Report degli accessi a rischio nel portale di Azure Active Directory

I report di sicurezza in Azure Active Directory (Azure AD) permettono di ottenere informazioni approfondite sulla probabile presenza di account utente compromessi nell'ambiente.

Azure AD rileva le azioni sospette correlate agli account utente. Per ogni azione rilevati viene creato un record denominato evento di rischio. Per altre informazioni, vedere Azure Active Directory risk events (Eventi di rischio di Azure Active Directory).

Gli eventi di rischio rilevati vengono usati per calcolare:

  • Accessi a rischio. Un accesso rischioso è indicativo di un tentativo di accesso che potrebbe essere stato eseguito da qualcuno che non è il legittimo proprietario di un account utente. Per informazioni dettagliate, vedere Accessi a rischio.

  • Utenti contrassegnati per il rischio. Un utente rischioso è indicativo di un account utente che potrebbe essere stato compromesso. Per informazioni dettagliate, vedere Utenti contrassegnati per il rischio.

I report di sicurezza sono disponibili nel portale di Azure nel pannello Azure Active Directory, sezione Sicurezza.

Accessi a rischio

Licenza di Azure AD necessaria per accedere a un report sulla sicurezza

Tutte le edizioni di Azure Active Directory offrono report relativi agli accessi a rischio.
Tuttavia, il livello di granularità dei report varia a seconda delle edizioni:

  • Nelle edizioni Azure Active Directory Free e Basic è già incluso un elenco di accessi a rischio.

  • Nell'edizione Azure Active Directory Premium 1 questo modello consente anche di esaminare alcuni degli eventi di rischio sottostanti che sono stati rilevati per ogni report.

  • L'edizione Azure Active Directory Premium 2 offre informazioni più dettagliate su tutti gli eventi di rischio sottostanti e permette anche di configurare criteri di sicurezza che rispondono automaticamente a livelli di rischio configurati.

Versione gratuita e di base di Azure Active Directory

La versione gratuita e di base di Azure Active Directory offre un elenco di accessi a rischio rilevati per gli utenti. Questo report elenca quanto riportato di seguito.

  • Utente: nome dell'utente usato durante l'operazione di accesso.
  • IP: indirizzo IP del dispositivo usato per connettersi ad Azure Active Directory.
  • Località: località usata per connettersi ad Azure Active Directory.
  • Ora di accesso: ora in cui è stato eseguito l'accesso.
  • Stato: stato dell'accesso.

Accessi a rischio

In base all'analisi dell'accesso a rischio è possibile inviare feedback ad Azure Active Directory eseguendo queste azioni:

  • Risolvi
  • Contrassegna come falso positivo
  • Ignora
  • Riattiva

Accessi a rischio

Per informazioni dettagliate, vedere Chiusura manuale degli eventi di rischio.

Questo report offre la possibilità di:

  • Eseguire ricerche sulle risorse
  • Scaricare i dati del report

Accessi a rischio

Versione Premium di Azure Active Directory

Il report degli accessi a rischio della versione Premium di Azure Active Directory offre:

Accessi a rischio

Quando si seleziona un evento di rischio, si ottiene la visualizzazione di un report dettagliato per questo evento di rischio che consente di:

Accessi a rischio

Quando si seleziona un utente, si ottiene la visualizzazione di un report dettagliato per questo utente che consente di:

  • aprire le visualizzazioni di tutti gli accessi

  • Reimpostare la password dell'utente

  • eliminare tutti gli eventi

  • ricercare la causa degli eventi a rischio segnalati per l'utente.

Accessi a rischio

Per ricercare la causa di un evento di rischio, selezionarlo dall'elenco.
Verrà visualizzato il pannello Dettagli per questo evento di rischio. Nel pannello Dettagli, è possibile chiudere manualmente un evento di rischio o riattivare un evento di rischio chiuso manualmente.

Accessi a rischio

Passaggi successivi