Supportartikel Elements Announcements

Automatisierte Aktionen unterstützen jetzt Antwortaufträge für Identity Security für Entra ID BCDs

Wir freuen uns, ankündigen zu können, dass unsere Funktion für automatisierte Aktionen erweitert wurde und nun auch die Ausführung von Response-Jobs für Identity Security für Entra ID BCDs (Broad Context Detections) unterstützt. Diese Erweiterung wurde entwickelt, um eine robustere und effizientere identity security Verwaltung zu ermöglichen, insbesondere für Cloud-Umgebungen, um sicherzustellen, dass Ihre Systeme mit minimalen manuellen Eingriffen geschützt sind.

Neue Fähigkeiten:

Anpassbare Antwort-Aktionen: Sie können jetzt zwischen drei spezifischen Antwortaufträgen wählen.Aktuelle Sitzung beenden, Passwort zurücksetzen und Benutzerzugang sperren-für BCD-Risiken zu laufen ab Mittel und höher.
Ausschluss-Optionen: Wir haben die Möglichkeit eingeführt, bestimmte Identitäten von der Ausführung dieser Aufträge auszuschließen, wodurch Sie mehr Kontrolle und Flexibilität bei der Verwaltung Ihrer Sicherheitsprotokolle erhalten.
Benutzerdefinierte Terminplanung: Automatisierte Aktionen können jetzt auf Wunsch auch außerhalb der Geschäftszeiten geplant werden, um die Unterbrechung des Tagesgeschäfts zu minimieren.

Hinweis: Im Azure-Tenant des Kunden wird die WithSecure Enterprise Anwendung für Identity Response verwendet die Rolle "User Admin", um das Prinzip der geringsten Privilegien zu befolgen und das Risiko zu minimieren. Dies führt zu Einschränkungen bei der Durchführung von WithSecure Identity Response-Aktionen gegen die primär privilegierten Rollen, siehe die Leitfaden.

Automatisierte Aktionen einrichten:

Regel hinzufügen: Navigieren Sie zu Automatisierte Aktionen und klicken Sie auf "Regel hinzufügen".
Einen Namen geben: Geben Sie einen Namen für Ihre Regel ein.
Regeltyp auswählen: Wählen Sie als Regeltyp "Identität und Cloud".
Wählen Sie die Antwort: Wählen Sie die Antwortaktionen, die Sie durchführen möchten.
Zielorganisation: Wählen Sie die Organisation aus, auf die Sie abzielen möchten, wobei Sie zwei Optionen haben:
1. Multi-Organisation: Schränkt den Geltungsbereich auf alle Identitäten ein.
2. Eine Organisation: Erweitert den Geltungsbereich, so dass Sie einige Principals ausschließen können.
Risikostufe wählen: Wählen Sie die Risikostufe oder eine beliebige Kombination aus den folgenden Angaben:
1. Mittel
2. Hoch
3. Schwere
Zeitplan auswählen: Wählen Sie zwischen kontinuierlicher oder benutzerdefinierter Zeitplanung.

Sobald eine Regel zutrifft, wird der Antwortlauf in der Datei Abschnitt Antwort.

Mit diesen neuen Funktionen können Sie jetzt kritische identity security Aufgaben automatisieren, das Risiko von Sicherheitsverletzungen verringern und die allgemeine Systemintegrität verbessern, insbesondere in Cloud-Umgebungen. Bleiben Sie auf dem Laufenden, wenn wir unsere Sicherheitslösungen weiter verbessern und erweitern.

Vollständiger Setup-Workflow für automatisierte Aktionen in Identity Security

Ergebnis - Schnittstelle zur Regelerstellung

Ergebnis - Antwort Auftragsausführungsprotokoll