您的位置:首页 >互联网 >

微软提高了Azure AD身份的安全性

2020-12-26 09:49:30来源:

上周发布的更新后的Azure AD入侵防御系统仍然使用受监督的机器学习,但扩展了用于训练模型的功能和过程。微软表示,该模型旨在通过标记更多可疑活动,同时减少错误警报的数量,来提供更准确的风险评估。

它的系统从多个来源提取数据,包括用户行为,威胁情报,网络情报和设备情报。已知的好坏登录(称为“标签”)旨在帮助教会算法如何区分两者。微软报告说,所有这些智能都用于训练新的机器学习模型,并将其部署到Azure AD身份验证服务并每天评估300亿次身份验证。

关于SolarWinds违规的消息开始成为头条新闻后不久,就发布了Azure AD更新的消息。报告表明入侵者使用了多种攻击媒介,其中一种是分发隐藏在SolarWinds Orion网络管理软件中的恶意软件。CISA报告中的另一个报告可能涉及多因素身份验证绕过,方法是通过从Outlook Web App服务器访问密钥来完成。上周晚些时候,微软证实其网络已被破坏。

本月初,Microsoft发布了“零信任”业务计划,为开始零信任实施过程的组织提供指导。该文档包括从领导者那里学到的经验教训,这些领导者在自己的环境中监督了零信任的采用,它列出了计划,实施和衡量零信任部署成功的过程。

我们最近几周从Microsoft那里看到了一些新功能,其中包括对Azure门户中管理用户身份验证方法的更新。在新的UX设计可以让管理员添加,编辑和删除用户的身份验证电话号码和电子邮件地址。身份验证方法将在未来几个月内发布,它们将在同一界面中显示和管理。

作为可用性改进的一部分,Microsoft简化了Azure AD中电话号码的管理方式。用户现在拥有两套电话号码:一个在用户配置文件中管理且从未用于身份验证的公用号码,以及一个通过身份验证方法管理并保持私有的身份​​验证号码。到2021年,所有目录同步租户都可以使用此功能。