以前、投稿しました Azure AD Premium P2 に含まれる IdP（Identity Protection）の品質向上について、日本語訳が公開されています。

Identity Protection のシグナル品質と表示の向上 | Japan Azure Identity Support Blog (jpazureid.github.io)

 

こちらの内容をサマリすると、主に、

• 検出シグナル品質向上により、低リスクのサインインアラート量を 60%以上削減
• 「見慣れないサインインのプロパティ」で”非対話型”のリスクあるサインインもチェック
  以前は、対話型のサインインに対してのみ行われていたが、セッションクッキーも評価されるように改善
• 「危険なサインイン」レポートで、対話型／非対話型をフィルターできる

IdP の実運用においては低リスクのアラートが多いとノイズになり、重要なアラートのチェックが辛いという声もありました。
機械学習モデルの見直しにより、低リスクアラートの 60%削減と大幅な精度向上が図られたことは、脅威検知の質の向上に期待が持てます。

なお、この改善はすでに自動的に展開反映されています。