Prioritize user investigations in Cloud App Security

von Florian J. Deinhard Forum: Allgemeines

Eine neue Funktion zur Ermittlung von Identitätsbedrohungen wurde angekündigt, die Identitätsereignisse aus Microsoft Cloud App Security, Azure Advanced Threat Protection und Azure Active Directory-Identitätsschutz zu einer einheitlichen Untersuchungsfunktion für Sicherheitsanalysten und Hunter zusammenfasst.

Wenn Sie Microsoft Cloud App Security verwenden, können Sie ab heute auf die neuen Funktionen im Portal zugreifen, unabhängig davon, ob Sie auch Azure Advanced Threat Protection und / oder Azure Active Directory Identity Protection verwenden.

Bei der Ermittlung von Identitätsbedrohungen werden Benutzeridentitätssignale von lokalen Diensten und Cloud-Diensten kombiniert, um die Lücke zwischen unterschiedlichen Signalen in Ihrer Umgebung zu schließen, und es werden die hochmodernen UEBA-Funktionen (User and Entity Behavior Analytics) verwendet, um eine Risikobewertung zu erzielen reichhaltige kontextbezogene Informationen für jeden Benutzer. Sie ermöglicht Sicherheitsanalysten, ihre Untersuchungen zu priorisieren und die Untersuchungszeiten zu verkürzen, sodass nicht mehr zwischen Identitätssicherheitslösungen gewechselt werden muss.

hier gelangen Sie zu weiteren Informationen:
https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/Prioritize-user-investigations-in-Cloud-App-Security/ba-p/700136