Report di sicurezza Utenti contrassegnati per il rischio nel portale di Azure Active DirectoryUsers flagged for risk security report in the Azure Active Directory portal

I report di sicurezza in Azure Active Directory (Azure AD) permettono di ottenere informazioni approfondite sulla probabile presenza di account utente compromessi nell'ambiente.With the security reports in the Azure Active Directory (Azure AD), you can gain insights into the probability of compromised user accounts in your environment.

Azure Active Directory rileva le azioni sospette correlate agli account utente.Azure Active Directory detects suspicious actions that are related to your user accounts. Per ogni azione rilevati viene creato un record denominato evento di rischio.For each detected action, a record called risk event is created. Per altre informazioni, vedere Eventi di rischio di Azure Active Directory.For more information, see Azure Active Directory risk events.

Gli eventi di rischio rilevati vengono usati per calcolare:The detected risk events are used to calculate:

  • Accessi a rischio. Un accesso rischioso è indicativo di un tentativo di accesso che potrebbe essere stato eseguito da qualcuno che non è il legittimo proprietario di un account utente.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account. Per altre informazioni, vedere Accessi a rischio.For more information, see Risky sign-ins.

  • Utenti contrassegnati per il rischio. Un utente rischioso è indicativo di un account utente che potrebbe essere stato compromesso.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised. Per altre informazioni, vedere Utenti contrassegnati per il rischio.For more information, see Users flagged for risk.

Nel Portale di Azure, è possibile trovare i report di sicurezza nel pannello di Azure Active Directory nella sezione Sicurezza.In the Azure portal, you can find the security reports on the Azure Active Directory blade in the Security section.

Accessi a rischio

Licenza di Azure AD necessaria per accedere a un report sulla sicurezzaWhat Azure AD license do you need to access a security report?

Tutte le edizioni di Azure Active Directory offrono report sugli utenti contrassegnati per il rischio.All editions of Azure Active Directory provide you with users flagged for risk reports.
Tuttavia, il livello di granularità dei report varia a seconda delle edizioni:However, the level of report granularity varies between the editions:

  • Nelle edizioni Azure Active Directory Free e Basic è già incluso un elenco degli utenti contrassegnati per il rischio.In the Azure Active Directory Free and Basic editions, you already get a list of users flagged for risk.

  • Nell'edizione Azure Active Directory Premium 1 questo modello consente anche di esaminare alcuni degli eventi di rischio sottostanti che sono stati rilevati per ogni report.The Azure Active Directory Premium 1 edition extends this model by also enabling you to examine some of the underlying risk events that have been detected for each report.

  • L'edizione Azure Active Directory Premium 2 offre informazioni più dettagliate su tutti gli eventi di rischio sottostanti e permette di configurare criteri di sicurezza che rispondono automaticamente a livelli di rischio configurati.The Azure Active Directory Premium 2 edition provides you with the most detailed information about all underlying risk events and enables you to configure security policies that automatically respond to configured risk levels.

Versione gratuita e di base di Azure Active DirectoryAzure Active Directory free and basic edition

Il report Utenti contrassegnati per il rischio nella versione gratuita e di base di Azure Active Directory offre un elenco degli account utente che potrebbero essere stati compromessi.The users flagged for risk report in the Azure Active Directory free and basic editions provides you with a list of user accounts that may have been compromised.

Accessi a rischio

Selezionando un utente verrà aperto il pannello dei dati utente correlati.Selecting a user opens the related user data blade. Analizzare la cronologia di accesso degli utenti a rischio e reimpostare la password, se necessario.For users that are at risk, you can review the user’s sign-in history and reset the password if necessary.

Accessi a rischio

Questa finestra di dialogo offre la possibilità di:This dialog provides you with an option to:

  • Scaricare il reportDownload the report

  • Cercare gli utentiSearch users

Accessi a rischio

Versione Premium di Azure Active DirectoryAzure Active Directory premium editions

Il report Utenti contrassegnati per il rischio della versione Premium di Azure Active Directory offre:The users flagged for risk report in the Azure Active Directory premium editions provides you with:

Accessi a rischio

Quando si seleziona un utente, si ottiene la visualizzazione di un report dettagliato per questo utente che consente di:When you select a user, you get a detailed report view for this user that enables you to:

  • aprire le visualizzazioni di tutti gli accessiOpen the All sign-ins view

  • Reimpostare la password dell'utenteReset the user's password

  • eliminare tutti gli eventiDismiss all events

  • ricercare la causa degli eventi a rischio segnalati per l'utente.Investigate reported risk events for the user.

Accessi a rischio

Per analizzare un evento di rischio, selezionarne uno nell'elenco per aprire il pannello Dettagli dell'evento di rischio.To investigate a risk event, select one from the list to open the Details blade for this risk event. Nel pannello Dettagli, è possibile chiudere manualmente un evento di rischio o riattivare un evento di rischio chiuso manualmente.On the Details blade, you have the option to either manually close a risk event or reactivate a manually closed risk event.

Accessi a rischio

Passaggi successiviNext steps