Microsoftは、Microsoft Defender for Identityをアップデートし、セキュリティオペレーション(SecOps)チームが、侵害されたユーザーのActive Directoryアカウントをロックすることができるようになりました。これにより攻撃をブロックできるようになります。
Microsoft Defender for Identity(旧称:Azure Advanced Threat ProtectionまたはAzure ATP)は、オンプレミスのActive Directoryのシグナルを活用して、組織を標的とした高度な脅威、侵害されたID、悪意のあるインサイダー活動を検知・分析するクラウドセキュリティサービスです。
Defender for Identityに「ネイティブ “レスポンス “アクション」と名付けられた機能が追加され、企業のセキュリティチームはActive Directoryアカウントを直接ロックしたり、パスワードのリセットを強制したりすることができるようになります。
つまり、ユーザーが侵害されたときに、より直接的なアクションを取ることができるようになりました。
Defender for Identityのネイティブな「レスポンス」アクションは現在開発中ですが、今月末には世界中の標準的なマルチテナントにこの機能を一般提供される予定です。
Microsoft Defender for Identityは、「Microsoft 365 E5」にバンドルされており、「Security E5」のトライアルライセンスでこの新機能をすぐに試すことができます。
またマイクロソフトは2021年3月にMicrosoft 365 Defenderのユーザ向けのThreat Analyticsと、Microsoft 365 Insider Risk Management Analyticsがプレビュー状態に入ったことを発表しました。
Threat Analyticsは、マイクロソフトのセキュリティ研究者が提供する脅威インテリジェンスを利用して、新たな脅威(進行中の攻撃、重大なセキュリティ上の欠陥、広範なマルウェアなど)を追跡し、阻止することができるように設計されています。
Microsoft 365 Insider Risk Management Analyticsでは、悪意のある内部犯行者の活動を検出することを目的として、毎日ログを監査することができます。
Comments