Azure Active Directory Identity Protection-értesítések

  • Cikk
  • 3 perc alatt elolvasható

Az Azure AD Identity Protection kétféle automatikus értesítő e-mailt küld a felhasználói kockázatok és kockázatészlelések kezeléséhez:

  • Veszélyeztetett felhasználók észlelésére vonatkozó e-mail
  • Heti összefoglaló e-mail

Ez a cikk áttekintést nyújt mindkét értesítési e-mailről.

Nem támogatjuk e-mailek küldését a csoporthoz rendelt szerepkörökben lévő felhasználóknak.

Veszélyeztetett felhasználók észlelésére vonatkozó e-mail

A veszélyeztetett fiók észlelése esetén az Azure AD Identity Protection e-mail-riasztást hoz létre, amelyben a veszélyeztetett felhasználókat tárgyként észleli . Az e-mail tartalmaz egy hivatkozást a kockázatosként megjelölt felhasználók jelentésére . Ajánlott eljárásként azonnal meg kell vizsgálnia a veszélyeztetett felhasználókat.

A riasztás konfigurációja lehetővé teszi annak megadását, hogy milyen felhasználói kockázati szinten szeretné létrehozni a riasztást. Az e-mail akkor jön létre, amikor a felhasználó kockázati szintje eléri az Ön által megadott értéket. Ha például úgy állítja be a szabályzatot, hogy közepes szintű felhasználói kockázatról küldjön riasztást, és John felhasználójának felhasználói kockázati pontszáma közepes kockázatra változik egy valós idejű bejelentkezési kockázat miatt, akkor a veszélyeztetett felhasználók e-mailt kapnak. Ha a felhasználó további kockázatészlelésekkel rendelkezik, amelyek miatt a felhasználói kockázati szint kiszámítása a megadott kockázati szint (vagy magasabb) lesz, akkor a felhasználói kockázati pontszám újraszámításakor több, kockázatnak kitett felhasználó által észlelt e-mailt fog kapni. Ha például egy felhasználó január 1-jén közepes kockázatra lép, e-mailben értesítést kap, ha a beállítások közepes kockázattal kapcsolatos riasztásra vannak beállítva. Ha ugyanaz a felhasználó január 5-én egy másik kockázatészleléssel is rendelkezik, amely szintén közepes kockázattal jár, és a felhasználó kockázati pontszámát újraszámítja, és továbbra is közepes méretű, újabb e-mailes értesítést kap.

További e-mail-értesítést azonban csak akkor küld a rendszer, ha a kockázatészlelés ideje (amely a felhasználói kockázati szint változását okozta) újabb, mint az utolsó e-mail küldésekor. Egy felhasználó például január 1-jén 5 órakor jelentkezik be, és nincs valós idejű kockázat (vagyis a bejelentkezés miatt nem jön létre e-mail). 10 perccel később, 05:10-kor ugyanaz a felhasználó ismét bejelentkezik, és nagy valós idejű kockázattal jár, ezért a felhasználói kockázati szint magasra vált, és e-mailt küld. Ezután 05:15-kor az eredeti bejelentkezés offline kockázati pontszáma 05:00-kor magas kockázatra változik az offline kockázat feldolgozása miatt. Egy másik kockázatosként megjelölt felhasználó nem küld e-mailt, mivel az első bejelentkezés időpontja a második bejelentkezés előtt volt, amely már aktivált egy e-mail-értesítést.

Az e-mailek túlterhelésének elkerülése érdekében 5 másodpercen belül csak egy e-mailt fog kapni. Ez a késés azt jelenti, hogy ha több felhasználó lép a megadott kockázati szintre ugyanabban az 5 másodperces időszakban, egy e-mailt összesítünk és küldünk, amely az összes felhasználó kockázati szintjének változását jelzi.

Ha a szervezet engedélyezte az önkiszolgáló szervizelést a cikkben leírtak szerint, a felhasználói élmény az Azure AD Identity Protectionnel fennáll annak a lehetősége, hogy a felhasználó orvosolja a kockázatot, mielőtt lehetősége lenne a vizsgálatra. A kockázatos felhasználókat és a kockázatos bejelentkezéseket a Kockázatos felhasználók vagy a Kockázatos bejelentkezések jelentésekben a "Szervizelt" állapotszűrőhöz adásával javítottuk.

Users at risk detected email

Veszélyben lévő felhasználók által észlelt riasztások konfigurálása

Rendszergazdaként a következő beállításokat állíthatja be:

  • Az e-mail generálását kiváltó felhasználói kockázati szint – A kockázati szint alapértelmezés szerint "Magas" kockázatra van állítva.
  • Az e-mail címzettjei – A globális rendszergazda, a Biztonsági rendszergazda vagy a Biztonsági olvasó szerepkörű felhasználók automatikusan felkerülnek a listára. Minden szerepkör első 20 tagjának igyekszünk e-mailt küldeni. Ha egy felhasználó regisztrálva van a PIM-ben, hogy igény szerint emelje az egyik ilyen szerepkört, akkor csak akkor kap e-maileket, ha az e-mail küldésekor emelt szintű.
    • Ha szeretné, egyéni e-maileket is hozzáadhat itt, a definiált felhasználóknak rendelkezniük kell a megfelelő engedélyekkel a csatolt jelentések megtekintéséhez a Azure Portal.

Konfigurálja a veszélyeztetett felhasználók e-mail-címét a Azure PortalAzure Active Directory>SecurityIdentity> ProtectionUsers >kockázatnak kitett riasztások alatt.

Heti összefoglaló e-mail

A heti összefoglaló e-mail az új kockázatészlelések összegzését tartalmazza.
A következőket tartalmazza:

  • Új kockázatos felhasználók észlelhetők
  • Új kockázatos bejelentkezések észlelhetők (valós időben)
  • Az Identity Protection kapcsolódó jelentéseire mutató hivatkozások

Weekly digest email

A Globális rendszergazda, Biztonsági rendszergazda vagy Biztonsági olvasó szerepkörrel rendelkező felhasználók automatikusan felkerülnek erre a listára. Minden szerepkör első 20 tagjának igyekszünk e-mailt küldeni. Ha egy felhasználó regisztrálva van a PIM-ben, hogy igény szerint emelje az egyik szerepkört, akkor csak akkor kap e-maileket, ha az e-mail küldésekor emelt szintűvé válik

Heti összefoglaló e-mailek konfigurálása

Rendszergazdaként be- vagy kikapcsolhatja a heti összefoglaló e-mailek küldését, és kiválaszthatja az e-mail fogadásához hozzárendelt felhasználókat.

Konfigurálja a heti összefoglaló e-mailt a Azure PortalAzure Active Directory>SecurityIdentity>ProtectionWeekly> kivonata területen.

Lásd még