微软提高企业用户计算机安全,可快速浏览近期登录和异常行为
微软官方博客介绍Azure Active Directory 登录最新功能,该功能主要让用户快速浏览近期所有登录和异常行为。在罗列的登录行为里会分类介绍成功登录和失败登录行为,而失败登录行为提供详细记录可用来防范潜在的爆破。此前已经发生过许多次企业用户使用弱密码被爆破的情况,微软希望通过这次改进来提高企业用户的计算机安全。
AAD登录记录功能详细介绍:
用户可登录账号控制区查看最近的登录行为,微软为所有企业级用户提供独立的登录记录面板查看所有登录行为。在登录页面会提供以下信息:有人试图爆破密码、攻击者是否从陌生位置登录账户、攻击者试图访问哪些应用等。上述分类信息主要为用户提供不同阶段的内容,例如假如攻击者成功登录可以查看其访问的应用判断数据泄露等。同时微软也提供成功登录和失败登录的汇总信息,用户可以快速浏览近期所有的成功登录和失败登录的详细数据。其中对于失败登录微软会记录攻击者使用的操作系统、浏览器、大概位置、IP地址以及攻击者使用的应用程序等。
提供针对性的安全建议:
如果用户发现自己的账户已经被未经授权的用户登录,则可以检查微软提供的安全建议以提高账户的整体安全性。例如用户需要立即更改密码防止未授权用户再次登录、重新配置安全设置、在账户设置中启用多因素验证登录等。微软表示统计数据显示启用多因素认证后账号被盗概率降低99.9%,很少有攻击者能够成功登录多因素认证账号。当然不可避免的是这也有可能出现误报,如果用户在登录时不小心输入错误的密码则会被认为有人试图猜测密码。
如果被认为是有人试图猜测密码微软将会将其当做是安全事件通知用户,当然用户对此类也可以进行选择性忽略。为方便用户梳理微软还提供基于不同国家或地区、省市区、浏览器、操作系统等筛选失败的登录行为以进行判断。对于同区域、同浏览器或同操作系统的失败登录行为用户很容易判断出这是自己不慎输错密码导致的因此可忽略。