Microsoftは、Office 365 Threat Explorerで利用可能な手動の脅威ハンティング機能を最終的に改善しています。 同社は今年8月にすべてのユーザーに新しい悪意のある電子メール分析ツールをリリースします。

新しく追加された機能は、Office 365管理者にとって非常に便利です。 彼らは、Threat Explorerに十分にアクセスできます。 悪意のあるメールをダウンロードすることで簡単に分析できます。

これだけでなく、Microsoftは電子メールのタイムラインと電子メールステータス機能も提供しています。

メールのタイムライン

そのため、Office 365 Threat Explorerでもメールのタイムラインが提供されます。 タイムラインは、トリガーされたさまざまなイベントに基づいて悪意のある電子メールを分析する必要がある場合に役立ちます。

マイクロソフトがこの計画を進めれば、狩りのプロセスはずっと簡単で簡単になるでしょう。 以前は、Office 365管理者はほとんどの時間をさまざまな要因の分析に費やさなければなりませんでした。

この問題は現在解決されます。 Microsoftは、Microsoft 365ロードマップエントリで次のように説明しています。

メールのタイムラインビュー：メールのタイムラインは、管理者がハンティングを簡単にするための新しい機能です。 同じ電子メールで複数のイベントが発生した場合、タイムラインビューに表示されるため、管理者は電子メールイベントを理解するためにさまざまな場所を探し回る必要がありません。

メールステータス

最後に、2つの別々の列にメールが表示されます。 これらの列は、メールの配信ステータスについて通知します。 最初の列の 配信アクション は、電子メールがブロックされた場合、迷惑メールに追加された場合、ZAPによって置き換えられ、削除されたことを示します。

さらに、2番目の列の配信場所は、特定の電子メールの正確な場所をユーザーに通知します。

既存の配信ステータスを、より正確な値とより単純な関連性のある名前に分割して定義します。 配信ステータスは「配信アクション」に名前が変更され、「配信場所」は電子メールの場所を示すために追加される別の列です。 電子メールの配信後に発生するイベントが存在する場合があり、それらは「特別なアクション」列の下にキャプチャされます。

Microsoftは、これらのオプションが管理者がその電子メールに対するアクションを理解するのに役立つと説明しています。 これらの機能は、特定の順序で展開されます。

Microsoftは、最初のフェーズで配信ステータス機能をリリースする予定です。 タイムラインビューは、第2フェーズのリリースが予定されています。

最後に、電子メールのプレビューとダウンロードのオプションが表示されるはずです。