Microsoft, güvenlik işlemlerinin (SECOSS) ekiplerinin, tehlikeye atılan bir kullanıcının Active Directory hesabını kilitleyerek saldırıları engellemesine izin vermek için kimlik için Microsoft Defender'ı güncelliyor.
Kimlik için Microsoft Defender (daha önce Azure Advanced Tehdit Koruması veya Azure ATP olarak bilinen), gelişmiş tehditleri tespit etmek ve analiz etmek için tesis içi Active Directory sinyallerini kaldıran bir bulut güvenlik hizmetidir.
Şirketin "yerli 'yanıt' eylemleri" olarak adlandırdıklarını, kimlik için savunucuya, "SecnOps, Active Directory hesabını doğrudan kilitleme yeteneğine sahip olacak ya da şifrenin sıfırlanmasını istemek için, daha doğrudan eylemin alınabileceği anlamına gelir. Bir kullanıcı tehlikeye girdiğinde. "
"Şimdiye kadar, bir kullanıcı, kimlik için Microsoft Defender'da tehlikeye girdiği şekilde onaylandığında, Koşullu Erişim Kuralı ile gerçekleştirilen Azure Active Directory hesabı," Microsoft 365 yol haritasında reddetti.
Kimlik için Defender Yerli 'Yanıt' eylemleri şimdi geliştirilme aşamasındadır, ancak şirketin bu ayın ilerleyen saatlerinde standart çok kiracılara dünya çapında genel olarak mevcut olmasını planlıyor.
Kimlik için Microsoft Defans, Microsoft 365 E5 ile birlikte verilir ve bu yeni özelliği serbest bırakıldığı anda denemek için şu anda bir güvenlik E5 denemesi alabilirsiniz.
İlgili haberlerde, Microsoft, Mart ayında Microsoft 365 Defender Müşterileri için tehdit analizi ve Microsoft 365 Insider Risk Yönetimi Analytics'in kamu önizlemesine girdiğini açıkladı.
Tehdit Analytics, Microsoft Security Araştırmacıları tarafından sağlanan tehdit istihbaratını kullanarak ortaya çıkan tehditleri (devam eden saldırılar, kritik güvenlik kusurları ve yaygın malware dahil) izlemeye yardımcı olmak için tasarlanmıştır.
Microsoft 365 Insider Risk Yönetimi Analytics, müşterilerin potansiyel olarak kötü niyetli içerik aktivitesini tespit etmenin son amacı ile günlük olarak günlükleri denetlemelerine izin verir.
Ocak ayında Redmond ayrıca, Microsoft Defender'ın Office 365'in "Riskli Davranışın Doğru ve Güncel Tespiti" için gerçek saldırıları simüle etmesine yardımcı olmak için Microsoft Defender'daki saldırı simülasyon eğitiminin eklendiğini açıkladı.
Kimlik için Microsoft Defender şimdi Zerologon saldırılarını algılar
Windows 11 adı iki hafta onaylandı ve herkes onu kaçırdı
Microsoft Defender ATP şu anda Jailbroken iPhone'ların, iPad'lerin uyarması
Microsoft, Microsoft takımlarını engelleyen sorunu giderir, Outlook Logins
Bu paket tam sertifikalı bir Microsoft Azure uzmanı olmanıza yardımcı olur
Kaynak: Bleeping Computer