Microsoft 365中的Compromised User Detection功能深度解析:智能识别与防护用户账户安全的利器
一、Microsoft 365 Compromised User Detection功能概述
Microsoft 365 Compromised User Detection是Microsoft 365 Defender套件中的一项高级安全功能,集成于Microsoft Defender for Identity和Microsoft Defender for Office 365,旨在通过分析用户行为、登录模式和安全信号,检测可能被攻破的用户账户(如异常登录、恶意活动或凭据泄露)。该功能通过Microsoft 365 Defender门户(security.microsoft.com)或Microsoft Purview合规性门户(compliance.microsoft.com)进行管理,支持管理员快速识别风险、调查事件并采取修复措施。Compromised User Detection适用于Microsoft 365 E5、Microsoft Defender for Identity或Microsoft Defender for Office 365 Plan 2许可证持有者,特别适合需要保护用户身份和数据安全的企业。
1.1 Compromised User Detection的核心价值
Compromis