Funkce Cloud App Security společnosti Microsoft nabízí okamžité odhlášení pro podezřelé uživatele
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Zabezpečení cloudových aplikací umožňuje organizacím plně využívat výhod cloudových aplikací, ale mít svá data pod kontrolou díky lepšímu přehledu o aktivitě. Pomáhá jim také odhalovat stínové IT, vyhodnocovat rizika, prosazovat zásady, vyšetřovat aktivity a zastavit hrozby. Jednou z hlavních výzev při ochraně cloudových aplikací je to, že útočníci se mohou rychle dostat k důležitým datům. S integrací Azure Active Directory dnes Microsoft oznámil novou funkci v Cloud App Security, která pomůže administrátorům okamžitě reagovat.
Když útočník získá neoprávněný přístup k účtu, běžnou praxí v oboru je deaktivace účtu. Ale to nestačí! Pokud je účet aktivně používán k exfiltraci dat, získávání zvýšených oprávnění v organizaci nebo k jakékoli jiné metodě, která udržuje relaci útočníka aktivní, může napadený účet stále používat.
Když je na portálu Cloud App Security identifikována podezřelá aktivita, mohou nyní správci zahájit akci automatické nápravy a odhlásit tyto uživatele. Cloud App Security zruší platnost všech obnovovacích tokenů uživatele vydaných cloudovým aplikacím. Uživatelé se musí znovu přihlásit k Office 365 a všem dalším aplikacím, ke kterým přistupuje prostřednictvím Azure Active Directory.
Správci se mohou dozvědět, jak tuto funkci povolit zde.