MSRC 滥用报告门户与API新功能解析

微软安全响应中心(MSRC)更新了滥用报告门户和API,新增可疑OAuth应用报告功能,支持单次提交多个IP和URL,优化安全威胁处理流程,提升响应效率与精准度。

MSRC 不正利用報告ポータルと API の新機能

本ブログは What’s new in the MSRC Report Abuse Portal and API の抄訳版です。最新の情報は原文を参照してください。

Microsoft Security Response Center (MSRC) は、マイクロソフトのオンラインサービスから生じるサイバー脅威、プライバシーの問題、および悪用に対処する最前線に常に立ってきました。この取り組みに基づき、不正利用報告ポータル と API に重要なアップデートを行い、不正利用についての報告への処理と対応方法を大幅に改善しました。

不審な OAuth アプリケーションの報告

昨今の悪意のあるアプリの増加、攻撃者の傾向、お客様からのフィードバックに基づいて、悪意のある OAuth アプリケーションを報告するオプションの必要性を認識しました。MSRC 報告ポータル と サポート API にEntra ID に登録されている疑わしい OAuth アプリケーションを報告できる新しい機能を追加しました。この機能強化は、調査プロセスを合理化し、悪意のあるアプリケーションの検出を改善するなど、お客様からの報告により迅速かつ正確に対応できるようにすることを目的としています。アプリの詳細なガイダンスは、このブログ記事の後半で説明します。

1つのインシデントに対して、複数の IP アドレスと URL を報告する

これまで、コミュニティの一般的な懸念は、複数の関連する IP アドレスや URL を1 つの不正利用として報告できないことでした。その結果、同じインシデントに対して複数の報告を提出する必要がありました。この課題に対して、1 つの同じ種類の不正利用报告に対し、最大 10 件までの IP アドレスと URL を报告できるように不正利用 报告 ポータルを更新しました。また、API は、无制限にこの機能をサポートするように更新しており、特に DDoS 攻撃などの场合に有益です。これに関するステップバイステップのガイダンスは、このブログ記事の后半に记述します。

ポータルと API を介して报告できるインシデントの种类の概要

  • IP アドレスの脅威 a. ブルートフォース b.サービス拒否 c. 违法行为 d. マルウェア e. スパム

  • URL 関連の脅威 a. 违法行为 b.マルウェア c. 责任あるAI d. フィッシングサイト

  • セキュリティの脅威 a.脆弱性

  • OAuth アプリケーション (新たに追加) a. 不正なパブリッシャー b. 不審なアプリ c. データの不正使用

  • コミュニティギャラリー a. 悪意のあるアーティファクト b. 悪意のあるテキストまたは URL

  • その他 a. CSEAI b. Outlook スパム c. 技术サポート d. Subpoena e. 安全でないサイトやURL f. 侵害 g. Bing ボット h. プライバシー

不審な OAuth アプリケーションを报告する方法

ここでは、次の 3 つのカテゴリーのインシデント タイプを選択できます。

  • 不正なパブリッシャー - OAuth Appのパブリッシャーまたはデベロッパーが诈欺的であるか、本物のパブリッシャーになりすましているように见える。
  • 不審なアプリ - OAuth Appは、正规のアプリになりすましてユーザーを欺いたり、その他の不正な方法で使用されるなど、不正な目的で身元を伪っている。
  • データの不正使用 - 正当なパブリッシャーからの正当なOAuth Appが、サービス契约の条项に违反する方法でデータへのアクセスを误って处理または悪用している。

関連するフォームに入力して、インシデントの详细を入力します。

  • アプリケーション ID (またはクライアント ID、Entra ID でアプリケーションをグローバルに识别する GUID)
  • インシデント日 (不審なアプリに遭遇した日时)
  • 报告理由 (上记 3 カテゴリーのいずれか)
  • 问题をより理解するために、役立つ追加情报(不審なアプリに遭遇した场所や、不審だと思われる理由など、できるだけ说明的な情报)

複数の IP アドレスと URL を 1 つの报告に追加する方法

このオプションは、同じインシデントまたはインシデント タイプに関连付けられた複数のエンティティを报告する场合に利用できます。これは、同じ报告で异なるインシデントタイプを报告するために使用することはできません。これを行うと、不正確な报告が作成され、アクションを起こせない可能性があります。 报告するインシデントのタイプを選択します。このオプションは、次のインシデント タイプで使用できます。

インシデントの种类に応じて、报告に IP アドレスと URL を追加するオプションが表示されます。このオプション以外のフォームは同じです。ポータルを使用して、报告に一度に最大 10 个まで追加できます。より多くの报告が必要な場合は、API を使用してください。

不正使用の报告 API エンドポイント

API は https://api.msrc.microsoft.com/report/v3.0/swagger/v2/swagger.json でアクセスできます。

今後の展望

MSRC エンジニアリング チームが不正利用 报告 ポータルと API に多额の投资を行ったのは、セキュリティと顾客満足度に対する MSRC の継続的な取り組みを反映しています。私たちは継続的な改善に取り组んでおり、MSRC がオンラインの脅威への対応におけるリーダーであり続けることを保证するために、すでにさらなる机能强化を検讨しています。 これらの新机能を活用し、コミュニティからのフィードバックをお待ちしています。フィードバックはマイクロソフトのオンラインサービスを保护する上で非常に贵重です。

ご質問やご意见・ご要望

ご質問やご意见は、msrc_eng_support@microsoft.com 、もしくは、 https://aka.ms/msrc-report-abuse-feedback までお寄せください。 Neha Arora, Senior Product Manager, Microsoft Security Response Center

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次