-
公开(公告)号:CN115004651A
公开(公告)日:2022-09-02
申请号:CN202080092799.5
申请日:2020-11-20
Applicant: 微软技术许可有限责任公司
Abstract: 公开了一种用于网络设备的基于相关性的网络安全。基于来自多个网络设备的遥测数据来映射多个网络设备之间的相关性,以确定相关设备。基于从相关设备接收到的遥测数据来监控相关设备的行为,以确定多个设备中的异常设备。根据针对异常设备接收到的安全警报来生成针对多个网络设备的优先警报。
-
公开(公告)号:CN115004651B
公开(公告)日:2025-02-25
申请号:CN202080092799.5
申请日:2020-11-20
Applicant: 微软技术许可有限责任公司
Abstract: 公开了一种用于网络设备的基于相关性的网络安全。基于来自多个网络设备的遥测数据来映射多个网络设备之间的相关性,以确定相关设备。基于从相关设备接收到的遥测数据来监控相关设备的行为,以确定多个设备中的异常设备。根据针对异常设备接收到的安全警报来生成针对多个网络设备的优先警报。
-
公开(公告)号:CN115104098A
公开(公告)日:2022-09-23
申请号:CN202180013214.0
申请日:2021-01-20
Applicant: 微软技术许可有限责任公司
Abstract: 诸如用户账户、应用、用户组或进程之类的身份访问云服务的租户的资源所需的最小权限许可是从预测的未来资源使用确定的。所预测的未来资源使用基于身份的资源使用历史、相似身份的资源使用历史和该身份的对等方的资源使用历史。相似身份是从图的节点嵌入确定的,该图表示所指派的身份对资源的许可和资源处的使用活动。将执行所预测的未来资源使用所需的许可与当前许可指派相比较,以确定身份对其当前正在进行和未来的工作流所需的绝对最小许可。
-
公开(公告)号:CN112567367A
公开(公告)日:2021-03-26
申请号:CN201980053436.8
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 提供了用于在计算环境中对事故进行聚类的系统、方法、和装置。与计算环境中的事件(例如可能的网络威胁或任何其他警报)相关的事故通知被接收,并且特征集可以基于事故通知来生成。特征集可以作为输入被提供给机器学习引擎,以在计算环境中标识相似事故通知。相似事故通知可以包括已解析事故通知或未解析事故通知。解析事故通知的动作可以被接收,从而接收到的动作可以被执行。在一些实现中,除了解析接收到的事故通知之外,动作可以被执行以解析由机器学习引擎标识的相似的未解析事故通知。
-
公开(公告)号:CN112544054A
公开(公告)日:2021-03-23
申请号:CN201980052500.0
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
IPC: H04L12/24
Abstract: 计算系统利用众包来为经历警报情况的系统生成修复文件。在修复文件的生成期间,计算系统标识与多个不同客户端系统相关联的多个不同类型的警报。计算系统还基于过程临近度和时间与警报状况的相关性,为每种类型的警报生成多个不同客户端修复过程集,并且基于相关性矢量中的值确定多个过程中的哪些过程与所标识的警报有关。然后,基于多个不同客户端修复过程集之间存在的相关性,创建客户端修复过程集,以包括被确定为与所标识的警报有关并且被聚类在一起的过程,以为每种类型的警报标识要包括在所生成的复合修复文件中的过程。
-
Patent Agency Ranking
-
公开(公告)号:CN112567370B
公开(公告)日:2024-06-28
申请号:CN201980053924.9
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 示出了用于生成针对计算机资源的访问控制规则的方法、系统以及介质,该方法、系统以及介质涉及收集针对对计算机资源的用户访问的历史访问数据,并且将该历史访问数据分成训练数据集和验证数据集。基于训练数据集中对计算机资源的用户访问的属性来生成针对计算机资源的访问控制规则。针对验证数据集验证该规则,以确定当该规则被应用到验证数据集中时,该规则是否产生低于阈值的拒绝率水平。如果规则是有效的,则其被提供给管理界面,使得管理员可以选择该规则以应用于传入的用户请求。
-
公开(公告)号:CN112567367B
公开(公告)日:2024-04-05
申请号:CN201980053436.8
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
IPC: G06F21/55 , H04L41/0631 , H04L41/0654 , H04L41/069 , H04L41/14 , H04L41/16 , H04L9/40 , G05B23/02 , G06F11/22 , G06F18/22 , G06F18/23 , G06N20/00
Abstract: 提供了用于在计算环境中对事故进行聚类的系统、方法、和装置。与计算环境中的事件(例如可能的网络威胁或任何其他警报)相关的事故通知被接收,并且特征集可以基于事故通知来生成。特征集可以作为输入被提供给机器学习引擎,以在计算环境中标识相似事故通知。相似事故通知可以包括已解析事故通知或未解析事故通知。解析事故通知的动作可以被接收,从而接收到的动作可以被执行。在一些实现中,除了解析接收到的事故通知之外,动作可以被执行以解析由机器学习引擎标识的相似的未解析事故通知。
-
公开(公告)号:CN112567370A
公开(公告)日:2021-03-26
申请号:CN201980053924.9
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 示出了用于生成针对计算机资源的访问控制规则的方法、系统以及介质,该方法、系统以及介质涉及收集针对对计算机资源的用户访问的历史访问数据,并且将该历史访问数据分成训练数据集和验证数据集。基于训练数据集中对计算机资源的用户访问的属性来生成针对计算机资源的访问控制规则。针对验证数据集验证该规则,以确定当该规则被应用到验证数据集中时,该规则是否产生低于阈值的拒绝率水平。如果规则是有效的,则其被提供给管理界面,使得管理员可以选择该规则以应用于传入的用户请求。
-
公开(公告)号:CN112534432A
公开(公告)日:2021-03-19
申请号:CN201980052067.0
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 一种计算系统通过标识针对先前未经历过威胁场景并且补救过程未知的客户端系统的特定威胁场景来执行针对不熟悉威胁场景的实时缓解。计算系统通过生成并且向客户端系统提供包括预测性缓解过程集的缓解文件以用于响应于威胁场景来响应于未知威胁场景。缓解文件通过首先生成标识针对特定威胁场景的多个不同威胁场景特性的威胁向量而被生成。然后,分类模型被应用于威胁向量,以标识被确定为最适合威胁向量并且被包括在缓解文件中的预测性缓解过程集。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.042 seconds)
