Защитник XDR — Карантин — Отсу... Заметка

Защитник XDR — Карантин — Отсутствие параметров фильтрации/поиска

Пользователь выражает признательность за портал Microsoft Defender XDR, но имеет серьезные опасения относительно раздела "Карантин". Он подчеркивает ежедневную необходимость проверять заблокированные письма на предмет ложных срабатываний. Основная проблема заключается в серьезном отсутствии возможностей поиска и фильтрации в карантине. Даже простой фильтр по доменам отправителей, заканчивающимся на .dk, невозможен, несмотря на то, что 99% легитимных писем поступают из таких доменов. Ввод ".dk" в строку поиска не дает результатов, даже когда адреса отправителей с ".dk" видны. Текущие параметры фильтрации ограничены точными адресами электронной почты отправителя или получателя, что непрактично для проверки карантина. Пользователь предлагает несколько очень полезных фильтров, включая поиск по суффиксу домена отправителя или по содержанию, домену URL и имени вложения. Также запрашивается возможность сохранения представлений фильтров и выполнения более гибкого поиска по свойствам сообщений. Пользователь считает, что эти улучшения могут быть реализованы с минимальными усилиями. Пользователь подчеркивает, что карантин является часто используемой частью Defender для команд безопасности, поэтому его удобство имеет решающее значение. Поэтому он настоятельно призывает Microsoft уделить первоочередное внимание улучшению работы с карантином.