自動アクション機能が拡張され、Entra ID BCD(Broad Context Detections)Identity Security 、レスポンスジョブを実行できるようになりました。この機能拡張は、特にクラウド環境において、より強固で効率的なidentity security 管理を提供し、最小限の手動介入でお客様のシステムを確実に保護することを目的としています。
新しい能力:
- カスタマイズ可能なレスポンス・アクション:具体的な対応ジョブを3つから選択できるようになりました。現在のセッションの終了、パスワードのリセット、ユーザーアクセスのブロック-から始まるBCDリスクのために実行する。 ミディアム以上.
- 除外オプション:特定のIDをジョブの実行から除外する機能を導入し、セキュリティ・プロトコルをより柔軟に管理できるようになりました。
- カスタム・スケジューリング:自動化されたアクションは、必要に応じて営業時間外に実行するようスケジュールできるようになり、日常業務の中断を最小限に抑える柔軟性を提供します。
注:顧客のAzureテナントでは アイデンティティ・レスポンスのためのWithSecureエンタープライズ・アプリケーションは、最小特権の原則を遵守してリスクを最小化するために、ユーザ管理ロールを使用します。これにより、主に特権を持つロールに対して WithSecure Identity Response アクションを実行する際の制限が課されます。 を案内する。
自動アクションの設定方法
- ルールの追加:Automated Actionsに移動し、"Add Rule "をクリックする。
- 名前をつける:ルールの名前を入力します。
- ルールの種類を選択:ルールの種類として「Identity and Cloud」を選択する。
- 応答を選択する:実施したい応答アクションを選択します。
- 対象組織:対象組織を2つの選択肢から選ぶ:
- 複数の組織:スコープをすべての ID に制限します。
- 一つの組織:一部のプリンシパルを除外できるように、スコープを拡張します。
- リスクレベルの選択:以下の中からリスクレベルまたは任意の組み合わせを選択する:
- ミディアム
- 高い
- 厳しい
- スケジュールを選択:連続またはカスタムスケジューリングのいずれかを選択します。
ルールにマッチすると、レスポンスの実行が 回答欄.
これらの新機能により、重要なidentity security タスクを自動化できるようになり、セキュリティ侵害のリスクを低減し、特にクラウド環境におけるシステム全体の完全性を高めることができます。今後もセキュリティ・ソリューションの改善と拡張を続けていきますので、続報にご期待ください。
の自動化されたアクションのためのフルセットアップワークフローIdentity Security
成果 - ルール作成インターフェース
結果 - レスポンス・ジョブ実行ログ
