Wat is Azure Active Directory Identity Protection?What is Azure Active Directory Identity Protection?

Met Azure Active Directory identiteits beveiliging kunnen organisaties automatische antwoorden configureren op gedetecteerde verdachte acties die betrekking hebben op gebruikers identiteiten.Azure Active Directory Identity Protection enables organizations to configure automated responses to detected suspicious actions related to user identities.

Aan de slagGet started

Micro soft heeft al meer dan tien jaar identiteiten op basis van de Cloud beveiligd.Microsoft has secured cloud-based identities for more than a decade. Met Azure Active Directory Identity Protection, in uw omgeving, kunt u dezelfde beveiligings systemen gebruiken die micro soft gebruikt om identiteiten te beveiligen.With Azure Active Directory Identity Protection, in your environment, you can use the same protection systems Microsoft uses to secure identities.

Het overgrote deel van de beveiligings Risico's doen zich voor wanneer aanvallers toegang krijgen tot een omgeving door de identiteit van een gebruiker te stelen.The vast majority of security breaches take place when attackers gain access to an environment by stealing a user’s identity. Over de jaren zijn aanvallers steeds effectiever geworden bij inbreuken van derden en met behulp van geavanceerde phishing-aanvallen.Over the years, attackers have become increasingly effective in leveraging third-party breaches and using sophisticated phishing attacks. Zodra een aanvaller toegang krijgt tot zelfs gebruikers accounts met beperkte rechten, is het relatief eenvoudig om toegang te krijgen tot belang rijke bedrijfs bronnen via een later verplaatsings beweging.As soon as an attacker gains access to even low privileged user accounts, it is relatively easy for them to gain access to important company resources through lateral movement.

Als gevolg hiervan moet u het volgende doen:As a consequence of this, you need to:

  • Alle identiteiten beveiligen, ongeacht het bevoegdheden niveauProtect all identities regardless of their privilege level
  • Proactief voor komen dat identiteiten misbruikt wordenProactively prevent compromised identities from being abused

Het detecteren van gemanipuleerde identiteiten is geen eenvoudige taak.Discovering compromised identities is no easy task. Azure Active Directory gebruikt adaptieve machine learning algoritmen en heuristiek om afwijkingen en verdachte incidenten te detecteren die duiden op mogelijke verdachte identiteiten.Azure Active Directory uses adaptive machine learning algorithms and heuristics to detect anomalies and suspicious incidents that indicate potentially compromised identities. Met behulp van deze gegevens genereren identiteits beveiliging rapporten en waarschuwingen waarmee u de gedetecteerde problemen kunt evalueren en de juiste oplossings-of herstel acties kunt ondernemen.Using this data, Identity Protection generates reports and alerts that enable you to evaluate the detected issues and take appropriate mitigation or remediation actions.

Azure Active Directory Identity Protection is meer dan een hulp programma voor bewaking en rapportage.Azure Active Directory Identity Protection is more than a monitoring and reporting tool. Als u de identiteit van uw organisatie wilt beveiligen, kunt u op risico gebaseerd beleid configureren dat automatisch reageert op gedetecteerde problemen wanneer een opgegeven risico niveau is bereikt.To protect your organization's identities, you can configure risk-based policies that automatically respond to detected issues when a specified risk level has been reached. Deze beleids regels, naast andere besturings elementen voor voorwaardelijke toegang van Azure Active Directory en Enterprise Mobility + Security (EMS), kunnen automatisch adaptieve herstel acties blok keren of initiëren, inclusief het opnieuw instellen van wacht woorden en multi-factor Authentication-afdwinging.These policies, in addition to other Conditional Access controls provided by Azure Active Directory and Enterprise Mobility + Security (EMS), can either automatically block or initiate adaptive remediation actions including password resets and multi-factor authentication enforcement.

Mogelijkheden voor identiteits beveiligingIdentity Protection capabilities

Beveiligings problemen en Risk ante accounts detecteren:Detecting vulnerabilities and risky accounts:

  • Aangepaste aanbevelingen bieden voor het verbeteren van de algemene beveiligings postuur door beveiligings lekken te markerenProviding custom recommendations to improve overall security posture by highlighting vulnerabilities
  • Risico niveaus voor aanmelding worden berekendCalculating sign-in risk levels
  • De risico niveaus van gebruikers worden berekendCalculating user risk levels

Risico detecties onderzoeken:Investigating risk detections:

  • Meldingen verzenden voor risico detectiesSending notifications for risk detections
  • Risico detecties onderzoeken met behulp van relevante en contextuele informatieInvestigating risk detections using relevant and contextual information
  • Eenvoudige werk stromen bieden voor het bijhouden van onderzoekenProviding basic workflows to track investigations
  • Eenvoudige toegang bieden tot herstel acties, zoals het opnieuw instellen van wacht woordenProviding easy access to remediation actions such as password reset

Beleid voor voorwaardelijke toegang op basis van risico:Risk-based Conditional Access policies:

  • Beleid om Risk ante aanmeldingen te beperken door aanmeldingen te blok keren of om multi-factor Authentication-uitdagingen te vereisenPolicy to mitigate risky sign-ins by blocking sign-ins or requiring multi-factor authentication challenges
  • Beleid voor het blok keren of beveiligen van Risk ante gebruikers accountsPolicy to block or secure risky user accounts
  • Beleid om te vereisen dat gebruikers zich registreren voor multi-factor AuthenticationPolicy to require users to register for multi-factor authentication

Rollen voor identiteits beveiligingIdentity Protection roles

Als u de beheer activiteiten rond uw implementatie van de identiteits beveiliging wilt verdelen, kunt u verschillende rollen toewijzen.To load balance the management activities around your Identity Protection implementation, you can assign several roles. Azure AD Identity Protection ondersteunt drie Directory-rollen:Azure AD Identity Protection supports 3 directory roles:

RoleRole Kan doenCan do Kan nietCannot do
Globale beheerderGlobal administrator Volledige toegang tot identiteits beveiliging, onboarding-identiteits beveiligingFull access to Identity Protection, Onboard Identity Protection
BeveiligingsbeheerderSecurity administrator Volledige toegang tot identiteits beveiligingFull access to Identity Protection Identiteits beveiliging voor onboarding, wacht woorden opnieuw instellen voor een gebruikerOnboard Identity Protection, reset passwords for a user
BeveiligingslezerSecurity reader Alleen-lezen toegang tot identiteits beveiligingRead-only access to Identity Protection Identiteits beveiliging voor onboarding, gebruikers herstellen, beleid configureren, wacht woorden opnieuw instellenOnboard Identity Protection, remediate users, configure policies, reset passwords

Zie beheerders rollen toewijzen in azure Active Directory voor meer informatie.For more details, see Assigning administrator roles in Azure Active Directory

DetectieDetection

BeveiligingsproblemenVulnerabilities

Azure Active Directory Identity Protection analyseert uw configuratie en detecteert beveiligings problemen die invloed kunnen hebben op de identiteiten van uw gebruikers.Azure Active Directory Identity Protection analyses your configuration and detects vulnerabilities that can have an impact on your user's identities. Zie beveiligings problemen die worden gedetecteerd door Azure Active Directory Identity Protectionvoor meer informatie.For more details, see Vulnerabilities detected by Azure Active Directory Identity Protection.

Risico detectiesRisk detections

Azure Active Directory gebruikt adaptieve machine learning algoritmen en heuristiek om verdachte acties te detecteren die betrekking hebben op de identiteiten van uw gebruikers.Azure Active Directory uses adaptive machine learning algorithms and heuristics to detect suspicious actions that are related to your user's identities. Het systeem maakt een record voor elke gedetecteerde verdachte actie.The system creates a record for each detected suspicious action. Deze records worden ook wel risico detecties genoemd.These records are also known as risk detections.
Zie Azure Active Directory-risico detectievoor meer informatie.For more details, see Azure Active Directory risk detections.

OnderzoekInvestigation

Uw traject voor identiteits beveiliging begint meestal met het dash board voor identiteits beveiliging.Your journey through Identity Protection typically starts with the Identity Protection dashboard.

HerstelRemediation

Het dashboard biedt u toegang tot:The dashboard gives you access to:

  • Rapporten zoals gebruikers die zijn gemarkeerd voor risico, detectie van Risico's en beveiligings problemenReports such as Users flagged for risk, Risk detections and Vulnerabilities
  • Instellingen, zoals de configuratie van uw beveiligings beleid, meldingen en registratie van multi-factor AuthenticationSettings such as the configuration of your Security Policies, Notifications and multi-factor authentication registration

Het is doorgaans uw begin punt voor onderzoek. Dit is het proces van het controleren van de activiteiten, logboeken en andere relevante informatie met betrekking tot een risico detectie om te bepalen of de stappen voor herstel of beperking nood zakelijk zijn, en hoe de identiteit is u hebt geknoeid en weet hoe de aangetaste identiteit is gebruikt.It is typically your starting point for investigation, which is the process of reviewing the activities, logs, and other relevant information related to a risk detection to decide whether remediation or mitigation steps are necessary, and how the identity was compromised, and understand how the compromised identity was used.

U kunt uw onderzoeksactiviteiten koppelen aan de meldingen Azure Active Directory bescherming per e-mail wordt verzonden.You can tie your investigation activities to the notifications Azure Active Directory Protection sends per email.

BeleidsregelsPolicies

Azure Active Directory Identity Protection biedt u drie beleids regels om automatische reacties te implementeren:To implement automated responses, Azure Active Directory Identity Protection provides you with three policies:

LicentievereistenLicense requirements

Met deze functie is een Azure AD Premium P2-licentie vereist.Using this feature requires an Azure AD Premium P2 license. De juiste licentie voor uw vereisten, Zie algemeen beschikbare functies van de gratis, Basic en Premium-edities vergelijken.To find the right license for your requirements, see Comparing generally available features of the Free, Basic, and Premium editions.

Volgende stappenNext steps