Azure Active Directory Integração da Proteção de Identidade

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Microsoft Cloud App Security integra-se com Azure Ative Directory Proteção de Identidade para fornecer análise comportamental da entidade utilizadora (UEBA) através de um ambiente híbrido. Para obter mais informações sobre a aprendizagem automática e análise comportamental fornecidas pela Proteção de Identidade, consulte o que é a Proteção de Identidade?

Pré-requisitos

  • Uma conta Cloud App Security Administra para permitir a integração entre a Proteção de Identidade e Cloud App Security.

Enable Identity Protection (Ativar o Identity Protection)

Nota

A função De Proteção de Identidade é ativada por predefinição. No entanto, se a funcionalidade foi desativada, pode utilizar estes passos para ativar a funcionalidade.

Para permitir a integração Cloud App Security com a Proteção de Identidade:

  1. Em Cloud App Security, sob as definições, selecione Definições.

    Definições menu.

  2. Sob proteção contra ameaças , selecione Azure AD Identity Protection.

    permitir a proteção de ameaças avançadas azure.

  3. Selecione Ativar a integração do alerta de proteção de identidade Azure AD e, em seguida, clique em Guardar.

Depois de permitir a integração na Proteção de Identidade, poderá ver alertas para todos os utilizadores da sua organização.

Desativar a proteção de identidade

Para desativar a integração Cloud App Security com a Proteção de Identidade:

  1. Em Cloud App Security, sob as definições, selecione Definições.

  2. Sob proteção contra ameaças , selecione Azure AD Identity Protection.

  3. Limpar Ativar a integração do alerta de proteção de identidade Azure AD e, em seguida, clicar em Guardar.

Nota

  • Quando a integração é desativada, os alertas de Proteção de Identidade existentes são mantidos de acordo com as políticas de retenção Cloud App Security.
  • Uma vez Cloud App Security só consome logins interativos da Azure AD, alguns alertas podem não mostrar atividades relacionadas. Pode investigar tais atividades no portal AD Azure.

Configure políticas de proteção de identidade

As políticas de Proteção de Identidade podem ser afinadas à necessidade da sua organização usando o slider de severidade. O deslizador de sensibilidade permite-lhe controlar quais os alertas que são ingeridos. Desta forma, pode adaptar a deteção de acordo com as suas necessidades de cobertura e os seus alvos (SNR).

Estão disponíveis as seguintes políticas:

Política Description Estado predefinido Gravidade Predefinida
Credenciais vazadas Mostra alertas de credenciais vazados, credenciais válidas do utilizador foram vazadas Ativado Baixo - Receber todos os alertas
Sindução arriscada Agrega múltiplas deteções de entradas de risco, insusitadas que não foram realizadas pelo utilizador Ativado Alta - Receber apenas alertas de alta gravidade

Nota

Cloud App Security não envia notificações por e-mail para alertas de Proteção de Identidade. No entanto, pode configurar notificações por e-mail no portal de Proteção de Identidade.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.