Glossário de Proteção de Identidade Azure Ative

Em risco (Utilizador)

Um utilizador com uma ou mais deteções de risco ativas.

Local de início de sípico atípico

Uma sposição a partir de uma localização geográfica que não é típica para o utilizador específico, utilizadores semelhantes ou para o inquilino.

Azure AD Identity Protection

Um módulo de segurança do Azure Ative Directory que fornece uma visão consolidada sobre deteções de riscos e potenciais vulnerabilidades que afetam as identidades de uma organização.

Acesso Condicional

Uma política para garantir o acesso aos recursos. As regras de acesso condicional são armazenadas no Diretório Ativo Azure e são avaliadas pela Azure AD antes de conceder acesso ao recurso. As regras de exemplo incluem restringir o acesso com base na localização do utilizador, na saúde do dispositivo ou no método de autenticação do utilizador.

Credenciais

Informação que inclui identificação e comprovativo de identificação que é utilizado para ter acesso aos recursos locais e de rede. Exemplos de credenciais são nomes de utilizadores e senhas, cartões inteligentes e certificados.

Evento

Um registo de uma atividade no Azure Ative Directory.

Falso positivo (deteção de riscos)

Um estado de deteção de risco definido manualmente por um utilizador da Proteção de Identidade, indicando que a deteção de risco foi investigada e foi incorretamente sinalizada como uma deteção de risco.

Identidade

Uma pessoa ou entidade que deve ser verificada através da autenticação, com base em critérios como palavra-passe ou certificado.

Deteção de risco de identidade

Evento AD AZure que foi sinalizado como anómalo pela Proteção de Identidade, e pode indicar que uma identidade foi comprometida.

Ignorado (deteção de riscos)

Um estado de deteção de risco definido manualmente por um utilizador da Proteção de Identidade, indicando que a deteção de risco está fechada sem tomar medidas de reparação.

Viagens impossíveis de locais atípicos

Uma deteção de risco desencadeada quando são detetados dois sinais de inscrição para o mesmo utilizador, em que pelo menos um deles é proveniente de um local de sinalização atípico, e onde o tempo entre as entradas é mais curto do que o tempo mínimo necessário para viajar fisicamente entre estes locais.

Investigação

O processo de revisão das atividades, registos e outras informações relevantes relacionadas com uma deteção de risco para decidir se são necessárias medidas de reparação ou mitigação, compreender se e como a identidade foi comprometida, e compreender como a identidade comprometida foi utilizada.

Fuga de credenciais

Uma deteção de risco desencadeada quando as credenciais de utilizador atuais (nome de utilizador e palavra-passe) são encontradas publicamente na web Dark pelos nossos investigadores.

Mitigação

Uma ação para limitar ou eliminar a capacidade de um intruso explorar uma identidade ou dispositivo comprometido sem restaurar a identidade ou o dispositivo para um estado seguro. Uma mitigação não resolve as deteções de risco anteriores associadas à identidade ou dispositivo.

Autenticação multifator

Um método de autenticação que exija dois ou mais métodos de autenticação, que podem incluir algo que o utilizador tem, tal certificado; algo que o utilizador saiba, como nomes de utilizador, palavras-passe ou frases de passe; atributos físicos, como uma impressão digital; e atributos pessoais, como uma assinatura pessoal.

Deteção offline

A deteção de anomalias e a avaliação do risco de um evento como a tentativa de inscrição após o facto, para um evento que já aconteceu.

Condição política

Parte de uma política de segurança, que define as entidades (grupos, utilizadores, apps, plataformas de dispositivos, Estados de Dispositivos, gamas IP, tipos de clientes) incluídas na política ou excluídas da sua política.

Regra política

A parte de uma política de segurança que descreve as circunstâncias que desencadeariam a política e as ações tomadas quando a política é desencadeada.

Prevenção

Uma ação para prevenir danos à organização através de abuso de identidade ou dispositivo suspeito ou sabe estar comprometido. Uma ação de prevenção não protege o dispositivo ou a identidade e não resolve as deteções de risco anteriores.

Privilegiado (utilizador)

Um utilizador que, no momento de uma deteção de risco, tinha permissões de administração permanentes ou temporárias para um ou mais recursos no Azure Ative Directory, tais como um Administrador Global, Administrador de Faturação, Administrador de Serviço, Administrador de Utilizador e Administrador de Password.

Em tempo real

Ver deteção em tempo real.

Deteção em tempo real

A deteção de anomalias e a avaliação do risco de um evento como a tentativa de inscrição antes de o evento ser autorizado a prosseguir.

Remediado (deteção de riscos)

Um estado de deteção de risco definido automaticamente pela Proteção de Identidade, indicando que a deteção de risco foi remediada utilizando a ação de reparação padrão para este tipo de deteção de risco. Por exemplo, quando a palavra-passe do utilizador é reposta, muitas deteções de risco que indicam que a palavra-passe anterior foi comprometida são automaticamente remediadas.

Remediação

Uma ação para garantir uma identidade ou um dispositivo que já era suspeito ou conhecido por estar comprometido. Uma ação de reparação restaura a identidade ou o dispositivo num estado seguro e resolve as deteções de risco anteriores associadas à identidade ou dispositivo.

Resolvido (deteção de riscos)

Um estado de deteção de risco definido manualmente por um utilizador da Proteção de Identidade, indicando que o utilizador tomou uma ação de reparação adequada fora da Proteção de Identidade, e que a deteção de risco deve ser considerada fechada.

Estado de deteção de risco

Uma propriedade de uma deteção de risco, indicando se o evento está ativo, e se fechado, o motivo para fechá-lo.

Tipo de deteção de risco

Uma categoria para a deteção de risco, indicando o tipo de anomalia que fez com que o evento fosse considerado arriscado.

Nível de risco (deteção de riscos)

Uma indicação (Alta, Média ou Baixa) da gravidade da deteção de riscos para ajudar os utilizadores da Proteção de Identidade a priorizar as ações que tomam para reduzir o risco para a sua organização.

Nível de risco (iniciar s-in)

Uma indicação (Alta, Média ou Baixa) da probabilidade de que, para uma sing-in específica, outra pessoa esteja a tentar usar a identidade do utilizador.

Nível de risco (compromisso do utilizador)

Uma indicação (Alta, Média ou Baixa) da probabilidade de uma identidade ter sido comprometida.

Nível de risco (vulnerabilidade)

Uma indicação (Alta, Média ou Baixa) da gravidade da vulnerabilidade para ajudar os utilizadores da Proteção de Identidade a priorizar as ações que tomam para reduzir o risco para a sua organização.

Seguro (identidade)

Tome medidas de reparação como uma alteração de palavra-passe ou reimaging de máquina para restaurar uma identidade potencialmente comprometida para um estado não comprometido.

Política de segurança

Uma coleção de regras e condições políticas. Uma política pode ser aplicada a entidades como utilizadores, grupos, apps, dispositivos, plataformas de dispositivos, estados de dispositivos, gamas IP e tipos de clientes Auth2.0. Quando uma política está ativada, é avaliada sempre que uma entidade incluída na política é emitida um símbolo para um recurso.

Iniciar s inscrição (v)

Para autenticar uma identidade no Diretório Ativo Azure.

S-in (n)

O processo ou ação de autenticação de uma identidade no Diretório Ativo Azure, e o evento que captura esta operação.

Inscreva-se a partir do endereço IP anónimo

Uma deteção de risco desencadeada após uma sinção bem sucedida do endereço IP que foi identificada como um endereço IP de procuração anónimo.

Inscreva-se no dispositivo infetado

Uma deteção de risco desencadeada quando uma insinálise provém de um endereço IP, que é conhecido por ser usado por um ou mais dispositivos comprometidos, que estão ativamente a tentar comunicar com um servidor bot.

Inscreva-se no endereço IP com atividade suspeita

Uma deteção de risco desencadeada após uma sessão bem sucedida a partir de um endereço IP com um elevado número de tentativas de login falhadas em várias contas de utilizador durante um curto período de tempo.

Inscreva-se a partir de localização desconhecida

Uma deteção de risco desencadeada quando um utilizador assina com sucesso a partir de um novo local (IP, Latitude/Longitude e ASN).

Risco de início de sessão

Ver nível de risco (iniciar s-in)

Política de risco do início de sessão

Uma política de acesso condicional que avalia o risco a uma determinada inscrição e aplica mitigações com base em condições e regras predefinidas.

Risco de compromisso do utilizador

Ver nível de risco (compromisso do utilizador)

Risco de utilizador

Ver nível de risco (compromisso do utilizador).

Política de risco do utilizador

Uma política de Acesso Condicional que considere a inscrição e aplica mitigações com base em condições e regras predefinidas.

Utilizadores marcados em risco

Utilizadores que têm deteções de risco, que são ativas ou remediadas

Vulnerabilidade

Uma configuração ou condição no Azure Ative Directory, o que torna o diretório suscetível a explorações ou ameaças.

Ver também