Instrucciones: Configuración y habilitación de directivas de riesgoHow To: Configure and enable risk policies

Como vimos en el artículo anterior, Directivas de Identity Protection, tenemos dos directivas de riesgo que podemos habilitar en nuestro directorio.As we learned in the previous article, Identity Protection policies we have two risk policies that we can enable in our directory.

  • Directiva de riesgo de inicio de sesiónSign-in risk policy
  • Directiva de riesgo de usuarioUser risk policy

Página de información general de seguridad para habilitar las directivas de riesgo de usuario e inicio de sesión

Ambas directivas se ocupan de automatizar la respuesta a las detecciones de riesgo en su entorno y permitir que los usuarios corrijan por sí mismos los posibles riesgos cuando estos se detecten.Both policies work to automate the response to risk detections in your environment and allow users to self-remediate when risk is detected.

PrerrequisitosPrerequisites

Si su organización desea permitir que los usuarios corrijan por sí mismos los riesgos cuando se detecten, estos deben estar registrados para el autoservicio de restablecimiento de contraseña y en Azure AD Multi-Factor Authentication.If your organization wants to allow users to self-remediate when risks are detected, users must be registered for both self-service password reset and Azure AD Multi-Factor Authentication. Se recomienda habilitar la experiencia de registro de información de seguridad combinada para obtener la mejor experiencia.We recommend enabling the combined security information registration experience for the best experience. Al permitir a los usuarios que se ocupen por sí mismos de solucionar los problemas, se les otorga un estado productivo en el que no es necesaria la intervención del administrador.Allowing users to self-remediate gets them back to a productive state more quickly without requiring administrator intervention. Los administradores todavía pueden ver estos eventos e investigarlos después del hecho.Administrators can still see these events and investigate them after the fact.

Elección de niveles de riesgo aceptablesChoosing acceptable risk levels

Las organizaciones deben decidir el nivel de riesgo que están dispuestos a aceptar para equilibrar la experiencia del usuario y la postura de seguridad.Organizations must decide the level of risk they are willing to accept balancing user experience and security posture.

La recomendación de Microsoft es establecer el umbral de la directiva de riesgo de usuario en Alto y la directiva de riesgo de inicio de sesión en Medio y superior.Microsoft's recommendation is to set the user risk policy threshold to High and the sign-in risk policy to Medium and above.

Elegir un umbral Alto reduce el número de veces que una directiva se desencadena y minimiza el impacto en los usuarios.Choosing a High threshold reduces the number of times a policy is triggered and minimizes the impact to users. Sin embargo, excluye de la directiva las detecciones de riesgo Bajo y Medio, por lo que es posible que no impida que un atacante aproveche una identidad en peligro.However, it excludes Low and Medium risk detections from the policy, which may not block an attacker from exploiting a compromised identity. Seleccionar un umbral Bajo presenta interrupciones adicionales para el usuario, pero aumenta el control de la seguridad.Selecting a Low threshold introduces additional user interrupts, but increased security posture.

ExclusionesExclusions

Todas las directivas permiten excluir a usuarios, como las cuentas de administrador de acceso de emergencia.All of the policies allow for excluding users such as your emergency access or break-glass administrator accounts. Las organizaciones pueden determinar la necesidad de excluir otras cuentas de algunas directivas específicas en función de la forma en que se utilizan las cuentas.Organizations may determine they need to exclude other accounts from specific policies based on the way the accounts are used. Todas las exclusiones deben revisarse periódicamente para ver si siguen siendo aplicables.All exclusions should be reviewed regularly to see if they are still applicable.

Identity Protection usa las ubicaciones de red de confianza configuradas en algunas detecciones de riesgos para reducir los falsos positivos.Configured trusted network locations are used by Identity Protection in some risk detections to reduce false positives.

Habilitación de directivasEnable policies

Para habilitar las directivas de riesgo de usuario e inicio de sesión, complete los pasos siguientes.To enable the user risk and sign-in risk policies complete the following steps.

  1. Acceda a Azure Portal.Navigate to the Azure portal.
  2. Vaya a Azure Active Directory > Seguridad > Identity Protection > Información general.Browse to Azure Active Directory > Security > Identity Protection > Overview.
  3. Seleccione Directiva de riesgo de usuario.Select User risk policy.
    1. En AsignacionesUnder Assignments
      1. Usuarios: elija Todos los usuarios o Seleccionar individuos y grupos si limita el lanzamiento.Users - Choose All users or Select individuals and groups if limiting your rollout.
        1. Opcionalmente, puede optar por excluir usuarios de la directiva.Optionally you can choose to exclude users from the policy.
      2. Condiciones - Riesgo de usuario: la recomendación de Microsoft es establecer esta opción en Alto.Conditions - User risk Microsoft's recommendation is to set this option to High.
    2. En ControlesUnder Controls
      1. Acceso: la recomendación de Microsoft es Permitir el acceso y Requerir cambio de contraseña.Access - Microsoft's recommendation is to Allow access and Require password change.
    3. Aplicar directiva - ActivadoEnforce Policy - On
    4. Guardar: esta acción le devolverá a la página Información general.Save - This action will return you to the Overview page.
  4. Seleccione Directiva de riesgo de inicio de sesión.Select Sign-in risk policy.
    1. En AsignacionesUnder Assignments
      1. Usuarios: elija Todos los usuarios o Seleccionar individuos y grupos si limita el lanzamiento.Users - Choose All users or Select individuals and groups if limiting your rollout.
        1. Opcionalmente, puede optar por excluir usuarios de la directiva.Optionally you can choose to exclude users from the policy.
      2. Condiciones - Riesgo de inicio de sesión: la recomendación de Microsoft es establecer esta opción en Medio y superior.Conditions - Sign-in risk Microsoft's recommendation is to set this option to Medium and above.
    2. En ControlesUnder Controls
      1. Acceso: la recomendación de Microsoft es Permitir el acceso y Requerir autenticación multifactor.Access - Microsoft's recommendation is to Allow access and Require multi-factor authentication.
    3. Aplicar directiva - ActivadoEnforce Policy - On
    4. GuardarSave

Pasos siguientesNext steps