Microsoft Teams 中的零时自动清除 (ZAP)

如今，超过 2.7 亿人使用 Microsoft Teams，因为它是一个高效的协作平台。随着用户数量的增加，恶意软件和网络钓鱼攻击也潜入高峰。在这些混合工作环境中，我们需要的只是协作平台的强大安全性，对吧？因此，Microsoft 开始为 Teams 配备多项强大的安全措施，现在在列表中，Microsoft 为 Microsoft Teams 引入了“零小时自动清除”。ZAP 的行为如下额外的防御层，可保护 Teams 用户并防范潜在的安全威胁。

让我们更深入地了解此博客，了解 Microsoft Teams 中的 ZAP 如何有效地帮助保护消息。

增强 Microsoft Teams 的安全性

Microsoft 已采取多项措施来增强 Teams 中的消息保护，以确保敏感信息的安全。其中一些是，

安全链接-Microsoft 在 Microsoft Teams 中引入了安全链接，用于扫描群聊和 Teams 对话中共享的每个传入 URL。一旦检测到可疑 URL，它就会阻止用户进入垃圾邮件网站并保护最终用户免受勒索软件攻击。

报告恶意消息 - 此外，Microsoft 还为用户提供了立即报告 Microsoft Teams 中的消息的功能。当用户报告消息时，安全团队会收到通知，并可以通过 Microsoft 365 Defender 查看报告的消息。

零小时自动清除 - 复杂的网络攻击可以在整个组织中快速传播，造成广泛的损害并危及敏感数据。在这种情况下，SecOps 部门的响应速度有些困难。因此，微软现在为 Microsoft Teams 带来了零小时自动清除功能。这一新的安全功能将大大增强 Microsoft Teams 的安全性，使其更加安全。

什么是零时自动清除？

此保护功能已在 Exchange Online 中展示其实时电子邮件保护功能。 Exchange Online 中的零小时自动清除是一项安全功能，可在网络钓鱼、垃圾邮件和恶意软件邮件进入您的收件箱后对其进行检测 。

ZAP 是 Exchange Online Protection (EOP) 中的一项功能，可扫描用户的邮件并实时自动隔离或阻止用户收件箱中的恶意电子邮件。现在，这也被带到了 Microsoft Teams 中！因此，让我们在下一节中看看它如何帮助每个 Teams 用户。

Microsoft Teams 中的零小时自动清除

我们都知道，大多数敏感数据和关键业务数据都是通过 Microsoft Teams 共享的。这就是为什么这个 Microsoft Teams 成为攻击者眼中的东西！而且，现在 Microsoft Teams 中的零时自动清除可以作为二手工具来拯救所有人！

注意：与 Exchange Online 不同，ZAP 仅适用于具有 Microsoft Defender for Office 365 E5 和 Defender for Office P2 订阅的用户，以增强 Teams Web/客户端安全性。

如果 Teams 聊天在发送后被识别为恶意消息，ZAP 将扫描整个 Teams 环境并隔离具有类似威胁指标的相关消息。随后，安全团队将进一步分析隔离的邮件，以采取必要的措施并保护组织。此外，此消息对于收件人和发件人来说都会被阻止。

零时自动清除 (ZAP) 可检测高可信度网络钓鱼和恶意软件消息，并立即阻止和隔离这些恶意消息。

当 ZAP 删除 Microsoft Teams 中的消息时，它会自动以以下格式向发送者和接收者显示该消息。

指向记住：ZAP仅适用于团队聊天和组织内会议中的消息。

在 Microsoft Teams 中使用 ZAP 的好处

在 Microsoft Teams 中使用 ZAP 可以帮助提高用户安全并防范潜在的安全威胁。一些主要好处是，

自动响应：ZAP 可以自动响应恶意消息威胁 并采取响应行动，例如隔离消息、通知安全团队，从而显着降低意外或故意数据共享的风险。

增强用户安全性： ZAP 阻止用户点击链接或下载可能包含恶意软件的附件。

数据保护：Microsoft Teams 中的 ZAP 有助于保持对敏感数据的控制 并防止数据泄露，同时还遵守数据保护法规，并且还减少了用户处理垃圾邮件和其他不需要的消息所花费的时间。

使用 AdminDroid 增强 Microsoft Teams 安全性

虽然恶意软件防御者“零时自动清除”提供了一些针对网络攻击的保护，但攻击者仍然可以在 Teams 中通过多种方式窃取数据。因此，实施有效的措施来防止网络钓鱼尝试、恶意软件入侵和其他潜在的安全漏洞损害 Teams 的安全至关重要。

因此，为了将 Teams 的安全性提高到一个新的水平，AdminDroid 登场了！借助 AdminDroid Microsoft 365 报告器，管理员可以高效审核 Microsoft Teams有关 Teams 用户活动、文件传输、Teams 使用情况分析、登录活动等的全面信息，通过这些深入的见解，您可以跟踪 Teams 内的可疑活动。

AdminDroid 团队报告工具：

团队成员报告 - 为个人分配正确的角色确实是数据安全的一个重要方面。以下是 AdminDroid 提供的 Teams 成员资格报告，可帮助您检查 Microsoft Teams 中的成员资格设置。

• 团队成员所有者/所有者
• 外部成员（按数量）
• 没有所有者的团队

Teams 频道报告 - 添加未经授权的用户可能会导致数据泄露。因此，为了确保 Teams 中的最佳安全性，管理员可以使用 AdminDroid 定期查看 Teams 频道报告。

• 所有频道
• 标准和共享频道
• 与外部成员的渠道
• 共享频道成员

Teams 使用活动 - 监控用户活动可帮助您识别用户的日常活动，从而使您能够区分正常行为和潜在可疑活动。为了帮助您实现此目的，AdminDroid 提供了 Teams 用户活动报告。

• 用户日常活动
• 用户的总体活动

非活动用户帐户 - 当用户帐户长时间保持非活动状态时，他们就会成为旨在破坏帐户的攻击者的目标。因此，请确保使用 AdminDroid 主动识别 Teams 平台内的非活动用户。

• 通过最后组织的会议
• 按上次聊天/通话活动
• 作者：最后参加的会议

AdminDroid Teams 审核工具：

团队成员变更 - 有效管理团队成员变更至关重要，以确保只有经过授权的个人才能访问敏感信息。您可以使用 AdminDroid 的 Teams 成员资格变更报告轻松管理用户的成员资格变更。

• 添加/删除成员
• 添加/删除所有者
• 业主晋升/降级

Teams 审核报告 - 审核用户的登录活动至关重要，因为他们可能从多个位置和 IP 地址访问 Teams，从而带来安全风险。因此，管理员可以利用 AdminDroid 并清楚地了解 Teams 用户的活动和设置。

• 登录活动
• 设置更改
• 外部用户变更

团队文件活动 - 有时用户可能会共享恶意文件，这可能会导致数据泄露/数据泄露事件。因此需要密切关注文件共享活动。为了帮助您解决此问题，AdminDroid 使用以下报告。

• 通过团队频道共享
• 通过频道中的外部用户共享
• 通过私人渠道分享
• 由外部用户在私人频道中共享

DLP 操作 - 有必要监控 O365 DLP 政策，以识别导致敏感信息泄露的可疑恶意活动。但是，AdminDroid DLP 报告使您能够保护 Microsoft Teams 免受潜在的安全威胁。

• 团队 DLP 规则比赛
• 团队 DLP 规则撤消
• 团队 DLP 信息

这样，AdminDroid 就是轻松保护 Microsoft Teams 的最佳工具。通过上述报告，您可以识别潜在的安全威胁，从而使 Microsoft Teams 管理变得轻松。

你为什么还在等？立即尝试 AdminDroid 以实现更好的 Teams 管理。

使用 ZAP 消灭网络钓鱼攻击！

简而言之，通过将 ZAP 与 Microsoft Teams 集成，微软采取了主动的方法来保护用户数据并防止网络攻击。因此，请立即通过实施 Microsoft Teams 安全最佳实践来构建安全态势，以确保黑客没有机会危害您的敏感资源。

顺便说一句，不要停在这里！新的 Microsoft Teams 现已提供预览版，采用了更先进的安全措施和新外观。立即查看！