Simulasi deteksi risiko dalam Perlindungan Identitas

Admin mungkin ingin mensimulasikan risiko di lingkungan mereka untuk menyelesaikan item berikut:

  • Isi data di lingkungan Perlindungan Identitas dengan simulasi deteksi risiko dan kerentanan.
  • Siapkan kebijakan Akses Bersyarat berbasis risiko dan uji dampak kebijakan ini.

Artikel ini memberi Anda langkah-langkah untuk mensimulasikan jenis deteksi risiko berikut:

  • Alamat IP anonim (mudah)
  • Properti rincian masuk yang tidak dikenal (sedang)
  • Perjalanan atipikal (sulit)

Deteksi risiko lainnya tidak dapat disimulasikan dengan cara yang aman.

Informasi lebih lanjut tentang setiap deteksi risiko dapat ditemukan di artikel, Apa itu risiko.

Alamat IP anonim

Untuk menyelesaikan prosedur berikut, Anda harus menggunakan:

  • Tor Browser untuk mensimulasikan alamat IP anonim. Anda mungkin perlu menggunakan komputer virtual jika organisasi Anda membatasi penggunaan browser Tor.
  • Akun uji yang belum terdaftar untuk Autentikasi Multi-Faktor Azure AD.

Untuk mensimulasikan masuk dari IP anonim, lakukan langkah-langkah berikut:

  1. Menggunakan Tor Browser, arahkan ke .
  2. Masukkan informasi masuk akun yang ingin Anda tampilkan di laporan Masuk dari alamat IP anonim.

Masuk muncul di dasbor Perlindungan Identitas dalam waktu 10 - 15 menit.

Properti rincian masuk yang tidak dikenal

Untuk mensimulasikan lokasi yang tidak dikenal, Anda harus masuk dari lokasi dan perangkat yang sebelumnya tidak digunakan untuk masuk ke akun pengujian Anda.

Prosedur di bawah ini menggunakan yang baru dibuat:

  • Koneksi VPN, untuk mensimulasikan lokasi baru.
  • Komputer virtual, untuk mensimulasikan perangkat baru.

Menyelesaikan prosedur berikut ini mengharuskan Anda menggunakan akun pengguna yang memiliki:

  • Setidaknya riwayat masuk 30 hari.
  • Autentikasi Multi-Faktor Azure AD diaktifkan.

Untuk mensimulasikan masuk dari lokasi yang tidak dikenal, lakukan langkah-langkah berikut:

  1. Saat masuk dengan akun pengujian Anda, gagalkan tantangan autentikasi multifaktor (MFA) dengan tidak melewati tantangan MFA.
  2. Menggunakan VPN baru Anda, navigasikan ke https://myapps.microsoft.com dan masukkan kredensial akun pengujian Anda.

Masuk muncul di dasbor Perlindungan Identitas dalam waktu 10 - 15 menit.

Perjalanan atipikal

Sulit untuk mensimulasikan kondisi perjalanan atipikal karena algoritme menggunakan pembelajaran mesin untuk menyingkirkan positif palsu seperti perjalanan atipikal dari perangkat yang sudah dikenal, atau masuk dari VPN yang digunakan oleh pengguna lain di direktori. Selain itu, algoritme memerlukan riwayat masuk selama 14 hari dan 10 kali masuk pengguna sebelum mulai menghasilkan deteksi risiko. Karena model pembelajaran mesin yang kompleks dan aturan di atas, ada kemungkinan langkah-langkah berikut tidak akan mengarah pada deteksi risiko. Anda mungkin ingin meniru langkah-langkah ini untuk beberapa akun Azure AD untuk mensimulasikan deteksi ini.

Untuk mensimulasikan deteksi risiko perjalanan atipikal, lakukan langkah-langkah berikut:

  1. Menggunakan browser standar Anda, navigasikan ke https://myapps.microsoft.com.
  2. Masukkan informasi masuk akun yang ingin Anda hasilkan deteksi risiko perjalanan atipikal.
  3. Ubah agen pengguna Anda. Anda dapat mengubah agen pengguna di Microsoft Edge dari Developer Tools (F12).
  4. Ubah alamat IP Anda. Anda dapat mengubah alamat IP Anda dengan menggunakan VPN, add-on Tor, atau membuat komputer virtual baru di Azure di pusat data yang berbeda.
  5. Masuk ke https://myapps.microsoft.com menggunakan informasi masuk yang sama seperti sebelumnya dan dalam beberapa menit setelah masuk sebelumnya.

Rincian masuk muncul di dasbor Perlindungan Identitas dalam waktu 2-4 jam.

Menguji kebijakan risiko

Bagian ini memberi Anda langkah-langkah untuk menguji pengguna dan kebijakan risiko masuk yang dibuat dalam artikel, Cara: Mengonfigurasi dan mengaktifkan kebijakan risiko.

Kebijakan risiko pengguna

Untuk menguji kebijakan keamanan risiko pengguna, lakukan langkah-langkah berikut:

  1. Buka portal Microsoft Azure.
  2. Telusuri Azure Active DirectoryKeamananPerlindungan IdentitasRingkasan.
  3. Pilih Konfigurasikan kebijakan risiko pengguna.
    1. Di bagian Penugasan
      1. Pengguna - Pilih Semua pengguna atau Pilih individu dan grup jika membatasi peluncuran Anda.
        1. Secara opsional, Anda dapat memilih untuk mengecualikan pengguna dari kebijakan tersebut.
      2. KondisiRisiko pengguna Rekomendasi Microsoft adalah mengatur opsi ini ke Tinggi.
    2. Di bagian Kontrol
      1. Akses - Rekomendasi Microsoft adalah Mengizinkan akses dan Memerlukan perubahan kata sandi.
    3. Berlakukan KebijakanNonaktif
    4. Simpan - Tindakan ini akan mengembalikan Anda ke halaman Ringkasan.
  4. Tingkatkan risiko pengguna dari akun pengujian dengan, misalnya, mensimulasikan salah satu deteksi risiko beberapa kali.
  5. Tunggu beberapa menit, lalu verifikasi bahwa risiko pengguna Anda meningkat. Jika tidak, simulasikan lebih banyak deteksi risiko untuk pengguna.
  6. Kembali ke kebijakan risiko Anda dan atur Berlakukan Kebijakan ke Aktif dan Simpan perubahan kebijakan Anda.
  7. Kini Anda dapat menguji Akses Bersyarat berbasis risiko pengguna dengan masuk menggunakan pengguna dengan tingkat risiko yang ditingkatkan.

Kebijakan keamanan risiko masuk

Untuk menguji kebijakan risiko masuk, lakukan langkah-langkah berikut:

  1. Buka portal Microsoft Azure.
  2. Telusuri Azure Active DirectoryKeamananPerlindungan IdentitasRingkasan.
  3. Pilih Konfigurasikan kebijakan risiko masuk.
    1. Di bagian Penugasan
      1. Pengguna - Pilih Semua pengguna atau Pilih individu dan grup jika membatasi peluncuran Anda.
        1. Secara opsional, Anda dapat memilih untuk mengecualikan pengguna dari kebijakan tersebut.
      2. KondisiRisiko masuk Rekomendasi Microsoft adalah mengatur opsi ini ke Sedang dan ke atas.
    2. Di bagian Kontrol
      1. Akses - Rekomendasi Microsoft adalah Mengizinkan akses dan Memerlukan autentikasi multifaktor.
    3. Berlakukan KebijakanAktif
    4. Simpan - Tindakan ini akan mengembalikan Anda ke halaman Ringkasan.
  4. Sekarang Anda dapat menguji Akses Bersyarat Berbasis Risiko Masuk dengan masuk menggunakan sesi berisiko (misalnya, menggunakan browser Tor).

Langkah berikutnya