Azure Active Directory Identity Protection-integreringAzure Active Directory Identity Protection integration

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Microsoft Cloud App Security integreras med Azure Active Directory Identity Protection (Identity Protection) för att tillhandahålla UEBA (User entitet Behavior Analytics) i en hybrid miljö.Microsoft Cloud App Security integrates with Azure Active Directory Identity Protection (Identity Protection) to provide user entity behavioral analytics (UEBA) across a hybrid environment. Mer information om Machine Learning och beteende analys som tillhandahålls av Identity Protection finns i Vad är Identity Protection?.For more information about the machine learning and behavioral analytics provided by Identity Protection, see What is Identity Protection?.

FörutsättningarPrerequisites

  • Ett Cloud App Security administratörs konto som möjliggör integrering mellan identitets skydd och Cloud App Security.A Cloud App Security Admin account to enable integration between Identity Protection and Cloud App Security.

Aktivera Identity ProtectionEnable Identity Protection

Anteckning

Funktionen för identitets skydd är aktive rad som standard.The Identity Protection feature is enabled by default. Men om funktionen har inaktiverats kan du använda de här stegen för att aktivera den.However, if the feature was disabled, you can use these steps to enable it.

Så här aktiverar du Cloud App Security-integrering med Identity Protection:To enable Cloud App Security integration with Identity Protection:

  1. I Cloud App Security väljer du Inställningar under Inställningar kugg hjuls.In Cloud App Security, under the settings cog, select Settings.

    Menyn Inställningar

  2. Under skydd mot hot väljer du Azure AD Identity Protection.Under Threat Protection, select Azure AD Identity Protection.

    Aktivera Azure Advanced Threat Protection

  3. Välj aktivera Azure AD Identity Protection varnings integrering och klicka sedan på Spara.Select Enable Azure AD Identity Protection alert integration and then click Save.

När du har aktiverat integrering av identitets skydd kan du se aviseringar för alla användare i din organisation.After enabling Identity Protection integration, you'll be able to see alerts for all the users in your organization.

Inaktivera identitets skyddDisable Identity Protection

Så här inaktiverar du Cloud App Security-integrering med Identity Protection:To disable Cloud App Security integration with Identity Protection:

  1. I Cloud App Security väljer du Inställningar under Inställningar kugg hjuls.In Cloud App Security, under the settings cog, select Settings.

  2. Under skydd mot hot väljer du Azure AD Identity Protection.Under Threat Protection, select Azure AD Identity Protection.

  3. Rensa aktivera Azure AD Identity Protection varnings integrering och klicka sedan på Spara.Clear Enable Azure AD Identity Protection alert integration and then click Save.

Anteckning

  • När integrationen är inaktive rad behålls befintliga identitets skydds aviseringar i enlighet med Cloud App Security bevarande principer.When the integration is disabled, existing Identity Protection alerts are kept in accordance with Cloud App Security retention policies.
  • Eftersom Cloud App Security endast använder interaktiva inloggningar från Azure AD kan vissa varningar inte Visa relaterade aktiviteter.Since Cloud App Security only consumes interactive logins from Azure AD, some alerts may not show related activities. Du kan undersöka sådana aktiviteter i Azure AD-portalen.You can investigate such activities in the Azure AD portal.

Konfigurera principer för identitets skyddConfigure Identity Protection Policies

Du kan finjustera identitets skydds principerna för din organisations behov med hjälp av skjutreglaget för allvarlighets grad.The Identity Protection policies can be fine-tuned to your organization's need using the severity slider. Med skjutreglaget känslighet kan du styra vilka aviseringar som ska matas in.The sensitivity slider allows you to control which alerts are ingested. På så sätt kan du anpassa identifieringen efter dina täcknings behov och dina (SNR) mål.In this way, you can adapt the detection according to your coverage needs and your (SNR) targets.

Följande principer är tillgängliga:The following policies are available:

PrincipPolicy BeskrivningDescription Standard tillståndDefault state Standardvärde för allvarlighetsgradDefault Severity
Läckta autentiseringsuppgifterLeaked Credentials Visar aviseringar om läcka autentiseringsuppgifter, användarens giltiga autentiseringsuppgifter har läcktsShows leaked credentials alerts, user's valid credentials have been leaked EnabledEnabled Ta emot alla aviseringarLow - Receive all alerts
Riskfylld inloggningRisky sign-in Sammanställer flera riskfyllda inloggnings identifieringar, inloggningar som inte har utförts av användarenAggregates multiple risky sign-in detections, sign-ins that weren't performed by the user EnabledEnabled Hög mottagnings aviseringar med hög allvarlighets gradHigh - Receive only high severity alerts

Anteckning

Cloud App Security skickar inte e-postaviseringar för identitets skydds aviseringar.Cloud App Security does not send email notifications for Identity Protection alerts. Du kan dock konfigurera e-postaviseringar för dem i identitets skydds portalen.However, you can configure email notifications for them in the Identity Protection portal.

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.