Glossario di Azure Active Directory Identity ProtectionAzure Active Directory Identity Protection Glossary

A rischio (utente)At risk (User)

Utente con uno o più eventi di rischio attivi.A user with one or more active risk events.

Posizione di accesso atipicaAtypical sign-in location

Accesso da una posizione geografica non tipica per l'utente specifico, utenti simili o il tenant.A sign-in from a geographic location that is not typical for the specific user, similar users, or the tenant.

Azure AD Identity ProtectionAzure AD Identity Protection

Modulo di sicurezza di Azure Active Directory che fornisce una visualizzazione consolidata degli eventi di rischio e delle potenziali vulnerabilità che interessano le identità di un'organizzazione.A security module of Azure Active Directory that provides a consolidated view into risk events and potential vulnerabilities affecting an organization’s identities.

Accesso condizionaleConditional access

Criteri per la protezione dell'accesso alle risorse.A policy for securing access to resources. Le regole di accesso condizionale sono archiviate in Azure Active Directory e vengono valutate da Azure AD prima di concedere l'accesso alla risorsa.Conditional access rules are stored in the Azure Active Directory and are evaluated by Azure AD before granting access to the resource. Queste regole possono includere la limitazione dell'accesso in base alla posizione dell'utente, all'integrità del dispositivo o al metodo di autenticazione dell'utente.Example rules include restricting access based on user location, device health or user authentication method.

CredenzialiCredentials

Informazioni che includono l'identificazione e la prova dell'identificazione usata per ottenere l'accesso alle risorse locali e di rete.Information that includes identification and proof of identification that is used to gain access to local and network resources. Tra le credenziali sono inclusi nomi utente e password, smart card e certificati.Examples of credentials are user names and passwords, smart cards, and certificates.

EventoEvent

Record di un'attività in Azure Active Directory.A record of an activity in Azure Active Directory.

Falso positivo (evento di rischio)False-positive (risk event)

Stato dell'evento di rischio impostato manualmente da un utente di Identity Protection, che indica che l'evento di rischio è stato esaminato e che era stato erroneamente contrassegnato come evento di rischio.A risk event status set manually by an Identity Protection user, indicating that the risk event was investigated and was incorrectly flagged as a risk event.

IdentitàIdentity

Persona o entità che deve essere verificata tramite autenticazione, in base a criteri quali password o certificato.A person or entity that must be verified by means of authentication, based on criteria such as password or a certificate.

Evento di rischio di identitàIdentity risk event

Evento di AAD che è stato contrassegnato come anomalo da Identity Protection e che può indicare che un'identità è stata compromessa.AAD event that was flagged as anomalous by Identity Protection, and may indicate that an identity has been compromised.

Ignorato (evento di rischio)Ignored (risk event)

Stato dell'evento di rischio impostato manualmente da un utente di Identity Protection, che indica che l'evento di rischio è stato chiuso senza eseguire azioni correttive.A risk event status set manually by an Identity Protection user, indicating that the risk event is closed without taking a remediation action.

Trasferimento impossibile con posizioni atipicheImpossible travel from atypical locations

Evento di rischio che viene attivato quando per lo stesso utente vengono rilevati due accessi, almeno uno dei quali proviene da una posizione di accesso atipica e per i quali il tempo trascorso tra un accesso e l'altro è più breve del tempo minimo necessario per spostarsi da una posizione all'altra.A risk event triggered when two sign-ins for the same user are detected, where at least one of them is from an atypical sign-in location, and where the time between the sign-ins is shorter than the minimum time it would take to physically travel between these locations.

AnalisiInvestigation

Processo di analisi di attività, log e altre informazioni rilevanti relative a un evento di rischio per decidere se sono necessarie procedure di correzione o mitigazione, comprendere se e come l'identità è stata compromessa e come è stata usata l'identità compromessa.The process of reviewing the activities, logs, and other relevant information related to a risk event to decide whether remediation or mitigation steps are necessary, understand if and how the identity was compromised, and understand how the compromised identity was used.

Credenziali perseLeaked credentials

Evento di rischio che viene attivato quando le credenziali dell'utente corrente, ovvero nome utente e password, vengono trovate pubblicate nel Dark Web dai ricercatori.A risk event triggered when current user credentials (user name and password) are found posted publicly in the Dark web by our researchers.

MitigazioneMitigation

Azione che consente di limitare o eliminare la possibilità che un utente malintenzionato sfrutti un'identità o un dispositivo compromesso senza ripristinare l'identità o il dispositivo a uno stato sicuro.An action to limit or eliminate the ability of an attacker to exploit a compromised identity or device without restoring the identity or device to a safe state. La mitigazione non risolve gli eventi di rischio precedenti associati all'identità o al dispositivo.A mitigation does not resolve previous risk events associated with the identity or device.

Autenticazione a più fattoriMulti-factor authentication

Metodo di autenticazione che richiede due o più fattori di autenticazione. Può includere un elemento di cui l'utente è in possesso, ad esempio un certificato, un'informazione nota all'utente, ad esempio nomi utente, password o passphrase, attributi fisici, ad esempio un'impronta digitale, e attributi personali, ad esempio una firma personale.An authentication method that requires two or more authentication methods, which may include something the user has, such a certificate; something the user knows, such as user names, passwords, or pass phrases; physical attributes, such as a thumbprint; and personal attributes, such as a personal signature.

Rilevamento offlineOffline detection

Rilevamento di anomalie e valutazione del rischio di un evento, ad esempio un tentativo di accesso dopo il fatto, per un evento già accaduto.The detection of anomalies and evaluation of the risk of an event such as sign-in attempt after the fact, for an event that has already happened.

Condizione dei criteriPolicy condition

Parte dei criteri di sicurezza che definisce le entità (gruppi, utenti, app, piattaforme dei dispositivi, stati dei dispositivi, intervalli di indirizzi IP, tipi di client) inclusi nei criteri o esclusi da essi.A part of a security policy which defines the entities (groups, users, apps, device platforms, Device states, IP ranges, client types) included in the policy or excluded from it.

Regola dei criteriPolicy rule

Parte dei criteri di sicurezza che descrive le circostanze che attivano i criteri e le azioni intraprese dopo che i criteri sono stati attivati.The part of a security policy which describes the circumstances that would trigger the policy, and the actions taken when the policy is triggered.

PrevenzionePrevention

Azione per prevenire i danni arrecati all'organizzazione derivanti dall'uso non corretto di un'identità o di un dispositivo che si sospetta o si ritiene sia compromesso.An action to prevent damage to the organization through abuse of an identity or device suspected or know to be compromised. Un'azione di prevenzione non protegge il dispositivo o l'identità né risolve gli eventi di rischio precedenti.A prevention action does not secure the device or identity, and does not resolve previous risk events.

Con privilegi (utente)Privileged (user)

Utente che al momento dell'evento di rischio dispone di autorizzazioni di amministratore permanenti o provvisorie per una o più risorse in Azure Active Directory, ad esempio amministratore globale, amministratore fatturazione, amministratore del servizio, amministratore utenti e amministratore password.A user that at the time of a risk event, had permanent or temporary admin permissions to one or more resource in Azure Active Directory, such as a Global Administrator, Billing Administrator, Service Administrator, User administrator, and Password Administrator.

Tempo realeReal-time

Vedere Rilevamento in tempo reale.See Real-time detection.

Rilevamento in tempo realeReal-time detection

Rilevamento di anomalie e valutazione del rischio di un evento, ad esempio un tentativo di accesso prima che all'evento sia consentito di procedere.The detection of anomalies and evaluation of the risk of an event such as sign-in attempt before the event is allowed to proceed.

Con correzione (evento di rischio)Remediated (risk event)

Stato dell'evento di rischio impostato automaticamente da Identity Protection, che indica che l'evento di rischio è stato corretto tramite l'azione di correzione standard per questo tipo di evento di rischio.A risk event status set automatically by Identity Protection, indicating that the risk event was remediated using the standard remediation action for this type of risk event. Ad esempio, quando la password utente viene reimpostata, molti eventi di rischio che indicano che la password precedente era compromessa vengono corretti automaticamente.For example, when the user password is reset, many risk events that indicate that the previous password was compromised are automatically remediated.

CorrezioneRemediation

Azione che consente di proteggere un'identità o un dispositivo che in precedenza è stato ritenuto o sospettato essere compromesso.An action to secure an identity or a device that were previously suspected or known to be compromised. Un'azione di correzione ripristina l'identità o il dispositivo a uno stato sicuro e risolve gli eventi di rischio precedenti associati all'identità o al dispositivo.A remediation action restores the identity or device to a safe state, and resolves previous risk events associated with the identity or device.

Risolto (evento di rischio)Resolved (risk event)

Stato dell'evento di rischio impostato manualmente da un utente di Identity Protection che indica che l'utente ha eseguito un'azione di correzione appropriata all'esterno di Identity Protection e che l'evento di rischio deve essere considerato chiuso.A risk event status set manually by an Identity Protection user, indicating that the user took an appropriate remediation action outside Identity Protection, and that the risk event should be considered closed.

Stato dell'evento di rischioRisk event status

Proprietà di un evento di rischio che indica se l'evento è attivo e, se chiuso, il motivo della chiusura.A property of a risk event, indicating whether the event is active, and if closed, the reason for closing it.

Tipo di evento di rischioRisk event type

Categoria per l'evento di rischio che indica il tipo di anomalia in base a cui l'evento viene considerato rischioso.A category for the risk event, indicating the type of anomaly that caused the event to be considered risky.

Livello di rischio (evento di rischio)Risk level (risk event)

Può essere Alto, Medio o Basso e indica la gravità dell'evento di rischio per consentire agli utenti di Identity Protection di assegnare correttamente le priorità alle azioni da eseguire al fine di ridurre i rischi per l'organizzazione.An indication (High, Medium, or Low) of the severity of the risk event to help Identity Protection users prioritize the actions they take to reduce the risk to their organization.

Livello di rischio (accesso)Risk level (sign-in)

Può essere Alto, Medio o Basso e indica la probabilità che per un accesso specifico qualcun altro stia tentando di usare l'identità dell'utente.An indication (High, Medium, or Low) of the likelihood that for a specific sign-in, someone else is attempting to use the user’s identity.

Livello di rischio (compromissione dell'utente)Risk level (user compromise)

Può essere Alto, Medio o Basso e indica la probabilità che un'identità sia stata compromessa.An indication (High, Medium, or Low) of the likelihood that an identity has been compromised.

Livello di rischio (vulnerabilità)Risk level (vulnerability)

Può essere Alto, Medio o Basso e indica la gravità della vulnerabilità per consentire agli utenti di Identity Protection di assegnare correttamente le priorità alle azioni da eseguire al fine di ridurre i rischi per l'organizzazione.An indication (High, Medium, or Low) of the severity of the vulnerability to help Identity Protection users prioritize the actions they take to reduce the risk to their organization.

Protezione (identità)Secure (identity)

Indica di eseguire un'azione di correzione, ad esempio una modifica della password o la ricreazione di un'immagine del computer, per ripristinare un'identità potenzialmente compromessa a uno stato non compromesso.Take remediation action such as a password change or machine reimaging to restore a potentially compromised identity to an uncompromised state.

Criteri di sicurezzaSecurity policy

Raccolta di regole e condizioni per i criteri.A collection of policy rules and condition. È possibile applicare criteri a entità come utenti, gruppi, app, dispositivi, piattaforme dei dispositivi, stati dei dispositivi, intervalli di indirizzi IP e tipi di client OAuth 2.0.A policy can be applied to entities such as users, groups, apps, devices, device platforms, device states, IP ranges, and Auth2.0 client types. Quando un criterio è abilitato, questo viene valutato ogni volta che a un'entità inclusa nel criterio viene rilasciato un token per una risorsa.When a policy is enabled, it is evaluated whenever an entity included in the policy is issued a token for a resource.

Accedere (v)Sign in (v)

Consente di eseguire l'autenticazione a un'identità in Azure Active Directory.To authenticate to an identity in Azure Active Directory.

Accesso (s)Sign-in (n)

Processo o azione di autenticazione di un'identità in Azure Active Directory ed evento che acquisisce questa operazione.The process or action of authenticating an identity in Azure Active Directory, and the event that captures this operation.

Accesso da indirizzo IP anonimoSign-in from anonymous IP address

Evento di rischio attivato dopo che un accesso da un indirizzo IP è stato identificato come indirizzo IP proxy anonimo.A risk event triggered after a successful sign-in from IP address that has been identified as an anonymous proxy IP address.

Accesso da dispositivo infettoSign-in from infected device

Evento di rischio attivato quando l'accesso è originato da un indirizzo IP noto per essere usato da uno o più dispositivi compromessi che tentano di comunicare attivamente con un server bot.A risk event triggered when a sign-in originates from an IP address which is known to be used by one or more compromised devices, which are actively attempting to communicate with a bot server.

Accesso da indirizzo IP con attività sospettaSign-in from IP address with suspicious activity

Evento di rischio attivato dopo un accesso riuscito da un indirizzo IP con un numero elevato di tentativi di accesso non riusciti tra più account utente in un breve periodo di tempo.A risk event triggered after a successful sign-in from an IP address with a high number of failed login attempts across multiple user accounts over a short period of time.

Accesso da posizione non notaSign-in from unfamiliar location

Evento di rischio attivato quando un utente esegue l'accesso da una nuova posizione (indirizzo IP, latitudine/longitudine e numero ASN).A risk event triggered when a user successfully signs in from a new location (IP, Latitude/Longitude and ASN).

Rischio di accessoSign-in risk

Vedere Livello di rischio (accesso)See Risk level (sign-in)

Criteri di rischio di accessoSign-in risk policy

Criteri di accesso condizionale che valutano il rischio di un accesso specifico e applicano le azioni di mitigazione appropriate in base a condizioni e regole predefinite.A conditional access policy that evaluates the risk to a specific sign-in and applies mitigations based on predefined conditions and rules.

Rischio di compromissione dell'utenteUser compromise risk

Vedere Livello di rischio (compromissione dell'utente)See Risk level (user compromise)

Rischio utenteUser risk

Vedere Livello di rischio (compromissione dell'utente)See Risk level (user compromise).

Criteri di rischio utenteUser risk policy

Criteri di accesso condizionale che valutano l'accesso specifico e applicano le azioni di mitigazione appropriate in base a condizioni e regole predefinite.A conditional access policy that considers the sign-in and applies mitigations based on predefined conditions and rules.

Utenti contrassegnati per il rischioUsers flagged for risk

Utenti con eventi di rischio attivi o correttiUsers that have risk events which are either active or remediated

VulnerabilitàVulnerability

Configurazione o condizione in Azure Active Directory che rende la directory vulnerabile ad attacchi o minacce.A configuration or condition in Azure Active Directory which makes the directory susceptible to exploits or threats.

Vedere ancheSee also