Scopri come la nuova funzionalità di gestione dati rende più facile la supervisione delle autorizzazioni nel sistema di sicurezza di Microsoft.
Nel contesto della crescente complessità della sicurezza informatica, la gestione delle autorizzazioni tramite la lista di consenso/blocco del tenant diventa fondamentale. Microsoft ha recentemente introdotto funzionalità innovative per il monitoraggio delle voci autorizzate, rendendo questo processo più trasparente e basato sui dati.
Questa nuova funzionalità è accessibile a tutti i clienti con abbonamento a Microsoft 365, comprendente Exchange Online Protection o Defender per Office 365. Con l’aggiornamento, gli utenti possono visualizzare la data dell’ultimo utilizzo per i domini e gli indirizzi email autorizzati, permettendo un tracciamento più preciso e un’efficace gestione delle minacce.
I dettagli aggiornati vengono registrati ogni volta che un’entità viene elaborata dal sistema di filtraggio, fornendo così un quadro chiaro dell’attività di gestione delle autorizzazioni. Se viene identificata un’entità come malevola, la data dell’ultimo utilizzo viene aggiornata e, dopo un periodo di 45 giorni dalla registrazione dell’ultimo utilizzo, l’entry è rimossa automaticamente.
Questa funzionalità è progettata per semplificare il lavoro degli professionisti della sicurezza, assicurando che non vi siano false segnalazioni di email legittime come indesiderate. È possibile inoltre modificare le voci autorizzate esistenti nella lista di consenso/blocco, adattandosi alle nuove esigenze di sicurezza e mantenendo un registro costante delle attività.
Per illustrare l’efficacia di questo sistema, consideriamo un esempio pratico. Supponiamo di aver autorizzato un’entità il 1° luglio. Se durante la scansione, il sistema la classifica come malevola fino al 29 luglio, la data di utilizzo continuerebbe ad essere aggiornata. Tuttavia, se il sistema la considera pulita dal 30 luglio in poi, la data di utilizzo non verrà più modificata e l’entry sarà rimossa definitivamente 45 giorni dopo l’ultimo utilizzo.
Grazie a questo approccio, gli utenti possono gestire proattivamente le loro autorizzazioni senza compromettere la sicurezza. Inoltre, le notifiche all’interno della piattaforma Defender XDR avviseranno gli utenti riguardo alla rimozione delle voci, assicurando massima trasparenza.
Con queste novità, coloro che si occupano di sicurezza possono concentrarsi su altre aree critiche sapendo che la gestione delle autorizzazioni è diventata più monitorabile e automatizzata.
Per ulteriori dettagli, sono disponibili articoli specifici su come consentire o bloccare email, URL e file tramite la lista di consenso/blocco.