微软预览Defender for Endpoint自动设备隔离功能，存在潜在安全风险

微软正在为Defender for Endpoint的自动攻击阻断工具预览一项新的自动设备隔离功能，旨在帮助安全专业人员遏制IT网络中正在进行的网络攻击。

微软本月早些时候在一篇介绍Defender新功能的文章中宣布了这一能力，但目前尚未透露该功能何时正式上线。

然而，SANS研究院发布的一篇新研究论文警告称，在特定条件下，攻击者可能利用该新功能禁用所有用户账户。

SANS研究院研究部院长约翰内斯·乌尔里希表示，这一案例说明：自主AI行动工具与其他任何自动化能力一样，都需要经过调优和测试。

乌尔里希在一封电子邮件中表示："自动隔离和攻击阻断并不是新概念，类似的思路在过去的开源和商业工具中都曾有所应用。这项功能对于安全团队资源不足的企业而言尤为重要，因为它能够自动化攻击响应。但这些功能必须经过精心调优，若未进行配置，攻击者可能通过干扰管理员账户来延迟响应。"

尽管如此，在当前环境下，此类工具依然不可或缺。IT顾问、Enderle集团负责人罗伯特·恩德尔指出，现代自动化恶意软件和勒索软件攻击以机器速度推进，这意味着人工响应的速度实际上已难以跟上。

他表示，等分析师发现预警信号时，攻击者往往已经建立了持久化立足点，或开始加密文件。微软的自动设备隔离功能就像"一道快速、逻辑性的空气隔离墙"，能够即时切断设备的网络连接，截断攻击者的命令与控制（C2）通道，并阻止数据外泄。"你必须用自动化防御来应对自动化攻击。"

他还指出，第二个优势往往对企业生存更为关键，那就是控制攻击的"爆炸半径"。攻击者通常将受感染的个人电脑作为跳板，在企业网络中横向移动，寻找域控制器等更高价值的目标。

"通过即时隔离最初被入侵的终端，可以将威胁锁定在原地，防止一台受感染的笔记本电脑演变为席卷全企业的灾难。"他说。

恩德尔还补充道，这种方式还带来了显著的取证优势。"过去，安全人员的本能反应往往是直接拔电源，但这会破坏关键的内存中数据；或者拔掉网线，这会让远程安全团队完全失去可见性。通过逻辑隔离设备，同时保持与安全服务的安全通道连接，可以保全'犯罪现场'，防止攻击者部署清除类恶意软件或销毁日志，同时也为安全运营中心（SOC）争取到足够的时间，让他们能够在不受活跃感染蔓延威胁的情况下，从容地调查和修复受感染设备。"

自动攻击阻断功能面向订阅微软Defender XDR的企业提供。Defender XDR是一套基于云的统一安全套件，可检测和调查针对PC、服务器及IoT终端的网络攻击，同时管理混合身份，并保护电子邮件和协作工具。该平台通过关联多维度数据，来识别和响应攻击行为。

即将推出的自动隔离功能将在拦截大部分网络流量的同时，保持设备与安全服务的连接。微软表示，该操作有时间限制，且范围仅限于所涉事件，安全运营人员可随时解除隔离。

更广泛的自动攻击阻断能力借助AI来限制攻击者的横向移动。微软在一篇详细介绍该工具的文章中表示："攻击阻断功能充分利用了我们扩展检测与响应（XDR）的全量信号，综合考量整个攻击链，并在事件层面采取行动。这一能力有别于基于单一入侵指标进行预防和拦截的传统防护方法。"

要使用自动攻击阻断功能，IT部门至少需要启用Microsoft Defender for Endpoint Plan 2。若同时部署了Defender for Identity、Defender for Office 365以及Defender for Cloud Apps，该功能的效果将进一步提升。管理员还需配置相应的权限和监控策略。

SANS研究院学员马西奥·恩里克斯撰写的学术论文指出，能够自主执行隔离等决策的AI系统确实能够提升响应速度和可扩展性，但这类系统同时也依赖于从遥测数据中提取的基于阈值的逻辑。论文指出："即便在处理企业全局数据时，这类系统在执行决策过程中也不能始终如一地考量到系统层面的影响。"因此，在大规模激活时可能引发意外中断，"这在快速防御行动的需求与组织维持运营连续性的能力之间制造了一道鸿沟"。

该论文通过评估阈值驱动的自主隔离行动如何导致"大规模运营中断"，专门对这一问题展开了研究。

恩里克斯在2025年春季的一次真实安全事件中观察到了这一现象。某组织中的一名用户受到钓鱼邮件欺骗，在恶意网站上输入了自己的凭据。Defender检测到这一行为后，在数分钟内启动了自动化隔离措施，包括禁用受影响账户、强制重置密码，以及限制多台受管设备的登录权限。

然而，由于安全分析师起初并不清楚这是自动化执行的结果，他们最初以为发生了横向移动或大范围入侵，进而触发了涉及安全管理层的紧急升级响应，直到深入调查才发现，隔离控制的扩散正是来源于Defender本身。

恩里克斯写道："这一事件表明，自主隔离能够有效地快速阻断活跃威胁。但与此同时，它也揭示了自动化响应行动可能在企业层面产生人工操作人员无法即时察觉的广泛运营影响。"

为测试威胁行为者能否利用Defender XDR自动攻击阻断功能中的弱点，恩里克斯构建了一个包含18名"用户"的混合企业环境，并模拟了跨多个身份的手动键盘操作行为，通过他称之为"自主防御诱导中断"（ADID）的攻击手法，触发Defender的高置信度检测阈值——其本质是欺骗Defender的自动阻断功能，使其误判网络正遭受攻击，进而给出高置信度评分。

恩里克斯写道："结果显示，一旦检测置信度阈值被触发，自动化操作便禁用了所有18个Active Directory身份，包括本地域管理员账户，导致域环境完全无法访问。"

他得出结论："这项研究凸显了建立治理控制机制、具备特权感知的安全防护措施以及系统层面约束的必要性，以防止自主隔离行动引发运营中断。"

对此，微软发言人表示，公司对这篇研究论文不予置评。

但微软方面表示，其建议是默认保持自动攻击阻断功能处于启用状态。"选择退出该功能将显著增加安全风险，尤其是对于多域、多阶段攻击而言，例如利用人类情报操作（HumOR，如社会工程学攻击）、商业电子邮件入侵（BEC）以及中间人攻击（AiTM）等，因为即便是额外数分钟的驻留时间，也可能转化为巨大的业务损失。"

微软同时指出："我们也意识到，安全团队需要对自主操作保有控制权。因此，该功能在设计上提供了精细化的管控选项。安全管理员可以按设备组调整自动化级别，并根据运营需要，有选择性地排除特定用户、设备或IP地址范围。推荐的方式是进行有针对性的、经过深思熟虑的配置，而非一刀切地全面关闭。客户对所有已执行的操作拥有完整的可见性，并可随时撤销自动化响应结果。"

Q&A

Q1：微软Defender for Endpoint的自动设备隔离功能是什么？

A：自动设备隔离是微软在Defender for Endpoint自动攻击阻断工具中推出的新功能，目前处于预览阶段。该功能能够在检测到网络攻击时，即时切断受感染设备的大部分网络连接，同时保持其与安全服务的通道畅通，从而阻止攻击者进一步横向移动或窃取数据，同时为安全运营团队保留取证调查的能力。

Q2：SANS研究院发现的自动设备隔离安全风险具体是什么？

A：SANS研究院的研究论文发现，在特定条件下，攻击者可以利用Defender XDR自动攻击阻断功能中基于阈值的检测逻辑，通过模拟攻击行为来触发高置信度检测，诱使系统自动禁用所有Active Directory用户账户，包括本地域管理员账户，导致整个域环境无法访问。这种攻击手法被称为"自主防御诱导中断"（ADID）。

Q3：如何正确配置和使用Defender XDR的自动攻击阻断功能？

A：使用该功能至少需要启用Microsoft Defender for Endpoint Plan 2，若同时部署Defender for Identity、Defender for Office 365和Defender for Cloud Apps，效果更佳。微软建议默认保持该功能启用，并通过精细化配置来降低风险，例如按设备组调整自动化级别、排除特定用户或IP范围。安全团队可随时查看并撤销自动化响应操作，不建议一刀切地关闭该功能。