IdP(Identity Protection)のシグナル品質向上

以前、投稿しました Azure AD Premium P2 に含まれる IdP(Identity Protection)の品質向上について、日本語訳が公開されています。

Identity Protection のシグナル品質と表示の向上 | Japan Azure Identity Support Blog (jpazureid.github.io)

 

こちらの内容をサマリすると、主に、

  • 検出シグナル品質向上により、低リスクのサインインアラート量を 60%以上削減
  • 「見慣れないサインインのプロパティ」で”非対話型”のリスクあるサインインもチェック
    以前は、対話型のサインインに対してのみ行われていたが、セッションクッキーも評価されるように改善
  • 「危険なサインイン」レポートで、対話型/非対話型をフィルターできる

f:id:tos-akiba:20211102172206p:plain

IdP の実運用においては低リスクのアラートが多いとノイズになり、重要なアラートのチェックが辛いという声もありました。
機械学習モデルの見直しにより、低リスクアラートの 60%削減と大幅な精度向上が図られたことは、脅威検知の質の向上に期待が持てます。

なお、この改善はすでに自動的に展開反映されています。