Windows安全性新：自动注销可疑用户

微软向一年历史的订阅服务增加了快速反应，将自动关闭帐户 - 将用户从所有托管的应用程序和服务中记录，包括第三方 - 在第一次暗示可疑活动中提供的服务。

云应用程序安全（CAS）中的新功能，是2016年8月推出的安全服务，与Azure Active Directory（AAD），另一个订阅服务合作，自动击落用户行为的行为，并关闭账户被劫持的账户。CAS至少部分地构建了2015年在2015年收购的技术Microsoft，它购买以色列云保安供应商Adallom以获得2.5亿美元。

“当在云应用程序安全门户中识别可疑活动时，您现在可以启动自动修复操作[，]记录这些用户，并要求用户再次登录Office 365以及通过Azure Active Directory访问的所有应用程序， “根据今天的未签名帖子的说法。

CAS让IT人员设置了一系列准则和政策，以管理超过15,000个基于云的应用程序 - 类似的框或Salesforce - 以防止未经授权的数据传输，调查可疑活动并在已发现的威胁时停止威胁。新的帐户签名功能是对FAC的先前部分的修复和反应的补充，例如在行政门户或发送到值班管理员的文本上的警报。

单独购买时，服务每月为每月5美元，但也包含在每月每月15美元的企业移动+安全E5计划中。后者包含AAD Premium P2，Intune，高级威胁分析和其他工具。因为它的一部分企业移动+安全E5，CAS还将在今年晚些时候推出时，CAS也将附带Microsoft 365企业。（微软没有透露微软365企业的定价，但预计将大约50美元至55美元。）

CAS还为Office 365 Enterprise E5的高级安全管理组件提供支持Microsoft“S生产力套件的每月每月35美元。

如果由动作或持续活动触发响应或警报 - 一个示例，Microsoft给出了一个先前从未访问过Dropbox突然上传600GB的用户 - 自动注销将踢入装备，签署用户退出账户，撤消所有用户会话，使所有刷新令牌颁发给托管云应用程序。

Microsoft将自动注销分类为“可疑用户活动的快速和有效的修复警报和受损帐户”，它是一个停止图。例如，用户可以再次登录他或她的帐户，因此确定的内幕人员可以继续盗窃;更永久的解决方案是完全禁用该帐户。

CAS允许IT人员在初始策略创建阶段中设置自动注销功能，或直接从门户上弹出的警报。

CAS文档可在Microsoft的网站上提供;技术支持讨论论坛在这里。