Microsoft a introduit un nouveau rapport de sécurité dans le centre d'administration Microsoft Teams, le rapport de détection des anomalies de communication avec les domaines externes.
Ce rapport permet aux administrateurs Teams d'identifier rapidement des comportements inhabituels dans les communications entre les utilisateurs de l'organisation et des domaines externes. Il se concentre spécifiquement sur les premiers contacts externes entrants, c'est-à-dire les interactions avec des domaines avec lesquels l'organisation n'avait pas encore de relation établie.
Le rapport utilise une analyse comportementale pour détecter les domaines présentant une augmentation soudaine de nouveaux contacts entrants. Cette approche permet de distinguer les collaborations externes légitimes des comportements potentiellement risqués, tels que des tentatives d'exfiltration de données ou des domaines compromis diffusant du contenu malveillant.
Feuille de route:https://www.microsoft.com/fr-ca/microsoft-365/roadmap?filters=&searchterms=536572
Le rapport est accessible depuis le centre d'administration Microsoft Teams en naviguant dans Analytique et rapports, puis Rapports de protection
À partir du menu déroulant, sélectionner le rapport Anomalies de communication.
Vous pouvez sélectionner une plage de dates prédéfinie (24 heures, 3 jours, 7 jours ou 10 jours), puis cliquer sur Exécuter le rapport.
Chaque point rouge sur le graphique représente un événement d'anomalie.
Lorsqu'un domaine spécifique est sélectionné dans le tableau, le graphique se met à jour dynamiquement pour afficher les tendances de communication associées.
Voici les informations fournies par le rapport d'anomalies sur les domaines externes :
- Représentation graphique: Affiche un graphique des anomalies de communication avec les domaines externes pour la plage de dates sélectionnée. Il compare les schémas de communication normaux (références) avec les activités inhabituelles (anomalies) selon les types de conversation :
- Référence des fils 1:1: Conversations individuelles habituelles avec des utilisateurs externes.
- Référence des fils de groupe: Conversations de groupe habituelles impliquant des utilisateurs externes.
- Anomalie des fils de groupe: Augmentations soudaines ou anormales des conversations de groupe avec des domaines externes. Ces informations facilitent la détection rapide de pics inhabituels ou d'activités suspectes provenant d'organisations externes.
- Domaine: Affiche le nom du domaine externe.
- Total des anomalies: Indique le nombre total d'anomalies de communication suspectes détectées pour le domaine externe concerné.
- Fils 1:1: Indique le nombre de fils de discussion individuels créés par le domaine externe.
- Fils de groupe: Affiche le nombre de fils de discussion de groupe créés par le domaine externe.
- Action: Permet de bloquer un domaine externe afin de mettre fin à toute collaboration ultérieure.
Les administrateurs peuvent activer des alertes pour les anomalies sur les domaines externes afin de recevoir des notifications proactives lorsque des événements d'anomalie sont détectés.
Une fois activées, le système génère une notification lorsque l'activité observée dépasse le seuil de référence défini. Les alertes peuvent être configurées pour fournir un résumé quotidien des événements d'anomalie détectés.
Les notifications incluent le domaine concerné, le type d'anomalie (par exemple, fils 1:1 ou de groupe) ainsi que les métriques d'activité pertinentes pour faciliter l'investigation et la prise en charge.
Informations:
