Pemberitahuan Azure Active Directory Identity Protection

Azure Active Directory Identity Protection akan mengirimkan dua jenis email pemberitahuan otomatis untuk membantu Anda mengelola risiko pengguna dan deteksi risiko:

  • Email pengguna berisiko terdeteksi
  • Email ringkasan mingguan

Artikel ini memberi Anda gambaran umum tentang kedua email pemberitahuan.

Kami tidak mendukung pengiriman email ke pengguna dalam peran yang ditugaskan grup.

Email pengguna berisiko terdeteksi

Menanggapi akun yang terdeteksi berisiko, Azure Active Directory Identity Protection akan membuat email pemberitahuan dengan subjek Pengguna berisiko terdeteksi. Email tersebut menyertakan tautan ke laporan Pengguna yang ditandai karena berisiko . Sebagai praktik terbaik, Anda harus segera menyelidiki pengguna yang berisiko.

Konfigurasi untuk pemberitahuan ini memungkinkan Anda menentukan pada tingkat risiko pengguna apa Anda ingin pemberitahuan dibuat. Email akan dibuat ketika tingkat risiko pengguna mencapai apa yang telah Anda tentukan. Misalnya, jika Anda mengatur kebijakan ke pemberitahuan pengguna berisiko sedang dan skor risiko pengguna John milik pengguna Anda bergerak ke risiko sedang karena risiko proses masuk secara real time, Anda akan menerima email dengan subjek pengguna berisiko terdeteksi. Jika pengguna memiliki deteksi risiko berikutnya yang menyebabkan penghitungan tingkat risiko pengguna menjadi tingkat risiko yang ditentukan (atau lebih tinggi), Anda akan menerima email tambahan dengan subjek pengguna berisiko terdeteksi saat skor risiko pengguna dihitung ulang. Misalnya, jika pengguna bergerak ke risiko sedang pada 1 Januari, Anda akan menerima email pemberitahuan jika pengaturan Anda diatur ke pemberitahuan berisiko sedang. Jika pengguna yang sama tersebut kemudian memiliki deteksi risiko lain pada 5 Januari yang juga berisiko sedang, serta skor risiko pengguna dihitung ulang dan hasilnya masih berisiko sedang, Anda akan menerima email pemberitahuan lain.

Namun, email pemberitahuan ekstra hanya akan dikirim jika waktu terjadinya deteksi risiko (yang menyebabkan perubahan dalam tingkat risiko pengguna) lebih baru daripada saat email terakhir dikirim. Misalnya, pengguna masuk pada 1 Januari pukul 5 pagi dan tidak ada risiko real time (artinya tidak ada email yang akan dibuat karena proses masuk tersebut). 10 menit kemudian, pada pukul 05.10, pengguna yang sama masuk lagi dan memiliki risiko real time yang tinggi, menyebabkan tingkat risiko pengguna menjadi tinggi dan email pemberitahuan akan dikirim. Kemudian, pada pukul 05.15, skor risiko offline untuk proses masuk awal pada pukul 05.00 berubah menjadi risiko tinggi karena pemrosesan risiko offline. Pengguna lain yang ditandai karena email pemberitahuan berisiko tidak akan dikirim, karena waktu masuk pertama sebelum masuk kedua yang sudah memicu email pemberitahuan.

Untuk mencegah kelebihan email, Anda hanya akan menerima satu email dalam jangka waktu 5 detik. Penundaan ini berarti bahwa jika beberapa pengguna pindah ke tingkat risiko yang ditentukan selama jangka waktu 5 detik yang sama, kami akan mengumpulkan dan mengirim satu email untuk mewakili perubahan tingkat risiko untuk mereka semua.

Jika organisasi Anda telah mengaktifkan remediasi mandiri seperti yang dijelaskan dalam artikel, Pengalaman pengguna dengan Azure Active Directory Identity Protection ada kemungkinan pengguna dapat memperbaiki risiko mereka sebelum Anda memiliki kesempatan untuk menyelidikinya. Anda dapat melihat pengguna berisiko dan proses masuk riskan yang telah diperbaiki dengan menambahkan "Diperbaiki" ke filter Status risiko baik di laporan Pengguna berisiko atau Proses masuk riskan.

Email pengguna berisiko terdeteksi

Mengonfigurasi pemberitahuan pengguna yang berisiko terdeteksi

Sebagai administrator, Anda dapat mengatur:

  • Tingkat risiko pengguna yang memicu pembuatan email ini - Secara default, tingkat risiko diatur ke risiko "Tinggi".
  • Penerima email ini - Pengguna dalam peran Administrator global, Administrator keamanan, atau Pembaca keamanan secara otomatis akan ditambahkan ke daftar ini. Kami mencoba mengirim email kepada 20 anggota pertama dari setiap peran. Jika pengguna terdaftar di Azure Active Directory Privileged Identity Management untuk naik ke salah satu peran ini sesuai permintaan, maka mereka hanya akan menerima email jika diangkat pada saat email dikirim.
    • Secara opsional, Anda dapat memilih Tambahkan email kustom di sini yang ditentukan pengguna harus memiliki izin yang sesuai untuk melihat laporan tertaut di portal Microsoft Azure.

Konfigurasikan email pengguna berisiko di portal Microsoft Azure di bawah Azure Active Directory > Keamanan > Perlindungan Identitas > Pemberitahuan pengguna berisiko terdeteksi.

Email ringkasan mingguan

Email ringkasan mingguan berisi ringkasan deteksi risiko baru.
Hal tersebut mencakup:

  • Pengguna berisiko baru terdeteksi
  • Proses masuk riskan baru terdeteksi (dalam real time)
  • Menautkan ke laporan terkait di Perlindungan Identitas

Email ringkasan mingguan

Pengguna dalam peran Administrator global, Administrator keamanan, atau Pembaca keamanan secara otomatis akan ditambahkan ke daftar ini. Kami mencoba mengirim email kepada 20 anggota pertama dari setiap peran. Jika pengguna terdaftar di Azure Active Directory Privileged Identity Management untuk naik ke salah satu peran ini sesuai permintaan, maka mereka hanya akan menerima email jika diangkat pada saat email dikirim

Mengonfigurasi email ringkasan mingguan

Sebagai administrator, Anda dapat mengaktifkan atau menonaktifkan pengiriman email ringkasan mingguan dan memilih pengguna yang ditetapkan untuk menerima email tersebut.

Konfigurasikan email ringkasan mingguan di portal Microsoft Azure di bawah Azure Active Directory > Keamanan > Perlindungan Identitas > Ringkasan mingguan.

Lihat juga