Informe de inicios de sesión poco seguros del portal de Azure Active DirectoryRisky sign-ins report in the Azure Active Directory portal

Azure Active Directory (Azure AD) detecta acciones sospechosas relacionadas con las cuentas de usuario.Azure Active Directory (Azure AD) detects suspicious actions that are related to your user accounts. Para cada acción detectada, se crea un registro denominado detección de riesgos.For each detected action, a record called a risk detection is created. Para más información, consulte Detecciones de riesgos de Azure AD.For more details, see Azure AD risk detections.

Puede acceder a los informes de seguridad desde Azure Portal; para ello, seleccione la hoja Azure Active Directory y, luego, vaya a la sección Seguridad.You can access the security reports from the Azure portal by selecting the Azure Active Directory blade and then navigating to the Security section.

Es posible calcular dos informes de seguridad distintos en función de las detecciones de riesgos:There are two different security reports that are calculated based on the risk detections:

  • Inicios de sesión peligrosos: un inicio de sesión peligroso es un indicador de un intento de inicio de sesión que puede haber realizado alguien que no es el propietario legítimo de una cuenta de usuario.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.

  • Usuarios marcados en riesgo: un usuario en peligro es un indicador de una cuenta de usuario que puede haber estado en peligro.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

Inicios de sesión no seguros

Para aprender a configurar las directivas que desencadenan estas detecciones de riesgos, consulte Procedimiento de configuración de la directiva de riesgos del usuario.To learn how to configure the policies that trigger these risk detections, see How to configure the user risk policy.

¿Quién puede acceder al informe de inicios de sesión de riesgo?Who can access the risky sign-ins report?

Los informes de inicios de sesión de riesgo están disponibles para los usuarios con los siguientes roles:The risky sign-ins reports are available to users in the following roles:

  • Administrador de seguridadSecurity Administrator
  • Administrador globalGlobal Administrator
  • Lector de seguridadSecurity Reader

Para obtener información sobre cómo asignar roles administrativos a un usuario en Azure Active Directory, consulte Ver y asignar roles de administrador en Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

¿Qué licencia de Azure AD se necesita para acceder a un informe de seguridad?What Azure AD license do you need to access a security report?

Todas las ediciones de Azure AD le proporcionan informes sobre inicios de sesión de riesgo.All editions of Azure AD provide you with risky sign-ins reports. Sin embargo, el nivel de granularidad del informe varía según la edición:However, the level of report granularity varies between the editions:

  • En la edición Azure Active Directory Free, puede obtener una lista de inicios de sesión de riesgo.In the Azure Active Directory Free edition, you get a list of risky sign-ins.

  • Además, la edición Azure Active Directory Premium 1 le permite examinar algunas de las detecciones de riesgos subyacentes que se han detectado en cada informe.In addition, the Azure Active Directory Premium 1 edition allows you to examine some of the underlying risk detections that have been detected for each report.

  • La edición Azure Active Directory Premium 2 le proporciona la información más detallada acerca de todas las detecciones de riesgos subyacentes y también le permite configurar directivas de seguridad que responden automáticamente a los niveles de riesgos configurados.The Azure Active Directory Premium 2 edition provides you with the most detailed information about all underlying risk detections and it also enables you to configure security policies that automatically respond to configured risk levels.

Informe de inicios de sesión de riesgo de la edición Azure AD FreeRisky sign-ins report for Azure AD free edition

La edición Azure AD Free proporciona una lista de inicios de sesión de riesgo que se han detectado para los usuarios.The Azure AD free edition provide you with a list of risky sign-ins that have been detected for your users. Cada registro contiene los siguientes atributos:Each record contains the following attributes:

  • Usuario: el nombre del usuario que se usó durante la operación de inicio de sesión.User - The name of the user that was used during the sign-in operation.
  • IP: la dirección IP del dispositivo que se usó para conectarse a Azure Active Directory.IP - The IP address of the device that was used to connect to Azure Active Directory.
  • Ubicación: la ubicación usada para conectarse a Azure Active Directory.Location - The location used to connect to Azure Active Directory. Se trata de una mejor aproximación basada en seguimientos, datos del registro, búsquedas inversas y otra información.This is a best effort approximation based on traces, registry data, reverse look ups and other information.
  • Hora de inicio de sesión: la hora en que se realizó el inicio de sesiónSign-in time - The time when the sign-in was performed
  • Estado: el estado del inicio de sesiónStatus - The status of the sign-in

Inicios de sesión no seguros

Con los datos derivados de la investigación del inicio de sesión de riesgo, puede proporcionar información a Azure AD en forma de las siguientes acciones:Based on your investigation of the risky sign-in, you can provide feedback to Azure AD by taking the following actions:

  • ResolverResolve
  • Marcar como falso positivoMark as false positive
  • IgnoreIgnore
  • ReactivarReactivate

Inicios de sesión no seguros

Este informe también proporciona una opción para:This report also provides you with an option to:

  • Búsqueda de recursosSearch resources
  • Descargar los datos de informeDownload the report data

Inicios de sesión no seguros

Informe de inicios de sesión de riesgo para las ediciones de Azure AD PremiumRisky sign-ins report for Azure AD premium editions

El informe de inicios de sesión de riesgo de las ediciones Azure AD Premium proporciona lo siguiente:The risky sign-ins report in the Azure AD premium editions provides you with:

  • Información agregada sobre los tipos de detecciones de riesgos que se han detectado.Aggregated information about the risk detection types that have been detected. Con la edición de Azure AD Premium P1, las detecciones que no están cubiertas por su licencia aparecen como la detección de riesgos Inicio de sesión con riesgo adicional detectado.With the Azure AD Premium P1 edition, detections that are not covered by your license appear as the risk detection Sign-in with additional risk detected. Con la edición de Azure AD Premium P2, obtiene la información más detallada acerca de todas las detecciones subyacentes.With the Azure AD Premium P2 edition, you get the most detailed information about all underlying detections.

  • Una opción para descargar el informeAn option to download the report

Inicios de sesión no seguros

Cuando selecciona una detección de riesgos, obtiene una vista detallada del informe para esta detección de riesgos que le permite:When you select a risk detection, you get a detailed report view for this risk detection that enables you to:

  • Una opción para configurar una directiva de corrección de riesgos de usuarioAn option to configure a user risk remediation policy

  • Revisar la escala de tiempo de detección de la detección de riesgosReview the detection timeline for the risk detection

  • Revisar una lista de usuarios para los que se ha detectado esta detección de riesgosReview a list of users for which this risk detection has been detected

  • Cierre manualmente las detecciones de riesgos.Manually close risk detections.

Inicios de sesión no seguros

Importante

En ocasiones, es posible que encuentre una detección de riesgos sin una entrada de inicio de sesión correspondiente en el informe de inicios de sesión.Sometimes, you may find a risk detection without a corresponding sign-in entry in the sign-ins report. Esto se debe a que Identity Protection evalúa el riesgo para inicios de sesión tanto interactivos como no interactivos, mientras que el informe de inicios de sesión muestra solo los inicios de sesión interactivos.This is because Identity Protection evaluates risk for both interactive and non-interactive sign-ins, whereas the sign-ins report shows only the interactive sign-ins.

Cuando selecciona un usuario, obtiene una vista detallada del informe para este usuario que le permite:When you select a user, you get a detailed report view for this user that enables you to:

  • Abrir la vista de todos los inicios de sesiónOpen the All sign-ins view

  • Restablezca la contraseña del usuario.Reset the user's password

  • Descartar todos los eventosDismiss all events

  • Investigar las detecciones de riesgos notificados para el usuario.Investigate reported risk detections for the user.

Inicios de sesión no seguros

Para investigar una detección de riesgos, seleccione uno de la lista.To investigate a risk detection, select one from the list.
Se abre la hoja Detalles de esta detección de riesgos.This opens the Details blade for this risk detection. En la hoja Detalles, tiene la opción de cerrar manualmente una detección de riesgos o de volver a activar una detección de riesgos cerrada manualmente.On the Details blade, you have the option to either manually close a risk detection or reactivate a manually closed risk detection.

Inicios de sesión no seguros

Pasos siguientesNext steps