Report degli accessi a rischio nel portale di Azure Active DirectoryRisky sign-ins report in the Azure Active Directory portal

I report di sicurezza in Azure Active Directory (Azure AD) permettono di ottenere informazioni approfondite sulla probabile presenza di account utente compromessi nell'ambiente.With the security reports in Azure Active Directory (Azure AD) you can gain insights into the probability of compromised user accounts in your environment.

Azure AD rileva le azioni sospette correlate agli account utente.Azure AD detects suspicious actions that are related to your user accounts. Per ogni azione rilevati viene creato un record denominato evento di rischio.For each detected action, a record called risk event is created. Per altre informazioni, vedere Azure Active Directory risk events (Eventi di rischio di Azure Active Directory).For more details, see Azure Active Directory risk events.

Gli eventi di rischio rilevati vengono usati per calcolare:The detected risk events are used to calculate:

  • Accessi a rischio. Un accesso rischioso è indicativo di un tentativo di accesso che potrebbe essere stato eseguito da qualcuno che non è il legittimo proprietario di un account utente.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account. Per informazioni dettagliate, vedere Accessi a rischio.For more details, see Risky sign-ins.

  • Utenti contrassegnati per il rischio. Un utente rischioso è indicativo di un account utente che potrebbe essere stato compromesso.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised. Per informazioni dettagliate, vedere Utenti contrassegnati per il rischio.For more details, see Users flagged for risk.

I report di sicurezza sono disponibili nel portale di Azure nel pannello Azure Active Directory, sezione Sicurezza.In the Azure portal, you can find the security reports on the Azure Active Directory blade in the Security section.

Accessi a rischio

Licenza di Azure AD necessaria per accedere a un report sulla sicurezzaWhat Azure AD license do you need to access a security report?

Tutte le edizioni di Azure Active Directory offrono report relativi agli accessi a rischio.All editions of Azure Active Directory provide you with risky sign-ins reports.
Tuttavia, il livello di granularità dei report varia a seconda delle edizioni:However, the level of report granularity varies between the editions:

  • Nelle edizioni Azure Active Directory Free e Basic è già incluso un elenco di accessi a rischio.In the Azure Active Directory Free and Basic editions, you already get a list of risky sign-ins.

  • Nell'edizione Azure Active Directory Premium 1 questo modello consente anche di esaminare alcuni degli eventi di rischio sottostanti che sono stati rilevati per ogni report.The Azure Active Directory Premium 1 edition extends this model by also enabling you to examine some of the underlying risk events that have been detected for each report.

  • L'edizione Azure Active Directory Premium 2 offre informazioni più dettagliate su tutti gli eventi di rischio sottostanti e permette anche di configurare criteri di sicurezza che rispondono automaticamente a livelli di rischio configurati.The Azure Active Directory Premium 2 edition provides you with the most detailed information about all underlying risk events and it also enables you to configure security policies that automatically respond to configured risk levels.

Versione gratuita e di base di Azure Active DirectoryAzure Active Directory free and basic edition

La versione gratuita e di base di Azure Active Directory offre un elenco di accessi a rischio rilevati per gli utenti.The Azure Active Directory free and basic editions provide you with a list of risky sign-ins that have been detected for your users. Questo report elenca quanto riportato di seguito.This report lists:

  • Utente: nome dell'utente usato durante l'operazione di accesso.User - The name of the user that was used during the sign-in operation
  • IP: indirizzo IP del dispositivo usato per connettersi ad Azure Active Directory.IP - The IP address of the device that was used to connect to Azure Active Directory
  • Località: località usata per connettersi ad Azure Active Directory.Location - The location used to connect to Azure Active Directory
  • Ora di accesso: ora in cui è stato eseguito l'accesso.Sign-in time - The time when the sign-in was performed
  • Stato: stato dell'accesso.Status - The status of the sign-in

Accessi a rischio

In base all'analisi dell'accesso a rischio è possibile inviare feedback ad Azure Active Directory eseguendo queste azioni:Based on your investigation of the risky sign-in, you can provide feedback to Azure Active Directory in form of the following actions:

  • RisolviResolve
  • Contrassegna come falso positivoMark as false positive
  • IgnoraIgnore
  • RiattivaReactivate

Accessi a rischio

Per informazioni dettagliate, vedere Chiusura manuale degli eventi di rischio.For more details, see Closing risk events manually.

Questo report offre la possibilità di:This report provides you with an option to:

  • Eseguire ricerche sulle risorseSearh resources
  • Scaricare i dati del reportDownload the report data

Accessi a rischio

Versione Premium di Azure Active DirectoryAzure Active Directory premium editions

Il report degli accessi a rischio della versione Premium di Azure Active Directory offre:The risky sign-ins report in the Azure Active Directory premium editions provides you with:

  • informazioni aggregate sui tipi di evento di rischio che sono stati rilevatiAggregated information about the risk event types that have been detected

  • un'opzione per scaricare il reportAn option to download the report

Accessi a rischio

Quando si seleziona un evento di rischio, si ottiene la visualizzazione di un report dettagliato per questo evento di rischio che consente di:When you select a risk event, you get a detailed report view for this risk event that enables you to:

Accessi a rischio

Quando si seleziona un utente, si ottiene la visualizzazione di un report dettagliato per questo utente che consente di:When you select a user, you get a detailed report view for this user that enables you to:

  • aprire le visualizzazioni di tutti gli accessiOpen the All sign-ins view

  • Reimpostare la password dell'utenteReset the user's password

  • eliminare tutti gli eventiDismiss all events

  • ricercare la causa degli eventi a rischio segnalati per l'utente.Investigate reported risk events for the user.

Accessi a rischio

Per ricercare la causa di un evento di rischio, selezionarlo dall'elenco.To investigate a risk event, select one from the list.
Verrà visualizzato il pannello Dettagli per questo evento di rischio.This opens the Details blade for this risk event. Nel pannello Dettagli, è possibile chiudere manualmente un evento di rischio o riattivare un evento di rischio chiuso manualmente.On the Details blade, you have the option to either manually close a risk event or reactivate a manually closed risk event.

Accessi a rischio

Passaggi successiviNext steps