サマリIdentity Protection
Azure AD Identity Protection :IDリスク対策
何に有効? 悪意のある不正アクセスを防ぐ
なんで? 毎日たくさんの悪意のある不正アクセスが検出されている
2018年のとある月1ヵ月の検出件数
リプレイ攻撃(Dos攻撃) :46億回の攻撃検出
ID/パスワードなどの総当たり攻撃(ブルートフォース/パスワードスプレー) :35 万件
フィッシング :個人情報を取得しようとするオンライン詐欺 2,300 万件
対策は? 不正アクセスを絞り、脅威を減らす
ステップ1:認証情報を強化する
ステップ2:攻撃対象領域を減らす
ステップ3:脅威への対応を自動化する
ステップ4:監査と監視の意識を高める
ステップ5:エンドユーザーのセルフヘルプを有効にする
Identity Protectionで何ができるの?
IDのリスク検出と修復を自動化
Azureポータルでリスクの可視化と調査
SIEM用ログのエクスポート
※機能の多くは有償のPremium契約が必要で、無償は一部
Doc 更新日2019/10/18