上周發(fā)布的更新后的Azure AD入侵防御系統(tǒng)仍然使用受監(jiān)督的機器學(xué)習(xí)，但擴展了用于訓(xùn)練模型的功能和過程。微軟表示，該模型旨在通過標(biāo)記更多可疑活動，同時減少錯誤警報的數(shù)量，來提供更準(zhǔn)確的風(fēng)險評估。

它的系統(tǒng)從多個來源提取數(shù)據(jù)，包括用戶行為，威脅情報，網(wǎng)絡(luò)情報和設(shè)備情報。已知的好壞登錄(稱為“標(biāo)簽”)旨在幫助教會算法如何區(qū)分兩者。微軟報告說，所有這些智能都用于訓(xùn)練新的機器學(xué)習(xí)模型，并將其部署到Azure AD身份驗證服務(wù)并每天評估300億次身份驗證。

關(guān)于SolarWinds違規(guī)的消息開始成為頭條新聞后不久，就發(fā)布了Azure AD更新的消息。報告表明入侵者使用了多種攻擊媒介，其中一種是分發(fā)隱藏在SolarWinds Orion網(wǎng)絡(luò)管理軟件中的惡意軟件。CISA報告中的另一個報告可能涉及多因素身份驗證繞過，方法是通過從Outlook Web App服務(wù)器訪問密鑰來完成。上周晚些時候，微軟證實其網(wǎng)絡(luò)已被破壞。

本月初，Microsoft發(fā)布了“零信任”業(yè)務(wù)計劃，為開始零信任實施過程的組織提供指導(dǎo)。該文檔包括從領(lǐng)導(dǎo)者那里學(xué)到的經(jīng)驗教訓(xùn)，這些領(lǐng)導(dǎo)者在自己的環(huán)境中監(jiān)督了零信任的采用，它列出了計劃，實施和衡量零信任部署成功的過程。

我們最近幾周從Microsoft那里看到了一些新功能，其中包括對Azure門戶中管理用戶身份驗證方法的更新。在新的UX設(shè)計可以讓管理員添加，編輯和刪除用戶的身份驗證電話號碼和電子郵件地址。身份驗證方法將在未來幾個月內(nèi)發(fā)布，它們將在同一界面中顯示和管理。

作為可用性改進(jìn)的一部分，Microsoft簡化了Azure AD中電話號碼的管理方式。用戶現(xiàn)在擁有兩套電話號碼：一個在用戶配置文件中管理且從未用于身份驗證的公用號碼，以及一個通過身份驗證方法管理并保持私有的身份??驗證號碼。到2021年，所有目錄同步租戶都可以使用此功能。