Microsoft Defender는 이제 손상된 계정을 자동 이소화
Microsoft Defender의 Endpoint for Endpoint는 손상된 사용자 계정을 분리하고 측면 이동을 차단하기 위해 자동 공격 중단과 ‘포함 된 사용자’ 기능을 사용합니다. 이는 랜섬웨어와 같은 사건에서 악의적 행동을 방지하기 위해 피해자의 IT 인프라 내의 의심스러운 정체성을 일시적으로 분리합니다.
Microsoft Defender now auto-isolates compromised accounts
Endpoint for Endpoint of Microsoft Defender uses automatic attacks and ‘contained users’ features to separate damaged user accounts and block side movement.This temporarily separates the suspicious identity of the victim’s IT infrastructure to prevent malicious behavior in events such as ransomware.