Defender neu mit Identity Protection Alerts

Defender neu mit Identity Protection Alerts

28. Oktober 2022 - Mit neuen Identity Protection Alerts in Microsoft 365 Defender erhalten Sicherheitsverantwortliche Hinweise zur Aufdeckung kompromittierter Konten.
Defender neu mit Identity Protection Alerts
(Quelle: Microsoft)
Microsoft hat mit Azure Active Directory Identity Protection Alerts die Sicherheitsplattform Microsoft 365 Defender um neue Alarmmeldungen erweitert. Wie der Konzern in einem Tech-Community-Beitrag erklärt, dienen die neuen Warnhinweise der Aufdeckung kompromittierter Accounts. So wird etwa vor verdächtigen Suchen in Exchange gewarnt oder wenn eine ungewöhnlich hohe Zahl von Archiv-Dateien heruntergeladen wird. Sicherheitsverantwortlichen soll es damit möglich sein, bei Zwischenfällen die Ursache einfacher ausfindig zu machen und die betroffenen Identitäten, sprich Konti, zu identifizieren. Kompromittierte User in Azure AD lassen sich dabei direkt in Microsoft 365 Defender markieren, worauf ihr Status automatisch auch im Azure AD Identity Protection Portal aktualisiert wird.


Neben Microsoft 365 Defender stehen die Identity Protection Alerts auch im Microsoft 365 Defender Incident API zur Verfügung, womit Zwischenfälle auch via Microsoft Sentinel verfolgt werden können. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER