MSRC 报告滥用门户和 API 的新功能解析

本文介绍了微软安全响应中心(MSRC)对报告滥用门户和API的最新更新,包括新增的可疑OAuth应用报告功能、支持单次报告多个IP和URL,以及API端点的详细说明,旨在提升滥用事件的处理效率和响应速度。

MSRC 报告滥用门户和 API 的新功能

微软安全响应中心(MSRC)始终处于应对网络威胁、隐私问题和微软在线服务滥用的前沿。基于我们的承诺,我们对报告滥用门户和 API 进行了多项更新,这些更新将显著改善我们处理和响应滥用报告的方式。

报告可疑 OAuth 应用程序

基于近期恶意应用的增加、攻击者趋势和客户反馈,我们意识到需要提供报告恶意 OAuth 应用程序的选项。我们很高兴宣布,MSRC 报告门户和支持 API 中新增了一项功能,允许报告在 Entra ID 中注册的可疑 OAuth 应用程序。此增强旨在简化调查过程,并实现对客户报告的更快、更精确响应,包括改进我们对恶意应用的检测。报告应用的逐步指南将在本文后续部分提供。

在单个事件中报告多个 IP 和 URL

社区的一个常见关切是无法在单个滥用报告中报告多个相关的 IP 或 URL,这通常导致需要为同一事件提交多个报告。我们通过更新滥用门户解决了这个问题,现在允许在一个报告中报告最多 10 个相同滥用类型的 IP 和 URL。API 也已更新以支持此功能,且对数量没有限制,这在 DDoS 攻击等情况下尤其有益。此功能的逐步指南将在本文后续部分提供。

可通过门户和 API 报告的事件类型摘要

  • IP 地址威胁 a. 暴力破解 b. 拒绝服务 c. 非法 d. 恶意软件 e. 垃圾邮件

  • URL 相关威胁 a. 非法 b. 恶意软件 c. 负责任 AI d. 钓鱼网站

  • 安全威胁 a. 漏洞

  • OAuth 应用程序(新增) a. 欺诈发布者 b. 可疑应用 c. 数据滥用

  • 社区画廊 a. 恶意工件 b. 恶意文本或 URL

  • 其他 a. CSEAI b. Outlook 垃圾邮件 c. 技术支持 d. 传票 e. 不安全站点或 URL f. 侵权 g. Bing 机器人 h. 隐私

如何报告可疑 OAuth 应用程序

此处提供三种事件类型类别:

  • 欺诈发布者 - OAuth 应用的发布者或开发者似乎是欺诈性的,或似乎在冒充真实发布者。
  • 可疑应用 - OAuth 应用为欺诈目的而虚假陈述其身份,包括冒充合法应用误导用户或以其他滥用方式使用。
  • 数据滥用 - 来自合法发布者的合法 OAuth 应用以违反服务协议条款的方式错误处理或滥用数据访问权限。

填写相关表格以提供事件详情:

  • 应用程序 ID(或客户端 ID,在 Entra ID 中全局标识应用程序的 GUID)
  • 事件日期(您遇到可疑应用的日期)
  • 报告原因(上述三个类别)
  • 可帮助我们更好地理解问题的其他详情(尽可能详细描述,例如您在哪里遇到可疑应用以及为什么认为它可疑)

如何向单个报告添加多个 IP 和 URL

当您希望报告与同一事件或事件类型相关的多个实体时,可以使用此选项。此选项不能用于在同一报告中报告多个事件类型。这样做将导致报告不正确,可能无法采取行动。

选择您要报告的事件类型。此选项适用于以下事件类型:

  • IP 地址威胁
  • URL 相关威胁

虽然表格的其余部分保持不变,但您会注意到根据事件类型,可以向报告添加更多 IP 和 URL 的选项。使用门户时,您可以在一个报告中最多添加 10 个。如果您需要报告更多,请使用 API。

报告滥用 API 端点

API 可通过以下地址访问:https://api.msrc.microsoft.com/report/v3.0/swagger/v2/swagger.json

展望未来

MSRC 工程团队对滥用报告门户和 API 的重大投资反映了我们对安全和客户满意度的持续承诺。我们致力于持续改进,并已在探索进一步增强,以确保 MSRC 在响应在线威胁方面保持领先地位。

我们鼓励社区使用这些新功能并提供反馈,这对我们保护微软在线服务的追求至关重要。

问题或反馈?

https://aka.ms/msrc-report-abuse-feedback 分享您的想法。

Neha Arora,微软安全响应中心高级产品经理

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次