{"id":4454,"date":"2022-02-09T17:58:57","date_gmt":"2022-02-09T16:58:57","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=4454"},"modified":"2022-03-01T08:46:33","modified_gmt":"2022-03-01T08:46:33","slug":"sophos-xdr-enhanced-investigations-and-office-365-integration","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2022\/02\/products\/sophos-xdr-enhanced-investigations-and-office-365-integration\/","title":{"rendered":"Sophos XDR\u00a0: Am\u00e9lioration des investigations et int\u00e9gration d\u2019Office\u00a0365"},"content":{"rendered":"

Nous avons le plaisir d\u2019annoncer des am\u00e9liorations apport\u00e9es au tableau de bord Investigations et l\u2019int\u00e9gration des donn\u00e9es Microsoft\u00a0365 dans Sophos\u00a0XDR.<\/p>\n

R\u00e9duisez les temps d\u2019investigation avec le tableau de bord \u2018Investigations\u2019<\/h2>\n

Le temps est un facteur essentiel lors de l\u2019investigation d\u2019un incident. Il est essentiel de comprendre l\u2019\u00e9tendue et l\u2019impact de l\u2019incident pour mettre en place une r\u00e9ponse rapide et efficace. Le tableau de bord Investigations est con\u00e7u pour aider les \u00e9quipes d\u00e9j\u00e0 bien charg\u00e9es \u00e0 travailler encore plus efficacement.<\/p>\n

Gagnez du temps et obtenez une vue d\u2019ensemble gr\u00e2ce \u00e0 l\u2019agr\u00e9gation des d\u00e9tections.<\/h3>\n

Plusieurs d\u00e9tections de menaces diff\u00e9rentes correspondant \u00e0 un m\u00eame incident plus large sont automatiquement corr\u00e9l\u00e9es et affect\u00e9es \u00e0 la m\u00eame investigation. Par exemple, les d\u00e9tections qui d\u00e9clenchent la m\u00eame r\u00e8gle de classification des menaces dans les 24\u00a0heures seront ajout\u00e9es \u00e0 une seule investigation, ce qui \u00e9vite \u00e0 l\u2019analyste de devoir les ajouter manuellement. Les d\u00e9tections affectant les m\u00eames appareils seront \u00e9galement ajout\u00e9es automatiquement \u00e0 la m\u00eame investigation. Cela fait gagner un temps pr\u00e9cieux \u00e0 l\u2019\u00e9quipe SOC et l\u2019aide \u00e0 comprendre rapidement la port\u00e9e et l\u2019impact d\u2019un incident.<\/p>\n

Les analystes peuvent \u00e9galement ajouter manuellement des d\u00e9tections \u00e0 une investigation ou cr\u00e9er une investigation, \u00e0 l\u2019aide d\u2019une case avec s\u00e9lections multiples afin de minimiser le temps de clic.<\/p>\n

R\u00e9pondez plus rapidement gr\u00e2ce \u00e0 la notification automatique par email<\/h3>\n

Lorsqu\u2019une nouvelle investigation est cr\u00e9\u00e9e, les membres de l\u2019\u00e9quipe concern\u00e9s sont automatiquement notifi\u00e9s afin de r\u00e9pondre le plus rapidement possible. L\u2019email comprend un r\u00e9sum\u00e9 de l\u2019investigation avec des informations cruciales pour permettre \u00e0 l\u2019analyste de r\u00e9pondre rapidement, comme le num\u00e9ro d\u2019identification de l\u2019investigation, le score de risque des d\u00e9tections, le nombre d\u2019appareils touch\u00e9s et un lien rapide vers l\u2019investigation. Lorsqu\u2019un membre de l\u2019\u00e9quipe est affect\u00e9 \u00e0 une investigation en cours, il en est automatiquement inform\u00e9.<\/p>\n

Travaillez en \u00e9quipe soud\u00e9e gr\u00e2ce aux notes dynamiques<\/h3>\n

La section \u00ab\u00a0Notes d\u2019investigations\u00a0\u00bb permet aux \u00e9quipes de partager rapidement les progr\u00e8s et les r\u00e9sultats. Du texte libre peut \u00eatre ajout\u00e9, permettant aux \u00e9quipes compos\u00e9es de plusieurs analystes de collaborer facilement, de partager des renseignements et de r\u00e9pondre plus rapidement aux menaces.<\/p>\n