Vi är glada att kunna meddela att vår funktion för automatiserade åtgärder har utökats för att stödja körning av svarsjobb för Identity Security för Entra ID BCD (Broad Context Detections). Denna förbättring är utformad för att ge en mer robust och effektiv identity security -hantering, särskilt för molnmiljöer, vilket säkerställer att dina system skyddas med minimal manuell intervention.
Ny kapacitet:
- Anpassningsbara svarsåtgärder: Du kan nu välja mellan tre specifika svarsjobb-Avsluta pågående session, återställa lösenord och blockera användaråtkomst-att springa för BCD-risker med start från Medium och högre.
- Alternativ för uteslutning: Vi har infört möjligheten att utesluta vissa identiteter från att köra dessa jobb, vilket ger mer kontroll och flexibilitet när det gäller att hantera dina säkerhetsprotokoll.
- Anpassad schemaläggning: Automatiserade åtgärder kan nu schemaläggas för att köras utanför kontorstid om så önskas, vilket ger flexibilitet för att minimera störningar i den dagliga verksamheten.
Obs: I kundens Azure-hyresgäst är WithSecure Enterprise Application för identitetshantering använder rollen Användaradministratör för att följa principen om minsta möjliga privilegium och minimera risken. Detta innebär begränsningar för att utföra WithSecure Identity Response-åtgärder mot de primärt privilegierade rollerna, se guide.
Så här ställer du in automatiserade åtgärder:
- Lägg till regel: Navigera till Automatiserade åtgärder och klicka på "Lägg till regel".
- Ge ett namn: Ange ett namn för din regel.
- Välj regeltyp: Välj "Identity and Cloud" som regeltyp.
- Välj svar: Välj de svarsåtgärder du vill genomföra.
- Målorganisation: Välj den organisation du vill rikta in dig på med två alternativ:
- Multi-Organisation: Begränsar omfattningen till alla identiteter.
- En organisation: Utökar omfattningen så att du kan utesluta några av huvudmännen.
- Välj risknivå: Välj risknivå eller en kombination av följande:
- Medium
- Hög
- Allvarlig
- Välj schema: Välj mellan Kontinuerlig eller Anpassad schemaläggning.
När en regel har matchats kommer svarskörningen att loggas i Svarssektion.
Med de här nya funktionerna kan du nu automatisera kritiska uppgifter på identity security, minska risken för säkerhetsöverträdelser och förbättra den övergripande systemintegriteten, särskilt i molnmiljöer. Håll ögonen öppna för fler uppdateringar när vi fortsätter att förbättra och utöka våra säkerhetslösningar.
Fullständigt inställt arbetsflöde för automatiserade åtgärder i Identity Security
Utfall - Gränssnitt för skapande av regler
Utfall - Svar Logg över jobbgenomförande
