Buku kerja analisis risiko perlindungan identitas

  • Artikel

Microsoft Entra ID Protection mendeteksi, memulihkan, dan mencegah identitas yang disusupi. Sebagai administrator TI, Anda ingin memahami tren risiko di organisasi Anda dan peluang untuk konfigurasi kebijakan yang lebih baik. Dengan Buku Kerja Analisis Berisiko Perlindungan Identitas, Anda dapat menjawab pertanyaan umum tentang implementasi Perlindungan Identitas Anda.

Artikel ini memberi Anda gambaran umum tentang buku kerja Analisis Risiko Perlindungan Identitas.

Prasyarat

Untuk menggunakan Azure Workbooks untuk ID Microsoft Entra, Anda memerlukan:

  • Penyewa Microsoft Entra dengan lisensi Premium P1
  • Ruang kerja Log Analytics dan akses ke ruang kerja tersebut
  • Peran yang sesuai untuk Azure Monitor dan ID Microsoft Entra

Ruang kerja Analitik Log

Anda harus membuat ruang kerja AnalitikLog sebelum dapat menggunakan Buku Kerja Microsoft Entra. beberapa faktor menentukan akses ke ruang kerja Analitik Log. Anda memerlukan peran yang tepat untuk ruang kerja dan sumber daya yang mengirim data.

Untuk informasi selengkapnya, lihat Mengelola akses ke ruang kerja Analitik Log.

Peran Azure Monitor

Azure Monitor menyediakan dua peran bawaan untuk melihat data pemantauan dan mengedit pengaturan pemantauan. Kontrol akses berbasis peran Azure (RBAC) juga menyediakan dua peran bawaan Log Analytics yang memberikan akses serupa.

  • Lihat:

    • Pembaca Pemantauan
    • Pembaca Analitik Log

  • Lihat dan ubah pengaturan:

    • Kontributor Pemantauan
    • Kontributor Analitik Log

Peran Microsoft Entra

Akses baca saja memungkinkan Anda menampilkan data log ID Microsoft Entra di dalam buku kerja, mengkueri data dari Analitik Log, atau membaca log di pusat admin Microsoft Entra. Akses pembaruan menambahkan kemampuan untuk membuat dan mengedit pengaturan diagnostik untuk mengirim data Microsoft Entra ke ruang kerja Analitik Log.

  • Baca:

    • Pembaca Laporan
    • Pembaca Keamanan
    • Pembaca Global

  • Perbarui:

    • Administrator Keamanan

Untuk informasi selengkapnya tentang peran bawaan Microsoft Entra, lihat Peran bawaan Microsoft Entra.

Untuk informasi selengkapnya tentang peran RBAC Analitik Log, lihat Peran bawaan Azure.

Deskripsi

Workbook category

Sebagai administrator TI, Anda perlu memahami tren risiko identitas dan kesenjangan dalam implementasi kebijakan Anda, untuk memastikan Anda paling baik melindungi organisasi Anda dari penyusupan identitas. Buku kerja analisis risiko perlindungan identitas membantu Anda menganalisis keadaan risiko di organisasi Anda.

Buku kerja ini:

  • Memberikan visualisasi tempat di dunia risiko terdeteksi.
  • Memungkinkan Anda memahami tren deteksi risiko real time vs. Offline.
  • Memberikan wawasan tentang seberapa efektif Anda dalam menanggapi pengguna yang berisiko.

Cara mengakses buku kerja

  1. Masuk ke pusat admin Microsoft Entra menggunakan kombinasi peran yang sesuai.

  2. Telusuri ke Pemantauan Identitas>& Buku Kerja kesehatan.>

  3. Pilih buku kerja Analisis Risiko Perlindungan Identitas dari bagian Penggunaan.

Bagian buku kerja

Buku kerja ini memiliki empat bagian:

  • Peta panas deteksi risiko
  • Deteksi risiko offline vs. real time
  • Tren deteksi risiko
  • Pengguna berisiko
  • Ringkasan

Filter

Buku kerja ini mendukung pengaturan filter rentang waktu.

Set time range filter

Ada lebih banyak filter dalam tren deteksi risiko dan bagian pengguna yang berisiko.

Tren Deteksi Risiko:

  • Jenis waktu deteksi (real-time atau offline)
  • Tingkat risiko (rendah, sedang, tinggi, atau tidak ada)

Pengguna Berisiko:

  • Detail risiko (yang menunjukkan apa yang mengubah tingkat risiko pengguna)
  • Tingkat risiko (rendah, sedang, tinggi, atau tidak ada)

Praktik Terbaik

  • Aktifkan kebijakan masuk berisiko - Untuk meminta autentikasi multifaktor (MFA) pada risiko sedang atau yang lebih tinggi. Mengaktifkan kebijakan mengurangi proporsi deteksi risiko real-time aktif dengan memungkinkan pengguna yang sah untuk memperbaiki sendiri deteksi risiko dengan MFA.

  • Aktifkan kebijakan pengguna berisiko - Untuk memungkinkan pengguna memulihkan akun mereka dengan aman saat dianggap berisiko tinggi. Mengaktifkan kebijakan akan mengurangi jumlah pengguna berisiko aktif di organisasi Anda dengan mengembalikan info masuk pengguna ke status aman.

  • Untuk mempelajari selengkapnya tentang perlindungan identitas, lihat Apa yang dimaksud dengan perlindungan identitas.

  • Untuk informasi selengkapnya tentang buku kerja Microsoft Entra, lihat Cara menggunakan buku kerja Microsoft Entra.