- Porównanie
- Tworzenie
- Microsoft Protect chce pomóc Twojej firmie w tłumieniu wewnętrznych zagrożeń bezpieczeństwa
Konfigurowanie zabezpieczeń tożsamości i urządzeń Twojej organizacji stanie się o wiele łatwiejsze w Microsoft Protect for Identity, ponieważ firma planuje dodać nowe wskazówki punkt po punkcie do swojego rozwiązania bezpieczeństwa opartego na chmurze. Zgodnie z nowym artykułem dotyczącym mapy drogowej platformy Microsoft XNUMX, gigant oprogramowania doda w tym miesiącu nowy, szczegółowy przewodnik po usłudze Microsoft Protect for Identity. Przewodnik sprawdzi, czy organizacje spełniły wszystkie powyższe wymagania dotyczące środowiska, a następnie pomoże im utworzyć instancję Proteger for Identity, połączyć się z usługą Active Directory, a także zainstalować czujnik. Po zakończeniu tożsamości użytkowników będą monitorowane i będzie można podjąć natychmiastowe działania przeciwko wszelkim złośliwym działaniom mającym na celu naruszenie lokalnych tożsamości organizacji. Ta funkcja będzie dostępna na całym świecie, a Microsoft prawdopodobnie dowie się więcej o tym, jak działa w poście na blogu, zanim zacznie się wdrażać w każdej organizacji.
Działania związane z odpowiedzią natywną
W osobnym artykule dotyczącym mapy drogowej platformy Microsoft 2 firma Microsoft odkryła, że w tym miesiącu doda także natywne akcje „odpowiedzi” do usługi Microsoft Protect for Identity. Ta nowa aktualizacja zapewni personelowi SecOps (bezpieczeństwo + operacje) możliwość bezpośredniego zablokowania konta Active Directory lub zażądania zresetowania hasła. Umożliwi im to podjęcie bezpośrednich działań w momencie naruszenia bezpieczeństwa użytkownika. Do tej pory, gdy potwierdzono, że użytkownik został naruszony w Microsoft Protect for Identity, konto Azure Active Directory było realizowane za pośrednictwem reguły dostępu warunkowego zgodnej z Microsoft. Chociaż Microsoft Protect for Identity oferuje już administratorom centralną lokalizację, w której mogą identyfikować, ostrzegać i badać zagrożenia oparte na tożsamości w środowisku lokalnym, te dwie nowe funkcje ułatwią organizacjom tłumienie zagrożeń wewnętrznych, zanim znikną. t rozprzestrzeniać się za pośrednictwem ich sieci.