微軟將更新Microsoft Defender for Identity以封鎖遭駭客危害的帳號

BleepingComputer與TechRadar等媒體在微軟Microsoft 365開發藍圖中發現，微軟正著手強化Microsoft Defender for Identity的能力，其中之一是讓安全性作業（SecOps）可直接封鎖可疑的Active Directory帳號。

原本稱為Azure 進階威脅防護（Azure ATP）的Microsoft Defender for Identity為一身分保護機制，可用來保護就地部署系統的身分認證安全，並與Microsoft 365互通有無；它可藉由自我學習的分析，監控使用者與實體的行為及活動，也能辨識整個狙殺鏈中的可疑使用者行為與進階攻擊。

微軟在Microsoft 365開發藍圖中，公布了7項準備於今年釋出的Microsoft Defender for Identity新功能，其中的5項將在7月問世，包括可辨識原生的回應行動、提供step-by-step的配置指南、新增警報過濾功能、改善對機密群組的偵測，以及於Microsoft 365安全中心納入Microsoft Defender for Identity等。

最受矚目的是當中的原生回應行動（Native "response" actions），允許SecOps在懷疑有使用者受到危害時，直接封鎖該Active Directory帳號，或是提醒使用者修改密碼。

另一項功能則是在Microsoft Defender for Identity建立一個集中管理中心，以用來辨識、偵測及調查與身分有關的威脅，並提供step-by-step指南，協助管理人員打造身分實例，連結Active Directory與安裝感應器，以保障就地部署端的身分認證安全。