Augmentt Auto Remediation

AUTO REMEDIATION I MICROSOFT 365

Har du noen gang oppdaget en mistenkelig pålogging klokken 02:00 om natten, og i ettertid tenkt: "Hvorfor oppdaget vi ikke dette tidligere?". Da er denne oppdateringen for deg.

Augmentt introduserer Auto Remediation, en kraftig ny funksjon i Augmentt-plattformen som gjør det mulig for MSPer å automatisk blokkere høy-risiko pålogginger og brukerhandlinger i Microsoft 365. Den fungerer basert på forhåndsdefinerte betingelser og på spesifikke tidspunkter, som om natten eller i helgene.

Ingen flere pålogginger midt på natten. Ingen flere oversette varsler. Bare proaktiv, automatisert sikkerhet.

Hva er Auto Remediation?

Auto Remediation er en nyutviklet funksjon i Augmentt som automatisk iverksetter tiltak, for eksempel blokkering av pålogginger eller utlogging av brukere, når spesifikke mistenkelige hendelser blir oppdaget i Microsoft 365-miljøer.

Denne funksjonen lar deg definere:

• Hvilke varsler som skal utløse automatisk respons
• Hvilke tiltak som skal iverksettes
• Når disse tiltakene skal skje (for eksempel utenfor arbeidstid)
• Hvilke tenants reglene gjelder for

Den gir et lag med beskyttelse som du kan "set and forget", og som sikrer at kundene dine forblir trygge selv når teamet ditt er offline.

Slik fungerer det

1. Aktiver Auto Remediation med ett klikk

Når funksjonen er aktivert, begynner Augmentt å overvåke etter valgte mistenkelige aktiviteter. Det kreves ingen skripting og ingen komplekse policyer. Bare skru den på, og velg dine preferanser.

2. Velg hvilke varsler som utløser remediation

Du kan velge fra en liste over høyrisiko-hendelser, som ofte indikerer stjålet brukernavn / passord eller ondsinnet hensikt:

• Vellykket pålogging uten MFA fra utenfor operativt land
• Vellykket pålogging utenfor operativt land
• Aktivitet fra en Tor IP-adresse (Tor skjuler din IP-adresse ved å rute internettrafikken din gjennom flere krypterte noder, noe som gjør det vanskelig å spore tilbake til din virkelige IP-adresse. )
• Umulig reiseaktivitet (for eksempel pålogginger fra to fjerne land, kun minutter fra hverandre)
• Bruker registrerte tilleggs-sikkerhetsinfo utenfor trygt land
• Admin registrerte tilleggs-sikkerhetsinfo utenfor trygt land

Du bestemmer hvilke av disse varslene som skal håndteres automatisk og øyeblikkelig.

3. Definer automatiske handlinger

Når ett av dine valgte varsler utløses, kan Augmentt:

1. Blokkere påloggingen umiddelbart, noe som umuliggjør tilgang før skade er gjort
2. Logge ut av alle apper (valgfritt), avslutte alle aktive økter på tvers av Microsoft 365-økosystemet

4. Sett tidsplanen

En av de mest nyttige funksjonene ved Auto Remediation er "scheduling". Du kan sette en tidsplan slik at f.eks. tiltak kun iverksettes utenfor arbeidstid, når teamet ditt ikke overvåker aktivt, på natten i helger, osv.

For eksempel:

Eksempelet ovenfor betyr at all risikofylt aktivitet utenfor arbeidstid blir behandlet automatisk, mens teamet ditt kan håndtere varsler manuelt i arbeidstiden hvis det foretrekkes.

5. Støtte for multi-tenant fleksibilitet

Selvfølgelig støtter Augmentt Auto Remediation fleksibilitet på tenant-nivå.

Du kan opprette forskjellige auto-remediation policyer per tenant:

• Juster varselfølsomhet
• Juster responshandlinger
• Juster aktive tidsrom

Dette er spesielt nyttig hvis noen kunder opererer internasjonalt, har 24/7 team, eller krever strengere kontroller på grunn av compliance-krav.

Hvorfor er Auto Remediation av M365-varsler viktig?

MSPer står under økende press for å tilby sikkerhetsdekning til alle tider. Imidlertid er ikke dette alltid gjennomførbart med små team eller begrensede ressurser. Auto Remediation hjelper deg med å:

• Stoppe trusler det øyeblikket de skjer
• Beskytte kunder utenfor arbeidstid
• Redusere overbelastning på personell og arbeid utenfor arbeidstid
• Standardisere og skalere sikkerhetsrutiner på tvers av alle tenants

Auto Remediation er et nytt steg mot å gjøre Microsoft 365-sikkerhet virkelig hands-free.

Kom i gang

For å konfigurere Auto Remediation i Augmentt:

1. Gå til Events setup
2. Skru på Auto Remediate
3. Velg foretrukne varsler
4. Velg handlingene du vil at Augmentt skal utføre
5. Definer tidsplanen din
6. Påfør tenant-spesifikke overstyringer om nødvendig

Når den er aktiv, overvåker Augmentt IT-miljøene dine, og responderer automatisk i de tidsrommene du spesifiserer.

Ønsker du å se Auto Remediation i aksjon? Book en uforpliktende demo i dag og la oss vise deg hvor enkelt det er å komme i gang med automatisering av Microsoft 365.