Корпорація Microsoft презентувала нову панель Email Security Transparency Dashboard у Microsoft Defender for Office 365, яка надає користувачам доступ до метрик виявлення загроз і бенчмарків ефективності фільтрації. Про це повідомляє Redmond Mag.
«Ми вважаємо, що прозорість є основою довіри. Як платформа електронної пошти і постачальник рішень безпеки, ми хочемо взаємодіяти з екосистемою та надавати клієнтам більше можливостей для розуміння ефективності захисту електронної пошти», — написали Рам'я Чітракар і Скотт Вудгейт.
Що вміє нова панель
Панель вже доступна на порталі Microsoft 365 Defender. Вона надає адміністраторам інформацію в реальному часі про обсяг загроз, результати фільтрації, частоту хибнопозитивних і хибнонегативних спрацювань на основі трафіку їхніх власних повідомлень.
Функціональність панелі охоплює:
• візуальні підсумки класифікацій пошти;
• деталізовану статистику дій з виявлення (блокування, дозвіл);
• звіти про хибні спрацювання (false positives/negatives);
• порівняння показників конкретного тенанта з усередненими по Microsoft даними.
Дані надходять із Exchange Online Protection (EOP) і Defender for Office 365, включно з телеметрією Secure by Default та повідомленнями від користувачів. Через портал адміністратори можуть досліджувати окремі інциденти виявлення та аналізувати потенційні прогалини в захисті.
Нові бенчмарки безпеки пошти
Разом із панеллю Microsoft презентувала кілька типів звітів-бенчмарків у межах ініціативи Email Security Transparency.
1. Microsoft-wide benchmark — агреговані дані з усіх тенантів Defender for Office 365:
• рівень пропущених шкідливих листів: 0,003%;
• рівень хибно заблокованих легітимних листів: 0,001%.
Ці метрики оновлюються щоквартально та дають змогу порівняти власні результати із глобальними показниками Microsoft.
2. Бенчмарки клієнтів — індивідуальні показники ефективності для кожної організації:
• частка спаму, шкідливих і чистих листів;
• результати фільтрації Secure by Default;
• виправлення виявлення за результатами повідомлень від користувачів та аналітиків;
• індивідуальні рівні пропусків і хибнопозитивних спрацювань.
Панель об'єднує дані з EOP і Defender for Office 365 та доповнюється вручну й автоматично зібраною інформацією.
Email Security Transparency Dashboard наразі доступна в публічному попередньому перегляді для клієнтів із ліцензією Microsoft Defender for Office 365 Plan 2. Майбутні оновлення бенчмарків публікуватимуть у документації Microsoft 365 Defender і у блозі Microsoft Security.
Нагадаємо, що KnowBe4 запускає ШІ-продукт Prevent для захисту електронної пошти.
Читайте також на ProIT: Microsoft інтегрує Security Copilot в Intune й Entra: нові функції на базі ШІ.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
