Cara: Menyelidiki Risiko

Perlindungan Identitas memberi organisasi tiga laporan yang dapat digunakan untuk menyelidiki risiko identitas di lingkungan mereka. Laporan seperti pengguna berisiko, proses masuk riskan, dan deteksi risiko. Investigasi peristiwa adalah kunci untuk lebih memahami dan mengidentifikasi titik lemah dalam strategi keamanan Anda.

Ketiga laporan memungkinkan pengunduhan peristiwa dalam format .CSV untuk analisis lebih lanjut di luar portal Microsoft Azure. Pengguna berisiko dan laporan proses masuk riskan memungkinkan untuk mengunduh 2500 entri terbaru, sementara laporan deteksi risiko memungkinkan untuk mengunduh 5000 catatan terbaru.

Organisasi dapat memanfaatkan integrasi Microsoft Graph API untuk menggabungkan data dengan sumber lain yang mungkin mereka miliki aksesnya sebagai organisasi.

Ketiga laporan ditemukan di portal Microsoft AzureAzure Active DirectoryKeamanan.

Setiap laporan diluncurkan dengan daftar semua deteksi untuk periode yang ditunjukkan di bagian atas laporan. Setiap laporan memungkinkan penambahan atau penghapusan kolom berdasarkan preferensi administrator. Administrator dapat memilih untuk mengunduh data dalam format .CSV atau .JSON. Laporan dapat difilter menggunakan filter di bagian atas laporan.

Memilih entri individual dapat mengaktifkan entri tambahan di bagian atas laporan seperti kemampuan untuk mengonfirmasi rincian masuk sebagai disusupi atau aman, mengonfirmasi pengguna sebagai disusupi, atau menghilangkan risiko pengguna.

Memilih entri individual memperluas jendela detail di bawah deteksi. Tampilan detail memungkinkan administrator menyelidiki dan melakukan tindakan pada setiap deteksi.

Example Identity Protection report showing risky sign-ins and details

Pengguna berisiko

Dengan informasi yang diberikan oleh laporan pengguna berisiko, administrator dapat menemukan:

  • Pengguna mana yang berisiko, memiliki risiko yang telah diperbaiki, atau risiko yang dimatikan?
  • Detail tentang deteksi
  • Riwayat semua proses masuk yang riskan
  • Riwayat risiko

Administrator kemudian dapat memilih untuk mengambil tindakan pada peristiwa ini. Administrator dapat memilih untuk:

  • Mereset kata sandi pengguna
  • Mengonfirmasi bahwa pengguna disusupi
  • Menghilangkah risiko pengguna
  • Memblokir pengguna agar tidak masuk
  • Menyelidiki lebih lanjut menggunakan Azure ATP

Proses masuk riskan

Laporan proses masuk riskan berisi data yang dapat difilter hingga 30 hari terakhir (1 bulan).

Dengan informasi yang diberikan oleh laporan proses masuk riskan, administrator dapat menemukan:

  • Rinvian masuk mana yang diklasifikasikan sebagai berisiko, dikonfirmasi disusupi, dikonfirmasi aman, dihentikan, atau diperbaiki.
  • Tingkat risiko real-time dan agregat yang terkait dengan upaya masuk.
  • Jenis deteksi yang dipicu
  • Kebijakan Akses Bersyarat yang diterapkan
  • Detail MFA
  • Informasi perangkat
  • Informasi aplikasi
  • Informasi lokasi

Kemudian, administrator dapat memilih untuk mengambil tindakan pada peristiwa ini. Administrator dapat memilih untuk:

  • Mengonfirmasi rincian masuk sebagai disusupi
  • Mengonfirmasi rincian masuk sebagai aman

Catatan

Perlindungan Identitas mengevaluasi risiko untuk semua alur autentikasi, baik interaktif maupun non-interaktif. Laporan proses masuk riskan sekarang menunjukkan kedua interaktif dan non-interaktif rincian masuk. Gunakan filter "jenis rincian masuk" untuk mengubah tampilan ini.

Deteksi risiko

Laporan deteksi risiko berisi data yang dapat difilter hingga 90 hari terakhir (3 bulan).

Dengan informasi yang diberikan oleh laporan deteksi risiko, administrator dapat menemukan:

  • Informasi tentang setiap deteksi risiko termasuk jenis.
  • Risiko lain yang dipicu pada saat yang sama
  • Lokasi percobaan masuk
  • Tautkan ke detail selengkapnya dari Pertahanan Microsoft untuk Aplikasi Cloud.

Kemudian, administrator dapat memilih untuk kembali ke laporan risiko atau masuk pengguna untuk mengambil tindakan berdasarkan informasi yang dikumpulkan.

Catatan

Sistem kami dapat mendeteksi bahwa peristiwa risiko yang berkontribusi pada skor risiko pengguna risiko adalah positif palsu atau risiko pengguna diperbaiki dengan penegakan kebijakan seperti menyelesaikan perubahan kata sandi aman atau prompt MFA. Oleh karena itu, sistem kami akan menghilangkan status risiko dan detail risiko "Rincian masuk yang dikonfirmasi AI aman" akan muncul dan tidak akan lagi berkontribusi pada risiko pengguna.

Langkah berikutnya