Defender neu mit Identity Protection Alerts

Microsoft hat mit Azure Active Directory Identity Protection Alerts die Sicherheitsplattform Microsoft 365 Defender um neue Alarmmeldungen erweitert. Wie der Konzern in einem Tech-Community-Beitrag erklärt, dienen die neuen Warnhinweise der Aufdeckung kompromittierter Accounts. So wird etwa vor verdächtigen Suchen in Exchange gewarnt oder wenn eine ungewöhnlich hohe Zahl von Archiv-Dateien heruntergeladen wird. Sicherheitsverantwortlichen soll es damit möglich sein, bei Zwischenfällen die Ursache einfacher ausfindig zu machen und die betroffenen Identitäten, sprich Konti, zu identifizieren. Kompromittierte User in Azure AD lassen sich dabei direkt in Microsoft 365 Defender markieren, worauf ihr Status automatisch auch im Azure AD Identity Protection Portal aktualisiert wird.

Neben Microsoft 365 Defender stehen die Identity Protection Alerts auch im Microsoft 365 Defender Incident API zur Verfügung, womit Zwischenfälle auch via Microsoft Sentinel verfolgt werden können. (rd)