Kockázat vizsgálata az Identity Protection használatával a Microsoft Entra Külső ID
A következőkre vonatkozik:Munkaerő-bérlők Külső bérlők (további információ)
A Microsoft Entra Identity Protection folyamatos kockázatészlelést biztosít a külső bérlő számára. Lehetővé teszi a szervezetek számára az identitásalapú kockázatok felderítését, kivizsgálását és elhárítását. Az Identity Protection olyan kockázati jelentéseket tartalmaz, amelyek a külső bérlők identitáskockázatainak vizsgálatára használhatók. Ebből a cikkből megtudhatja, hogyan vizsgálhatja meg és mérsékelheti a kockázatokat.
Identity Protection-jelentéskészítés
Az Identity Protection két jelentést biztosít. A Kockázatos felhasználók jelentés az, ahol a rendszergazdák megtalálhatják, hogy mely felhasználók vannak veszélyben, és az észlelések részletei. A kockázatészlelési jelentés információkat nyújt az egyes kockázatészlelésekről. Ez a jelentés tartalmazza a kockázati típust, az egyidejűleg aktivált egyéb kockázatokat, a bejelentkezési kísérlet helyét és egyebeket.
Minden jelentés elindul a jelentés tetején látható időszakra vonatkozó összes észlelés listájával. A jelentések a jelentés tetején található szűrőkkel szűrhetők. Rendszergazda istratorok dönthetnek úgy, hogy letöltik az adatokat, vagy Az MS Graph API és a Microsoft Graph PowerShell SDK folyamatosan exportálja az adatokat.
Szolgáltatáskorlátozások és szempontok
Az Identity Protection használatakor vegye figyelembe a következő szempontokat:
- Az Identity Protection nem érhető el a próbaverziós bérlőkben.
- Az Identity Protection alapértelmezés szerint be van kapcsolva.
- Az Identity Protection helyi és közösségi identitásokhoz, például a Google-hoz vagy a Facebookhoz is elérhető. Az észlelés korlátozott, mert a külső identitásszolgáltató kezeli a közösségi fiók hitelesítő adatait.
- Jelenleg a Külső Microsoft Entra-bérlőkben érhető el a Microsoft Entra ID-védelem kockázatészlelések egy része. Microsoft Entra Külső ID a következő kockázatészleléseket támogatja:
Kockázatészlelési típus | Leírás |
---|---|
Szokatlan utazás | Bejelentkezés atipikus helyről a felhasználó legutóbbi bejelentkezései alapján. |
Névtelen IP-cím | Bejelentkezés névtelen IP-címről (például: Tor böngésző, anonimizáló VPN-ek). |
Kártevő szoftverhez társított IP-cím | Bejelentkezés kártevőhöz társított IP-címről. |
Szokatlan bejelentkezési tulajdonságok | Jelentkezzen be olyan tulajdonságokkal, amelyek a közelmúltban nem jelentek meg az adott felhasználó számára. |
Rendszergazda megerősítette, hogy a felhasználó sérült | A rendszergazda jelezte, hogy egy felhasználó sérült. |
Jelszó spray | Bejelentkezés jelszópermetes támadással. |
Microsoft Entra fenyegetésintelligencia | A Microsoft belső és külső fenyegetésfelderítési forrásai ismert támadási mintát azonosítottak. |
Kockázatos felhasználók vizsgálata
A Kockázatos felhasználók jelentés által biztosított információk birtokában a rendszergazdák a következőt találják:
- A kockázat állapota, amely azt mutatja, hogy mely felhasználók vannak veszélyben, elhárították a kockázatot, vagy a kockázat el lett utasítva
- Az észlelések részletei
- Az összes kockázatos bejelentkezés előzményei
- Kockázati előzmények
Rendszergazda istratorok ezután dönthetnek úgy, hogy műveletet hajtanak végre ezeken az eseményeken. Rendszergazda istratorok a következő lehetőségek közül választhatnak:
- A felhasználói jelszó alaphelyzetbe állítása
- Felhasználói biztonság megerősítése
- Felhasználói kockázat elvetése
- Felhasználó bejelentkezésének letiltása
- Az Azure ATP további használatának vizsgálata
A rendszergazdák dönthetnek úgy, hogy a Microsoft Entra felügyeleti központban vagy a Microsoft Graph API-n keresztül programozott módon elutasítják a felhasználói kockázatot. Rendszergazda felhasználók kockázatának megszüntetéséhez szükséges jogosultságok. A kockázatos felhasználó vagy a felhasználó nevében dolgozó rendszergazda elháríthatja a kockázatot, például jelszó-visszaállítással.
A kockázatos felhasználók jelentésének navigálása
Jelentkezzen be a Microsoft Entra felügyeleti központjába.
Győződjön meg arról, hogy a Microsoft Entra külső bérlőjét tartalmazó címtárat használja: Válassza az eszköztár Gépház ikonját, és keresse meg a külső bérlőt a Könyvtárak + előfizetések menüből. Ha nem az aktuális könyvtár, válassza a Váltás lehetőséget.
Keresse meg az Identity>Protection>Security Centert.
Válassza az Identity Protection lehetőséget.
A Jelentés csoportban válassza a Kockázatos felhasználók lehetőséget.
Az egyes bejegyzések kijelölése egy részletablakot bont ki az észlelések alatt. A részletek nézet lehetővé teszi a rendszergazdák számára az egyes észlelések kivizsgálását és műveleteinek végrehajtását.
Kockázatészlelési jelentés
A kockázatészlelési jelentés az elmúlt 90 napra (három hónapra) szűrhető adatokat tartalmaz.
A kockázatészlelési jelentés által biztosított információk birtokában a rendszergazdák a következő információkat találják:
- Információk az egyes kockázatészlelésekről, beleértve a típust is.
- Egyidejűleg kiváltott egyéb kockázatok.
- Bejelentkezési kísérlet helye.
Rendszergazda istratorok ezután dönthetnek úgy, hogy visszatérnek a felhasználó kockázati vagy bejelentkezési jelentéséhez, hogy az összegyűjtött információk alapján műveleteket hajtsanak végre.
A kockázatészlelési jelentés navigálása
Jelentkezzen be a Microsoft Entra felügyeleti központjába.
Keresse meg az Identity>Protection>Security Centert.
Válassza az Identity Protection lehetőséget.
A Jelentés csoportban válassza a Kockázatészlelések lehetőséget.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: