微软将更新Microsoft Defender for Identity以封锁遭骇客危害的账号

BleepingComputer与TechRadar等媒体在微软Microsoft 365开发蓝图中发现，微软正着手强化Microsoft Defender for Identity的能力，其中之一是让安全性作业（SecOps）可直接封锁可疑的Active Directory账号。

原本称为Azure 进阶威胁防护（Azure ATP）的Microsoft Defender for Identity为一身份保护机制，可用来保护就地部署系统的身份认证安全，并与Microsoft 365互通有无；它可借由自我学习的分析，监控使用者与实体的行为及活动，也能辨识整个狙杀链中的可疑使用者行为与进阶攻击。

微软在Microsoft 365开发蓝图中，公布了7项准备于今年释出的Microsoft Defender for Identity新功能，其中的5项将在7月问世，包括可辨识原生的回应行动、提供step-by-step的配置指南、新增警报过滤功能、改善对机密群组的侦测，以及于Microsoft 365安全中心纳入Microsoft Defender for Identity等。

最受瞩目的是当中的原生回应行动（Native "response" actions），允许SecOps在怀疑有使用者受到危害时，直接封锁该Active Directory账号，或是提醒使用者修改密码。

另一项功能则是在Microsoft Defender for Identity建立一个集中管理中心，以用来辨识、侦测及调查与身份有关的威胁，并提供step-by-step指南，协助管理人员打造身份实例，连结Active Directory与安装感应器，以保障就地部署端的身份认证安全。