微軟官方博客介紹Azure Active Directory 登錄最新功能，該功能主要讓用戶快速瀏覽近期所有登錄和異常行為。在羅列的登錄行為里會分類介紹成功登錄和失敗登錄行為，而失敗登錄行為提供詳細記錄可用來防范潛在的爆破。此前已經(jīng)發(fā)生過許多次企業(yè)用戶使用弱密碼被爆破的情況，微軟希望通過這次改進來提高企業(yè)用戶的計算機安全。

AAD登錄記錄功能詳細介紹：

用戶可登錄賬號控制區(qū)查看最近的登錄行為，微軟為所有企業(yè)級用戶提供獨立的登錄記錄面板查看所有登錄行為。在登錄頁面會提供以下信息：有人試圖爆破密碼、攻擊者是否從陌生位置登錄賬戶、攻擊者試圖訪問哪些應(yīng)用等。上述分類信息主要為用戶提供不同階段的內(nèi)容，例如假如攻擊者成功登錄可以查看其訪問的應(yīng)用判斷數(shù)據(jù)泄露等。同時微軟也提供成功登錄和失敗登錄的匯總信息，用戶可以快速瀏覽近期所有的成功登錄和失敗登錄的詳細數(shù)據(jù)。其中對于失敗登錄微軟會記錄攻擊者使用的操作系統(tǒng)、瀏覽器、大概位置、IP地址以及攻擊者使用的應(yīng)用程序等。

提供針對性的安全建議：

如果用戶發(fā)現(xiàn)自己的賬戶已經(jīng)被未經(jīng)授權(quán)的用戶登錄，則可以檢查微軟提供的安全建議以提高賬戶的整體安全性。例如用戶需要立即更改密碼防止未授權(quán)用戶再次登錄、重新配置安全設(shè)置、在賬戶設(shè)置中啟用多因素驗證登錄等。微軟表示統(tǒng)計數(shù)據(jù)顯示啟用多因素認證后賬號被盜概率降低99.9%，很少有攻擊者能夠成功登錄多因素認證賬號。當(dāng)然不可避免的是這也有可能出現(xiàn)誤報，如果用戶在登錄時不小心輸入錯誤的密碼則會被認為有人試圖猜測密碼。

如果被認為是有人試圖猜測密碼微軟將會將其當(dāng)做是安全事件通知用戶，當(dāng)然用戶對此類也可以進行選擇性忽略。為方便用戶梳理微軟還提供基于不同國家或地區(qū)、省市區(qū)、瀏覽器、操作系統(tǒng)等篩選失敗的登錄行為以進行判斷。對于同區(qū)域、同瀏覽器或同操作系統(tǒng)的失敗登錄行為用戶很容易判斷出這是自己不慎輸錯密碼導(dǎo)致的因此可忽略。