以前、投稿しました Azure AD Premium P2 に含まれる IdP(Identity Protection)の品質向上について、日本語訳が公開されています。
Identity Protection のシグナル品質と表示の向上 | Japan Azure Identity Support Blog (jpazureid.github.io)
こちらの内容をサマリすると、主に、
- 検出シグナル品質向上により、低リスクのサインインアラート量を 60%以上削減
- 「見慣れないサインインのプロパティ」で”非対話型”のリスクあるサインインもチェック
以前は、対話型のサインインに対してのみ行われていたが、セッションクッキーも評価されるように改善 - 「危険なサインイン」レポートで、対話型/非対話型をフィルターできる
IdP の実運用においては低リスクのアラートが多いとノイズになり、重要なアラートのチェックが辛いという声もありました。
機械学習モデルの見直しにより、低リスクアラートの 60%削減と大幅な精度向上が図られたことは、脅威検知の質の向上に期待が持てます。
なお、この改善はすでに自動的に展開反映されています。