Microsoft hat mit Azure Active Directory Identity Protection Alerts die Sicherheitsplattform
Microsoft 365 Defender um neue Alarmmeldungen erweitert. Wie der Konzern in einem Tech-Community-Beitrag
erklärt, dienen die neuen Warnhinweise der Aufdeckung kompromittierter Accounts. So wird etwa vor verdächtigen Suchen in Exchange gewarnt oder wenn eine ungewöhnlich hohe Zahl von Archiv-Dateien heruntergeladen wird. Sicherheitsverantwortlichen soll es damit möglich sein, bei Zwischenfällen die Ursache einfacher ausfindig zu machen und die betroffenen Identitäten, sprich Konti, zu identifizieren. Kompromittierte User in Azure AD lassen sich dabei direkt in Microsoft 365 Defender markieren, worauf ihr Status automatisch auch im Azure AD Identity Protection Portal aktualisiert wird.
Neben Microsoft 365 Defender stehen die Identity Protection Alerts auch im Microsoft 365 Defender Incident API zur Verfügung, womit Zwischenfälle auch via Microsoft Sentinel verfolgt werden können.
(rd)