosítja, hogy az ATP hosszú távon is releváns és hatékony megoldás maradjon. A szervezeteknek azonban fontos megérteniük, hogy a technológiai megoldások csak egy részét képezik az átfogó kiberbiztonsági stratégiának.
"A kiberbiztonság nem csak technológiai kérdés, hanem emberek, folyamatok és technológia harmonikus együttműködését igényli a valódi védelem eléréséhez."
Milyen különbség van az ATP Plan 1 és Plan 2 között?
Az ATP Plan 1 alapvető védelmi funkciókat tartalmaz: Safe Attachments, Safe Links és anti-phishing képességeket. Az ATP Plan 2 ezeken felül fejlett elemzési eszközöket, automatizált incidenskezelést, threat hunting funkciókat és részletesebb riportolási lehetőségeket is biztosít.
Mennyi ideig tart a Safe Attachments ellenőrzése?
A Safe Attachments elemzése általában 2-5 percet vesz igénybe, a fájl méretétől és komplexitásától függően. A Dynamic Delivery mód esetén az e-mail azonnal kézbesítésre kerül, csak a melléklet várakozik az ellenőrzés befejezésére.
Hogyan befolyásolja az ATP a rendszer teljesítményét?
Az ATP felhőalapú szolgáltatás, így nem terheli a helyi infrastruktúrát. Az e-mail kézbesítés minimális késleltetése várható (általában másodpercek), de ez a legtöbb felhasználó számára nem észrevehető.
Lehet-e testreszabni az ATP házirendeket különböző felhasználói csoportokra?
Igen, az ATP teljes mértékben támogatja a granulált házirendeket. Különböző szabályokat lehet alkalmazni szervezeti egységek, biztonsági csoportok vagy akár egyéni felhasználók alapján.
Hogyan integrálódik az ATP más biztonsági eszközökkel?
Az ATP natívan integrálódik a Microsoft 365 Defender ökoszisztémával és az Azure Sentinel SIEM megoldással. REST API-kon keresztül harmadik féltől származó biztonsági eszközökkel is összekapcsolható.
Mit tegyek, ha túl sok false positive riasztást kapok?
A false positive riasztások csökkenthetők a házirendek finomhangolásával, whitelist-ek létrehozásával megbízható küldők számára, és a felhasználói visszajelzések alapján történő optimalizálással. A Microsoft támogatás segíthet a beállítások optimalizálásában.
