Articles de support Elements Announcements

Les actions automatisées prennent désormais en charge les tâches de réponse pour Identity Security pour les BCD d'Entra ID

Nous sommes ravis d'annoncer que notre fonction d'actions automatisées a été étendue pour prendre en charge l'exécution de tâches de réponse pour Identity Security pour les BCD (Broad Context Detections) d'Entra ID. Cette amélioration est conçue pour fournir une gestion plus robuste et plus efficace de identity security, en particulier pour les environnements en nuage, garantissant que vos systèmes sont protégés avec une intervention manuelle minimale.

Nouvelles capacités :

Actions de réponse personnalisables: Vous pouvez désormais choisir parmi trois tâches de réponse spécifiques...Fin de la session en cours, réinitialisation du mot de passe et blocage de l'accès de l'utilisateur-à courir pour les risques BCD à partir de Moyen et supérieur.
Options d'exclusion: Nous avons introduit la possibilité d'exclure certaines identités de l'exécution de ces tâches, ce qui offre davantage de contrôle et de flexibilité dans la gestion de vos protocoles de sécurité.
Programmation personnalisée: Les actions automatisées peuvent désormais être programmées pour être exécutées en dehors des heures de bureau si nécessaire, ce qui offre une certaine souplesse pour minimiser les perturbations des opérations quotidiennes.

Remarque : dans le locataire Azure du client, la fonction Application WithSecure Enterprise pour la réponse à l'identité utilise le rôle User Admin pour adhérer au principe du moindre privilège et minimiser les risques. Cela impose des limites à l'exécution des actions de WithSecure Identity Response contre les rôles principalement privilégiés, voir la section guide.

Comment mettre en place des actions automatisées :

Ajouter une règle: Naviguez vers Actions automatisées et cliquez sur "Ajouter une règle".
Donner un nom: Saisissez un nom pour votre règle.
Sélectionner le type de règle: Choisissez "Identity and Cloud" comme type de règle.
Sélectionner la réponse: Choisissez les actions de réponse que vous souhaitez mettre en œuvre.
Organisation cible: Sélectionnez l'organisation que vous souhaitez cibler à l'aide de deux options :
1. Multi-Organisation: Limite le champ d'application à toutes les identités.
2. Une organisation: Étend le champ d'application afin d'exclure certains des mandants.
Choisir le niveau de risque: Sélectionnez le niveau de risque ou toute combinaison des éléments suivants :
1. Moyen
2. Haut
3. Sévère
Sélectionner l'horaire: Choisissez entre la programmation continue et la programmation personnalisée.

Une fois qu'une règle est remplie, la réponse est enregistrée dans le fichier Section de réponse.

Grâce à ces nouvelles fonctionnalités, vous pouvez désormais automatiser les tâches critiques sur identity security, ce qui réduit le risque de failles de sécurité et améliore l'intégrité globale du système, en particulier dans les environnements en nuage. Restez à l'écoute pour d'autres mises à jour, car nous continuons d'améliorer et d'étendre nos solutions de sécurité.

Workflow de paramétrage complet pour les actions automatisées en Identity Security

Résultat - Interface de création de règles

Résultat - Réponse Journal d'exécution du travail