首页 > 要闻 > > 正文
2019-11-07 15:52:07

微软宣布在Azure和Office上进行安全性身份管理和合规性更新

导读 今天标志着微软在奥兰多举行的Ignite会议的开始,并且这家技术巨头不遗余力地在其庞大的Azure和Microsoft 365生态系统中宣布了新的安全性

今天标志着微软在奥兰多举行的Ignite会议的开始,并且这家技术巨头不遗余力地在其庞大的Azure和Microsoft 365生态系统中宣布了新的安全性,合规性,治理,管理和身份解决方案。事不宜迟,这是您需要知道的。

安全

Office 365中的Application Guard

Application Guard(Microsoft Edge内置的安全工具)将在2020年首次发布之前以有限的预览开始,并将与Office 365的ProPlus版本集成。它将使用户能够打开,打印,编辑和保存不受信任的Word,Excel ,PowerPoint文件以及受“硬件级安全性”保护的虚拟容器中的PowerPoint文件,并在从容器中迁移文件之前,对照云托管的安全服务(Microsoft的Defender Advanced Threat Protection)检查文档。登录时会创建新的容器,以提供一个干净的开始。

Azure哨兵

微软的基于云的安全信息和事件管理(SIEM)服务Azure Sentinel具有针对Linux和网络事件的新内置搜寻查询。此外,用户现在可以直接从中启动编程笔记本,并使用经过改进的分析和调查工具来深入了解可疑URL,或者利用来自安全合作伙伴的新内置连接器来收集不同来源的端点,网络和身份数据。

还提供了新的Graph Security API集成,可以同步来自Azure Sentinel的警报,以及来自Zscaler,梭子鱼和Citrix的其他第三方票务和安全管理解决方案。

Mac和Safe Document的端点检测和响应

在今年早些时候进行有限的预览之后,Microsoft Defender的端点检测和响应功能将从12月开始面向Mac用户以私人预览的形式提供。微软表示,计划增加对Linux服务器的支持。

在相关新闻中,用于扫描文件中恶意附件和链接的安全文档将在12月中旬开始在Office 365中普遍提供。当用户退出“受保护的视图”(Word,Excel和PowerPoint中的功能,以只读模式打开文件并禁用编辑功能)时,它会起作用。

Office 365高级威胁防护

与之相切的是“自动事件响应”,它于今年早些时候全面上市。它促进了对安全警报的检测和调查以及对安全警报的响应,从而补充了增强的入侵防护功能(在公共预览中),该功能使用电子邮件模式和其他活动来检测可疑用户并向安全团队发出警报。剧本会自动调查警报,查找可能的破坏源,评估影响并建议补救措施。

Microsoft安全分数

Microsoft安全评分是一种自我评估工具,可在Office 365上提取信号(例如定义用户和存储设置的位置),以生成针对安全漏洞或黑客行为的防范指标,该工具很快将获得“显着”更新的评分系统使其更易于理解,确定基准并跟踪改善安全状况的进度。其他升级包括新的规划能力,可以让用户设定的目标和预测分数的改进,以及用于显示与微软团队,微软计划,的ServiceNow和Azure的安全中心的进展和集成新的报表类型。

协作功能现已可用,其他功能将于2020年初推出。

Azure安全中心

Azure的安全中心,提供统一的安全管理和跨混合云环境的威胁防护,现在支持预览和警报自定义的安全策略导出到第三方工具(或Azure的数据资源管理器)。与此相关的是,现在通常可以使用自动修复多个容器上的错误配置的快速修复功能。

从今天开始,Azure安全中心用户可以使用Azure Logic Apps创建策略,Azure Logic Apps是Microsoft的云服务,可帮助自动化和编排任务和业务流程,并根据特定的发现(例如建议或警报)自动触发。该剧本可以被配置为执行几乎所有的自定义操作,或者干脆由安全中心提供的模板中定义的操作。

微软表示,从漏洞评估开始,正在虚拟机上运行的SQL数据库的安全性改进正在逐步进行。该评估类似于Advanced Threat Protection(高级威胁防护),它可以检测异常活动,这些异常活动表明访问SQL Server的潜在有害尝试,该评估可以发现,跟踪并帮助修复数据库漏洞。

关于虚拟机,安全中心的标准层现在包括针对由Qualys支持的虚拟机的内置漏洞评估,无需额外付费。它不断扫描安装的应用程序,以发现潜在的漏洞和缺陷,它在安全中心门户射灯。

关于Microsoft的托管Kubernetes产品Azure Kubernetes服务,从今天开始预览提供三个新组件:连续发现托管AKS实例,安全建议以及基于主机和基于群集的威胁检测。另外,据透露,对漏洞评估的支持正在扩展到Azure容器注册表,该产品允许用户为容器部署构建,存储和管理映像。

Azure防火墙

Azure防火墙是Microsoft的防火墙即服务产品,使客户能够控制和记录流量,在Azure Firewall Manager中具有一项新功能。这是一个统一的仪表盘从管理者可以配置多个Azure的防火墙实例和自动部署或执行政策。

身分识别

Azure活动目录

提供单一登录和多因素身份验证的企业身份服务Azure Active Directory今天获得了新生。具体来说,MyApps门户现在为企业应用程序提供“移动优先”的启动体验(预览),并在Office.com门户,Office 365搜索和Office导航以及管理员管理的应用程序的工作区之间提供统一的应用程序体验。

到目前为止,具有任何Azure Active Directory计划的更多客户可以使用Microsoft Authenticator应用程序来安全地访问其应用程序而无需输入密码。(以前,只有付费计划的客户才能使用该应用程序进行无密码身份验证。)它尚未普遍可用(虽然预计在2020年推出),但它已从几个月前开始的公众预览中扩展了出来。

Microsoft 365中的新身份功能正在开发中,并且已经对某些客户进行了私人预览。其中之一就是SMS登录,它允许用户使用其电话号码和SMS代码进行身份验证登录。另一方面,全球登出(将于今年晚些时候在Android设备上推出)将使工作人员只需单击即可登出所有应用。委派的用户管理将允许管理员管理用户和凭证,并且Teams中的新的非班次访问功能将使公司能够在遵守指定工作时间的同时,向员工授予应用访问权限。

在其他新闻中,Azure Active Directory Connect云资源调配已在今天上午的预览中启动。它旨在通过轻量级代理帮助客户整合内部Active Directory林和多个部署,该轻量级代理将同步和数据转换逻辑移至Azure云。

合规

一项名为“内部人风险管理”的新Microsoft服务产品针对的是违反公司有关知识产权政策或违反机密性的员工。机器学习算法考虑到文件活动,通信情感和异常用户行为等变量,以保护隐私的方式(名称匿名)识别模式和风险。该算法还针对数字IP盗窃,机密性违规以及潜在的安全违规等情况启动剧本和工作流,这些情节牵涉到适当的安全,人力资源,法律和合规团队以进行调查并采取行动。

现在可以在公共预览中为Office 365客户提供新的合规性度量标准-合规性得分。它提供了一种措施,旨在传达组织的总体合规性或不合规性与适用的规则,法律和法规。评估中包括一项针对《加州消费者隐私法》的评估。

今天还将发布的还有“通信合规”,该解决方案可以帮助组织解决通信中违反行为准则的政策,并帮助这些公司满足受监管行业的监管要求。它利用机器学习来智能地检测跨Microsoft Microsoft Teams,Exchange Online或Bloomberg即时消息等不同通信渠道的违规行为,并提供诸如过去违规情况的历史用户上下文,对话线程和关键字突出显示等功能,从而允许调查人员对违规情况进行分类。并采取适当的补救措施。

在涉及法规遵从性仪表板的地方(即,基于云的仪表板可基于安全中心评估提供对合规性的洞察力),微软表示已添加了其他标准,包括NIST SP 800-53 R4,SWIFT CSP CSCF v2020,加拿大联邦PBMM,英国官员以及英国NHS。此外,用户现在可以选择加入哪些标准并通过Azure策略进行跟踪。

管理

Azure监控器

Azure Monitor是一项Azure服务,可在单个视图中整理虚拟网络警报,指标,日志等,并且获得了两项旨在提供更高可见性的增强功能。Network Insights可从控制台跨云资源提供运行状况信息和其他数据,这些信息可以快速查看,而Traffic Analytics(一种现有解决方案,但现在处理数据的速度比以前快(每隔10分钟))为以下内容提供审核支持:网络活动。

适用于容器的Azure Monitor可以跟踪部署到Azure容器实例或托管在Azure Kubernetes Service上的托管Kubernetes群集的容器工作负载的性能,现在可以为运行带有本地和Azure基础结构的混合Kubernetes部署的客户提供监视(预览)以及事件监视和警报工具Prometheus的度量和日志刮取(普遍可用)。而且,新的无代码功能已进入Azure监视器,其中包括一种支持监视在虚拟机上运行的.NET应用程序和Application Insights的功能,该代理监视IIS和.NET进程并收集遥测信息以进行调试。