Microsoft 365 Defender is introducing a new “Password spray attacks originating from single ISP” alert to detect password spray attacks originating from authentic cloud service providers. E5 P2 licensed customers will be impacted with this roll out.

[When this will happen:]

Rollout will begin in mid-April and will be complete by late April.

[How this will affect your organization:]

 If your team is impacted, please follow these steps:

• Validate the sign in attempts from the ISP.
• Validate user’s typical logon patterns.
• Identify if any users are compromised.
• Decommission compromised accounts or reset passwords. 
• Contact your incident response team or contact Microsoft support for investigation and remediation services.

[What you need to do to prepare:]

 This alert will be enabled automatically. For additional information, please visit this documentation.

Microsoft 365 Defender は、本物のクラウド サービス プロバイダーから発信されたパスワード スプレー攻撃を検出するために、新しい “単一の ISP から発信されるパスワード スプレー攻撃” アラートを導入しています。E5 P2 ライセンスのお客様は、このロールアウトの影響を受けます。

[これが起こるとき:]

ロールアウトは4月中旬に開始され、4月下旬までに完了する予定です。

[これが組織に与える影響:]

 チームが影響を受けている場合は、次の手順に従ってください。

• ISP からのサインイン試行を検証します。
• ユーザーの一般的なログオン パターンを検証します。
• 侵害されたユーザーがいないかを特定します。
• 侵害されたアカウントの使用を停止するか、パスワードをリセットします。 
• インシデント対応チームに問い合わせるか、調査と修復サービスについて Microsoft サポートにお問い合わせください。

[準備するために必要なこと:]

 このアラートは自動的に有効になります。詳細については、 このドキュメントを参照してください。