Nasıl yapılandırılır: Risk ilkelerini yapılandırma ve etkinleştirme

  • Makale
  • Okumak için 3 dakika

Önceki makalede öğrendiğimiz gibi, Kimlik Koruması ilkeleri dizinimizde etkinleştirilen iki risk ilkemiz vardır.

  • Oturum açma riski ilkesi
  • Kullanıcı riski ilkesi

Kullanıcı ve oturum açma risk ilkelerini etkinleştirmeye yönelik güvenlik genel bakış sayfası

Her iki ilke de ortamınız içinde risk algılamalarına yanıtı otomatikleştirmek ve risk algılandığında kullanıcıların kendi kendine düzeltmesine olanak vermek için çalışır.

Kabul edilebilir risk düzeylerini seçme

Kuruluşların kullanıcı deneyimini ve güvenlik duruşlarını dengelemeyi kabul etmeye istekli olduğu risk düzeyine karar vermeleri gerekir.

Microsoft'un önerisi, kullanıcı risk ilkesi eşiğini Yüksek ve oturum açma riski ilkesi'nin Orta ve üzeri olarak ayarlanmış ve kendi kendine düzeltme seçeneklerine izin vermektir. Parola değiştirme ve çok faktörlü kimlik doğrulaması gibi kendi kendine düzeltme seçeneklerine izin verme yerine erişimi engellemeyi seçmek, kullanıcılarınızı ve yöneticilerinizi etkiler. İlkelerinizi yapılandırarak bu seçimi ölçün.

Yüksek eşik seçmek, bir ilkenin tetiklendiğinde sayısını azaltır ve kullanıcılar üzerindeki etkiyi en aza indirger. Ancak, düşük ve orta düzeyde risk algılamalarını ilkenin dışında tutsa da, bir saldırganın güvenliği ihlal edilmiş bir kimliğin açığından yararlanmasına engel olmaz. Düşük eşik seçmek daha fazla kullanıcı kesintisi sağlar.

Yapılandırılmış güvenilen ağ konumları, Kimlik Koruması tarafından hatalı pozitifleri azaltmak için bazı risk algılamalarında kullanılır.

Risk düzeltmesi

Kuruluşlar, risk algılandığında erişimi engellemeyi seçebilir. Engelleme bazen yasal kullanıcıların ihtiyacı olan şeyi yapmalarını durdurur. Daha iyi bir çözüm, Azure AD Multi-Factor Authentication (MFA) ve self servis parola sıfırlama (SSPR) kullanarak kendi kendine düzeltmeye izin vermektir.

  • Kullanıcı risk ilkesi tetiklendiğinde:
    • Yöneticiler güvenli bir parola sıfırlaması gerektirerek, kullanıcı SSPR ile yeni bir parola oluşturana kadar Azure AD MFA'nın yapılması gerektirerek kullanıcı riskini sıfırlar.
  • Oturum açma riski ilkesi tetiklendiğinde:
    • Azure AD MFA tetiklendiğinden, kullanıcının kayıtlı kimlik doğrulama yöntemlerinden birini kullanarak bunu kanıtlamasına ve oturum açma riskini sıfırlamasına olanak sağlar.

Uyarı

Kullanıcıların düzeltme gerektiren bir durumla karşı karşıya kalmadan önce Azure AD MFA ve SSPR'ye kaydolması gerekir. Kayıtlı olan kullanıcılar engellenir ve yönetici müdahalesi gerektirir.

Riskli kullanıcı ilkesi düzeltme akışı dışında parola değiştirme (parolamı biliyorum ve bunu yeni bir değerle değiştirmek istiyorum) güvenli parola sıfırlama gereksinimini karşılamıyor.

Dışlamalar

İlkeler, acil durum erişiminiz veya acil durum yönetici hesaplarınız gibi kullanıcıları dışlamanıza olanak sağlar. Kuruluşların, hesapların nasıl kullanıldıklarına bağlı olarak diğer hesapları belirli ilkelerden dışlamaları gerekir. Dışlamalar, hala uygulanabilir olup olduklarını görmek için düzenli olarak gözden geçir gerekir.

İlkeleri etkinleştirme

Bu ilkelerin yapılandırılana iki konum vardır: Koşullu Erişim ve Kimlik Koruması. Koşullu Erişim ilkelerini kullanarak yapılandırma tercih edilen yöntemdir ve aşağıdakiler gibi daha fazla bağlam sağlar:

  • Gelişmiş tanılama verileri
  • Yalnızca rapor modu tümleştirmesi
  • Graph API desteği
  • İlkede daha fazla Koşullu Erişim özniteliği kullanma

Düzeltme ilkelerini etkinleştirmeden önce kuruluşlar etkin riskleri araştırmak ve düzeltmek istiyor olabilir.

Koşullu Erişim ile kullanıcı riski

  1. Genel yönetici, Azure portal yöneticisi veya Koşullu Erişim yöneticisi olarak oturum açın.
  2. Azure Active Directory > Güvenlik Koşullu > Erişimi'ne gidin.
  3. Yeni ilke'yi seçin.
  4. İlkenize bir ad girin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
  5. Atamalar altında Kullanıcılar ve gruplar’ı seçin.
    1. Dahil' altında Tüm kullanıcılar'ı seçin.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve sonra da kuruluş acil durum erişimini veya acil durum hesaplarını seçin.
    3. Bitti seçeneğini belirleyin.
  6. Bulut uygulamaları veya eylemleri dahil altında > Tüm bulut uygulamaları'ı seçin.
  7. Koşullar Kullanıcı > riski altında, Yapılandır'ın Evet olarak ayarlayın.
    1. İlkenin uygulanması için gereken kullanıcı risk düzeylerini yapılandır altında Yüksek'i seçin.
    2. Bitti seçeneğini belirleyin.
  8. Erişim denetimleri altında > Ver.
    1. Erişim izni ver, Parola değişikliği gerektir'i seçin.
    2. Seç’i seçin.
  9. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i On olarak ayarlayın.
  10. İlkenizi etkinleştirmek için Oluşturmak için Oluştur'a seçin.

Koşullu Erişim ile oturum açma riski

  1. Genel yönetici, Azure portal yöneticisi veya Koşullu Erişim yöneticisi olarak oturum açın.
  2. Azure Active Directory > Güvenlik Koşullu > Erişimi'ne gidin.
  3. Yeni ilke'yi seçin.
  4. İlkenize bir ad girin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
  5. Atamalar altında Kullanıcılar ve gruplar’ı seçin.
    1. Dahil' altında Tüm kullanıcılar'ı seçin.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve sonra da kuruluş acil durum erişimini veya acil durum hesaplarını seçin.
    3. Bitti seçeneğini belirleyin.
  6. Bulut uygulamaları veya eylemleri dahil altında > Tüm bulut uygulamaları'ı seçin.
  7. Koşullar Oturum > açma riski altında, Yapılandır'ın Evet olarak ayarlayın. Bu ilkenin geçerli olduğu oturum açma riski düzeyini seçin altında
    1. Yüksek ve Orta'ı seçin.
    2. Bitti seçeneğini belirleyin.
  8. Erişim denetimleri altında > Ver.
    1. Erişim izni ver, Çok faktörlü kimlik doğrulaması gerektir'i seçin.
    2. Seç’i seçin.
  9. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i On olarak ayarlayın.
  10. İlkenizi etkinleştirmek için Oluşturmak için Oluştur'a seçin.

Sonraki adımlar