インシデント対応:統合アクティビティが最小限の権限で実行され、上流の何かが侵害された際に監視可能(かつ迅速に封じ込め可能)であることを保証する。
ユーザーには、Microsoft、Google、その他のログインアカウントへのアクセスが許可されているデバイスの数について周知徹底するとともに、ログインページに直接アクセスするメールリンクについて常に警告する必要がある。
「多くのチームは、認識しているよりもはるかに多くの統合を行っています…」
新たなフィッシング攻撃で従業員がMicrosoft 365のMFAを回避 from csoonline.com
security summaryインシデント対応:統合アクティビティが最小限の権限で実行され、上流の何かが侵害された際に監視可能(かつ迅速に封じ込め可能)であることを保証する。
ユーザーには、Microsoft、Google、その他のログインアカウントへのアクセスが許可されているデバイスの数について周知徹底するとともに、ログインページに直接アクセスするメールリンクについて常に警告する必要がある。
「多くのチームは、認識しているよりもはるかに多くの統合を行っています…」
コメント