導入
Recorded Future Identity Intelligenceにより、セキュリティ チームと IT チームがアイデンティティの情報漏洩 / 侵入を検出できるようになります。
Recorded Future幅広い情報ソースからのIdentity Intelligenceの収集、分析、生成を自動化します。
Identity Intelligence自動化されたワークフローに組み込むことで、情報漏洩 / 侵入認証情報を定期的に監視し、 Recorded Future Identityデータと Microsoft Entra ID を使用して即座にアクションを起こすことができます。
組織が Recorded Future Identity Intelligence を活用する方法は数多くあります。このソリューションの Azure Logic Apps は例として提供されており、それらの方法のいくつかを簡単に紹介しています。
これらのプレイブックには、調整したり個別に使用したりできる複数のアクションが含まれています。
これらには次のものが含まれます。
- 指定されたドメインの新しいアイデンティティ露出を取り込む
- 情報漏洩 / 侵入ユーザーを Entra ID セキュリティ グループに追加する
- 高リスクのMicrosoft Entra IDユーザーの確認
- 既存のユーザーを検索し、情報漏洩/侵入ユーザー データをログ ファイルに保存する
はじめる
詳細、前提条件、およびインストール ガイドについては、 Microsoft Sentinel GitHub リポジトリをご覧ください。
サポート
インストール プロセス中にさらに質問やサポートが必要な場合は、Recorded Future サポート(support@recordedfuture.com ) にお問い合わせください。