微软的云应用安全功能为可疑用户提供立即注销功能
2分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
Cloud App Security 允许组织充分利用云应用程序,但通过提高对活动的可见性来控制他们的数据。 它还可以帮助他们发现影子 IT、评估风险、执行策略、调查活动和阻止威胁。 保护基于云的应用程序的主要挑战之一是攻击者可以快速移动以访问关键数据。 随着 Azure Active Directory 的集成,微软今天宣布了 Cloud App Security 中的新功能,该功能将帮助管理员立即做出响应。
当攻击者获得对帐户的未经授权的访问权限时,一种常见的行业做法是禁用该帐户。 但这还不够! 如果该帐户被积极用于窃取数据、在组织中获得提升的权限或任何其他使攻击者会话保持活动状态的方法,他们仍然可以使用受感染的帐户。
当在 Cloud App Security 门户中识别出可疑活动时,管理员现在可以启动自动修复操作,注销这些用户。 Cloud App Security 使颁发给云应用程序的所有用户刷新令牌无效。 用户需要再次登录 Office 365 和通过 Azure Active Directory 访问的所有其他应用。
管理员可以了解如何启用此功能 此处.