Azure portal におけるリスクのフラグ付きユーザー レポートUsers flagged for risk report in the Azure portal

Azure Active Directory (Azure AD) は、ユーザー アカウントに関連する疑わしい動作を検出します。Azure Active Directory (Azure AD) detects suspicious actions related to your user accounts. 検出された動作ごとに、"リスク イベント" と呼ばれるレコードが作成されます。For each detected action, a record called a risk event is created.

セキュリティ レポートには、Azure portal から [Azure Active Directory] ブレードを選択し、 [セキュリティ] セクションに移動することでアクセスできます。You can access the security reports from the Azure portal by selecting the Azure Active Directory blade and then navigating to the Security section.

検出されたリスク イベントは、以下のものの計算に使用されます。The detected risk events are used to calculate:

  • リスクの高いサインイン - リスクの高いサインインは、ユーザー アカウントの正当な所有者ではない人によって行われた可能性があるサインイン試行の指標です。Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.

  • リスクのフラグ付きユーザー - リスクの高いユーザーは、侵害された可能性があるユーザー アカウントの指標です。Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

これらのリスク イベントをトリガーするポリシーを構成する方法については、ユーザー リスク ポリシーを構成する方法に関するページを参照してください。To learn how to configure the policies that trigger these risk events, see How to configure the user risk policy.

リスクの高いサインイン

"危険な状態のユーザー" レポートにアクセスするために必要な Azure AD ライセンスWhat Azure AD license do you need to access the users at risk report?

"リスクのフラグ付きユーザー" レポートは、Azure Active Directory の全エディションで利用できます。All editions of Azure Active Directory provide you with users flagged for risk reports. ただしエディションによってレポートの粒度が異なります。However, the level of report granularity varies between the editions:

  • リスクのフラグ付きユーザーは、Azure Active Directory の Free エディションと Basic エディションで一覧表示できます。In the Azure Active Directory Free and Basic editions, you get a list of users flagged for risk.

  • 加えて、Azure Active Directory Premium 1 エディションでは、各レポートについて検出された、基になるリスク イベントの一部を調べることができます。In addition, the Azure Active Directory Premium 1 edition allows you to examine some of the underlying risk events that have been detected for each report.

  • Azure Active Directory Premium 2 エディションでは、基になるすべてのリスク イベントについて最も詳しい情報が得られます。また、構成されているリスク レベルに対して自動的に対応するセキュリティ ポリシーを構成することができます。The Azure Active Directory Premium 2 edition provides you with the most detailed information about all underlying risk events and it also enables you to configure security policies that automatically respond to configured risk levels.

Azure AD の Free エディションと Basic エディションにおける危険な状態のユーザー レポートUsers at risk report for Azure AD free and basic editions

Azure AD の Free および Basic エディションのリスクのフラグ付きユーザー レポートでは、侵害された可能性があるユーザー アカウントの一覧を提供します。The users flagged for risk report in the Azure AD free and basic editions provides you with a list of user accounts that may have been compromised.

リスクの高いサインイン

ユーザーを選択すると、サインイン情報が表示されます。Selecting a user provides sign-in information. 危険な状態のユーザーに関して、そのユーザーのサインイン履歴を確認し、必要に応じてパスワードをリセットすることができます。For users that are at risk, you can review the user’s sign-in history and reset the password if necessary.

このダイアログから次の操作を行うことができます。This dialog provides you with an option to:

  • レポートのダウンロードDownload the report

  • ユーザーの検索Search users

    リスクの高いサインイン

より詳細な情報を取得するには、Premium ライセンスが必要です。For more detailed information, you need a premium license.

Azure AD Premium エディションにおける危険な状態のユーザー レポートUsers at risk report for Azure AD premium editions

Azure AD Premium エディションのリスクのフラグ付きユーザー レポートで提供される情報を以下に示します。The users flagged for risk report in the Azure AD premium editions provides you with:

リスクの高いサインイン

ユーザーを選択すると、そのユーザーの詳細なレポート ビューが表示されます。ここから次の機能を利用できます。When you select a user, you get a detailed report view for this user that enables you to:

  • [All sign-ins (すべてのサインイン)] ビューを開くOpen the All sign-ins view

  • ユーザーのパスワードをリセットするReset the user's password

  • すべてのイベントを閉じるDismiss all events

  • そのユーザーについて報告されたリスク イベントを調査するInvestigate reported risk events for the user.

リスクの高いサインイン

リスク イベントを調査するには、一覧からリスク イベントを 1 つ選択してその [詳細] ブレードを表示します。To investigate a risk event, select one from the list to open the Details blade for this risk event. [詳細] ブレードで、リスク イベントを手動で閉じるか、手動で閉じたリスク イベントを再アクティブ化することができます。On the Details blade, you have the option to either manually close a risk event or reactivate a manually closed risk event.

リスクの高いサインイン

次の手順Next steps