该公司宣布，去年首次宣布作为阻止勒索软件和商业电子邮件泄露(BEC)攻击的手段的许多高级Microsoft365Defender功能现已公开预览。

微软解释说，这些被称为“自动中断”的功能使用“跨端点、身份、电子邮件和SaaS应用程序的高可信度扩展检测和响应(XDR)信号”，并表示它们将帮助“快速有效地”遏制主动安全攻击.

它们的工作方式是自动禁用或限制威胁行为者已经破坏并在攻击中积极使用的设备和用户帐户。

通过关闭此访问，微软希望攻击者不会像他们应该的那样有效，与此同时，SOC团队可以获得更多时间来部署额外的对策。

自动攻击中断分三个阶段运行。在第一阶段，检测到攻击，并建立“高可信度”。第二阶段，对不同的场景进行分类，以及攻击者当前控制的资产。最后，在第三阶段，通过Microsoft365Defender触发自动响应操作，遏制攻击并将其影响降至最低。

顾名思义，这些新功能的活动是自动的，这可能不适合某些网络安全专业人员。微软似乎意识到了这一事实，并表示所使用的信号数量应该可以缓解任何人对自动化的焦虑：

该公司表示：“考虑到它可能对组织产生的潜在影响，我们理解采取自动行动可能会犹豫不决。”“这就是为什么Microsoft365Defender中的自动攻击中断被设计为依赖于高保真XDR信号，再加上微软研究团队对数千起事件的持续调查得出的见解。”

勒索软件仍然是最具破坏性的网络犯罪形式之一。建议企业对员工进行网络钓鱼危险方面的培训，并确保他们建立了强大的备份解决方案。杀毒软件，防火墙(在新标签页中打开)和多因素身份验证也被认为是最佳实践。