Passaggio 15: Proteggendo compromesso credenzialiStep 15: Protect against credential compromise

Questo passaggio è facoltativo e si applica solo alla versione E5 di Microsoft 365 EnterpriseThis step is optional and applies only to the E5 version of Microsoft 365 Enterprise

Passaggio 15, verrà imparare a configurare i criteri di protezione contro violazione della credenziale, in cui un utente malintenzionato determina nome account dell'utente e password per accedere a servizi basati su cloud e i dati dell'organizzazione. Azure Active Directory Identity protezione sono disponibili diversi modi per impedire che un utente malintenzionato spostamento laterale tramite l'account e gruppi e successivamente, ai dati di più importanti.In Step 15, you'll learn how to configure policies that protect against credential compromise, where an attacker determines a user’s account name and password to gain access to an organization’s cloud services and data. Azure AD Identity Protection provides a number of ways to help prevent an attacker from moving laterally through your accounts and groups, and subsequently, to your most valuable data.

Con la protezione di identità di Azure Active Directory, è possibile:With Azure AD Identity Protection, you can:

Individuare e risolvere potenziali vulnerabilità di identità dell'organizzazioneDetermine and address potential vulnerabilities in your organization’s identities Azure Active Directory utilizza automatica di apprendimento rilevare attività potenzialmente dannoso, ad esempio gli accessi e le attività di post-accesso aggiuntivo e alterazioni. Utilizza questi dati, la protezione dell'identità di generare report e avvisi che consentono di valutare i problemi e intervenire.Azure AD uses machine learning to detect anomalies and suspicious activity, such as sign-ins and post-sign-in activities. Using this data, Identity Protection generates reports and alerts that help you evaluate the issues and take action.
Rileva le azioni sospette che sono correlate alle identità dell'organizzazione e rispondono a tali automaticamenteDetect suspicious actions that are related to your organization’s identities and respond to them automatically È possibile configurare i criteri basati sui rischi che rispondono ai problemi rilevati automaticamente quando viene raggiunto un livello di rischio specificato. Questi criteri, oltre a altri controlli accesso condizionato fornite da Azure Active Directory e mobilità aziendale + sicurezza (EMS) possono automaticamente bloccare l'accesso o eseguire azioni correttive, tra cui la reimpostazione della password e richiedere autenticazione a più fattori per gli accessi successivi.You can configure risk-based policies that automatically respond to detected issues when a specified risk level has been reached. These policies, in addition to other conditional access controls provided by Azure Active Directory and Enterprise Mobility + Security (EMS), can either automatically block access or take corrective actions, including password resets and requiring multi-factor authentication for subsequent sign-ins.
Analizzare i problemi potenzialmente dannoso e risolverli con azioni amministrativeInvestigate suspicious incidents and resolve them with administrative actions È possibile esaminare gli eventi di rischio utilizzando le informazioni sui problemi di protezione. Flussi di lavoro di base sono disponibili per tenere traccia delle indagini e avviare le azioni di risoluzione dei problemi, ad esempio Reimposta password.You can investigate risk events using information about the security incident. Basic workflows are available to track investigations and initiate remediation actions, such as password resets.

Visualizzare ulteriori informazioni sulla protezione dell'identità di Azure Active Directory.See more information about Azure AD Identity Protection.

Vedere la procedura seguente per abilitare la protezione dell'identità di Azure Active Directory.See the steps to enable Azure AD Identity Protection.

I risultati di questo passaggio, che avere abilitato la protezione dell'identità di Azure Active Directory e si utilizza per:The results of this step are that you've enabled Azure AD Identity protection and you are using it to:

  • Indirizzo potenziale vulnerabilità di identità.Address potential identity vulnerabilities.
  • Rileva le credenziali possibili compromesso tentativi.Detect possible credential compromise attempts.
  • Analizzare e risolvere risolte identità potenzialmente dannoso in corso.Investigate and address ongoing suspicious identity incidents.

Come un punto di arresto provvisoria, è possibile visualizzare i criteri di uscita per questo passaggio.As an interim checkpoint, you can see the exit criteria for this step.

Passaggio successivoNext step

Passaggio 16: Protezione dell'accesso remoto di fornire agli utentiStep 16: Provide secure remote access to users