Windows安全性新:自动注销可疑用户
微软向一年历史的订阅服务增加了快速反应,将自动关闭帐户 - 将用户从所有托管的应用程序和服务中记录,包括第三方 - 在第一次暗示可疑活动中提供的服务。
云应用程序安全(CAS)中的新功能,是2016年8月推出的安全服务,与Azure Active Directory(AAD),另一个订阅服务合作,自动击落用户行为的行为,并关闭账户被劫持的账户。CAS至少部分地构建了2015年在2015年收购的技术Microsoft,它购买以色列云保安供应商Adallom以获得2.5亿美元。
“当在云应用程序安全门户中识别可疑活动时,您现在可以启动自动修复操作[,]记录这些用户,并要求用户再次登录Office 365以及通过Azure Active Directory访问的所有应用程序, “根据今天的未签名帖子的说法。
CAS让IT人员设置了一系列准则和政策,以管理超过15,000个基于云的应用程序 - 类似的框或Salesforce - 以防止未经授权的数据传输,调查可疑活动并在已发现的威胁时停止威胁。新的帐户签名功能是对FAC的先前部分的修复和反应的补充,例如在行政门户或发送到值班管理员的文本上的警报。
[评论这个故事,请访问Computerworld的Facebook页面。]单独购买时,服务每月为每月5美元,但也包含在每月每月15美元的企业移动+安全E5计划中。后者包含AAD Premium P2,Intune,高级威胁分析和其他工具。因为它的一部分企业移动+安全E5,CAS还将在今年晚些时候推出时,CAS也将附带Microsoft 365企业。(微软没有透露微软365企业的定价,但预计将大约50美元至55美元。)
CAS还为Office 365 Enterprise E5的高级安全管理组件提供支持Microsoft“S生产力套件的每月每月35美元。
如果由动作或持续活动触发响应或警报 - 一个示例,Microsoft给出了一个先前从未访问过Dropbox突然上传600GB的用户 - 自动注销将踢入装备,签署用户退出账户,撤消所有用户会话,使所有刷新令牌颁发给托管云应用程序。
Microsoft将自动注销分类为“可疑用户活动的快速和有效的修复警报和受损帐户”,它是一个停止图。例如,用户可以再次登录他或她的帐户,因此确定的内幕人员可以继续盗窃;更永久的解决方案是完全禁用该帐户。
CAS允许IT人员在初始策略创建阶段中设置自动注销功能,或直接从门户上弹出的警报。
CAS文档可在Microsoft的网站上提供;技术支持讨论论坛在这里。