圖片來源: 

微軟

BleepingComputerTechRadar等媒體在微軟Microsoft 365開發藍圖中發現,微軟正著手強化Microsoft Defender for Identity的能力,其中之一是讓安全性作業(SecOps)可直接封鎖可疑的Active Directory帳號。

原本稱為Azure 進階威脅防護(Azure ATP)的Microsoft Defender for Identity為一身分保護機制,可用來保護就地部署系統的身分認證安全,並與Microsoft 365互通有無;它可藉由自我學習的分析,監控使用者與實體的行為及活動,也能辨識整個狙殺鏈中的可疑使用者行為與進階攻擊。

微軟在Microsoft 365開發藍圖中,公布了7項準備於今年釋出的Microsoft Defender for Identity新功能,其中的5項將在7月問世,包括可辨識原生的回應行動、提供step-by-step的配置指南、新增警報過濾功能、改善對機密群組的偵測,以及於Microsoft 365安全中心納入Microsoft Defender for Identity等。

最受矚目的是當中的原生回應行動(Native "response" actions),允許SecOps在懷疑有使用者受到危害時,直接封鎖該Active Directory帳號,或是提醒使用者修改密碼。

另一項功能則是在Microsoft Defender for Identity建立一個集中管理中心,以用來辨識、偵測及調查與身分有關的威脅,並提供step-by-step指南,協助管理人員打造身分實例,連結Active Directory與安裝感應器,以保障就地部署端的身分認證安全。


熱門新聞

Advertisement