Azure AD Identity Protection　：IDリスク対策

何に有効？　悪意のある不正アクセスを防ぐ

なんで？　　毎日たくさんの悪意のある不正アクセスが検出されている 

2018年のとある月1ヵ月の検出件数
リプレイ攻撃(Dos攻撃)　：46億回の攻撃検出
ID/パスワードなどの総当たり攻撃(ブルートフォース/パスワードスプレー) ：35 万件
フィッシング　：個人情報を取得しようとするオンライン詐欺　2,300 万件

対策は？　不正アクセスを絞り、脅威を減らす 

ステップ1：認証情報を強化する
ステップ2：攻撃対象領域を減らす
ステップ3：脅威への対応を自動化する
ステップ4：監査と監視の意識を高める
ステップ5：エンドユーザーのセルフヘルプを有効にする

Identity Protectionで何ができるの？

IDのリスク検出と修復を自動化
Azureポータルでリスクの可視化と調査
SIEM用ログのエクスポート

※機能の多くは有償のPremium契約が必要で、無償は一部

Doc 更新日2019/10/18

 

 https://docs.microsoft.com/ja-jp/azure/active-directory/identity-protection/overview-identity-protection