O que é Azure Active Directory Identity Protection?What is Azure Active Directory Identity Protection?

O Azure Active Directory identidade proteção permite que as organizações configurem as respostas automatizadas para detectar ações suspeitas relacionadas a identidades de usuário.Azure Active Directory Identity Protection enables organizations to configure automated responses to detected suspicious actions related to user identities.

IntroduçãoGet started

A Microsoft protege identidades baseadas em nuvem há mais de uma década.Microsoft has secured cloud-based identities for more than a decade. Com o Azure Active Directory Identity Protection, você pode usar os mesmos sistemas de proteção em seu ambiente que a Microsoft usa para proteger as identidades.With Azure Active Directory Identity Protection, in your environment, you can use the same protection systems Microsoft uses to secure identities.

A grande maioria das violações de segurança ocorre quando os invasores conseguem acessar a um ambiente roubando a identidade de um usuário.The vast majority of security breaches take place when attackers gain access to an environment by stealing a user’s identity. Nos últimos anos, os invasores têm se tornado cada vez mais eficazes em aproveitar as violações de terceiros e usar ataques de phishing sofisticados.Over the years, attackers have become increasingly effective in leveraging third-party breaches and using sophisticated phishing attacks. Assim que um invasor obtém acesso até mesmo a uma conta de usuário com privilégios baixos, é relativamente fácil para ele conseguir acessar recursos importantes da empresa por meio de movimentação lateral.As soon as an attacker gains access to even low privileged user accounts, it is relatively easy for them to gain access to important company resources through lateral movement.

Como consequência, você precisa:As a consequence of this, you need to:

  • Proteger todas as identidades, independentemente do nível de privilégioProtect all identities regardless of their privilege level

  • Agir proativamente para evitar o uso de identidades comprometidasProactively prevent compromised identities from being abused

Descobrir identidades comprometidas não é uma tarefa fácil.Discovering compromised identities is no easy task. O Azure Active Directory usa algoritmos de aprendizado de máquina e heurística adaptáveis para detectar anomalias e incidentes suspeitos que indicam identidades potencialmente comprometidas.Azure Active Directory uses adaptive machine learning algorithms and heuristics to detect anomalies and suspicious incidents that indicate potentially compromised identities. Usando esses dados, o Identity Protection gera relatórios e alertas que permitem avaliar os problemas detectados e tomar as devidas ações de mitigação ou correção.Using this data, Identity Protection generates reports and alerts that enable you to evaluate the detected issues and take appropriate mitigation or remediation actions.

O Azure Active Directory Identity Protection é mais do que apenas uma ferramenta de monitoramento e criação de relatórios.Azure Active Directory Identity Protection is more than a monitoring and reporting tool. Para proteger as identidades da sua organização, você pode configurar políticas de risco que respondem automaticamente a problemas detectados quando um nível de risco especificado foi alcançado.To protect your organization's identities, you can configure risk-based policies that automatically respond to detected issues when a specified risk level has been reached. Essas políticas, além de outros controles de acesso condicional fornecidos pelo Azure Active Directory e Enterprise Mobility + Security (EMS), pode automaticamente bloquear ou iniciar ações de correção adaptáveis incluindo redefinições de senha e a imposição de autenticação multifator.These policies, in addition to other Conditional Access controls provided by Azure Active Directory and Enterprise Mobility + Security (EMS), can either automatically block or initiate adaptive remediation actions including password resets and multi-factor authentication enforcement.

Recursos do Identity ProtectionIdentity Protection capabilities

Detecção de vulnerabilidades e contas de risco:Detecting vulnerabilities and risky accounts:

  • Fornecer recomendações personalizadas para melhorar a postura de segurança geral ao realçar as vulnerabilidadesProviding custom recommendations to improve overall security posture by highlighting vulnerabilities
  • Calcular os níveis de risco de entradaCalculating sign-in risk levels
  • Calcular os níveis de risco do usuárioCalculating user risk levels

Investigação dos eventos de risco:Investigating risk events:

  • Enviar notificações para eventos de riscoSending notifications for risk events
  • Investigar os eventos de risco usando informações relevantes e contextuaisInvestigating risk events using relevant and contextual information
  • Fornecer fluxos de trabalho básicos para acompanhar as investigaçõesProviding basic workflows to track investigations
  • Fornecer acesso fácil às ações de correção, tais como redefinição de senhaProviding easy access to remediation actions such as password reset

Políticas de acesso condicional com base em risco:Risk-based Conditional Access policies:

  • Política para reduzir entradas arriscadas ao bloquear entradas ou exigir desafios de autenticação multifatorPolicy to mitigate risky sign-ins by blocking sign-ins or requiring multi-factor authentication challenges
  • Política para bloquear ou proteger contas de usuário arriscadasPolicy to block or secure risky user accounts
  • Política para exigir o registro para autenticação multifatorPolicy to require users to register for multi-factor authentication

Funções da proteção de identidadeIdentity Protection roles

Para equilibrar as atividades de gerenciamento em torno de sua implementação da proteção de identidade, você pode atribuir várias funções.To load balance the management activities around your Identity Protection implementation, you can assign several roles. O Azure AD Identity Protection dá suporte a três funções do diretório:Azure AD Identity Protection supports 3 directory roles:

RoleRole O que ele pode fazerCan do O que não pode fazerCannot do
Administrador globalGlobal administrator Acesso completo à Proteção de Identidade, Proteção de Identidade integradaFull access to Identity Protection, Onboard Identity Protection
Administrador de segurançaSecurity administrator Acesso total à proteção de identidadeFull access to Identity Protection Proteção de Identidade integrada, redefinir senhas para um usuárioOnboard Identity Protection, reset passwords for a user
Leitor de segurançaSecurity reader Acesso somente leitura para o Identity ProtectionRead-only access to Identity Protection Integrar Proteção de Identidade, corrigir usuários, configurar políticas, redefinir senhasOnboard Identity Protection, remediate users, configure policies, reset passwords

Para saber mais detalhes, consulte Atribuindo funções de administrador no Azure Active DirectoryFor more details, see Assigning administrator roles in Azure Active Directory

DetecçãoDetection

VulnerabilidadesVulnerabilities

O Azure Active Directory Identity Protection analisa sua configuração e detecta vulnerabilidades que podem ter impacto nas identidades do usuário.Azure Active Directory Identity Protection analyses your configuration and detects vulnerabilities that can have an impact on your user's identities. Para saber mais, confira Vulnerabilidades detectadas pelo Azure Active Directory Identity Protection.For more details, see Vulnerabilities detected by Azure Active Directory Identity Protection.

Eventos de riscoRisk events

O Azure Active Directory usa algoritmos de aprendizado de máquina e heurística adaptáveis para detectar ações suspeitas relacionadas a identidades do usuário.Azure Active Directory uses adaptive machine learning algorithms and heuristics to detect suspicious actions that are related to your user's identities. O sistema cria um registro para cada ação suspeita detectada.The system creates a record for each detected suspicious action. Esses registros também são conhecidos como eventos de risco.These records are also known as risk events.
Para obter mais detalhes, veja Eventos de risco do Azure Active Directory.For more details, see Azure Active Directory risk events.

InvestigaçãoInvestigation

Sua jornada pelo Identity Protection normalmente inicia no Painel do Identity Protection.Your journey through Identity Protection typically starts with the Identity Protection dashboard.

CorreçãoRemediation

O painel concede acesso a:The dashboard gives you access to:

  • Relatórios, como Usuários sinalizados por riscos, Eventos de risco e VulnerabilidadesReports such as Users flagged for risk, Risk events and Vulnerabilities
  • Configurações como a definição das suas Políticas de Segurança, Notificações e registro de autenticação multifatorSettings such as the configuration of your Security Policies, Notifications and multi-factor authentication registration

Este é normalmente seu ponto de partida para investigação, que é o processo de revisão de atividades, logs e outras informações relevantes relacionadas a um evento de risco para decidir se as etapas de correção e mitigação são necessárias, como a identidade foi comprometida e entender como ela foi usada.It is typically your starting point for investigation, which is the process of reviewing the activities, logs, and other relevant information related to a risk event to decide whether remediation or mitigation steps are necessary, and how the identity was compromised, and understand how the compromised identity was used.

Você pode vincular suas atividades de investigação para as notificações que o Azure Active Directory Protection envia por email.You can tie your investigation activities to the notifications Azure Active Directory Protection sends per email.

PolíticasPolicies

Para implementar as respostas automatizadas, o Azure Active Directory Identity Protection fornece três políticas:To implement automated responses, Azure Active Directory Identity Protection provides you with three policies:

Requisitos de licençaLicense requirements

Para usar esse recurso, é necessária uma licença do Azure AD Premium P2.Using this feature requires an Azure AD Premium P2 license. Para localizar a licença correta para satisfazer seus requisitos, confira  Comparar recursos geralmente disponíveis nas edições Gratuita, Básica e Premium.To find the right license for your requirements, see Comparing generally available features of the Free, Basic, and Premium editions.

Próximas etapasNext steps