Azure Active Directory kimlik koruması nedir?What is Azure Active Directory Identity Protection?

Azure Active Directory Kimlik Koruması, Azure AD Premium P2 sürümünün bir özelliğidir ve şunları yapmanıza olanak sağlar:Azure Active Directory Identity Protection is a feature of the Azure AD Premium P2 edition that enables you to:

  • Kuruluşunuzun kimliklerini etkileyen olası güvenlik açıklarını algılamaDetect potential vulnerabilities affecting your organization’s identities

  • Otomatik yanıtları, kuruluşunuzun kimliklerini ilgili algılanan kuşkulu eylemleri için yapılandırmaConfigure automated responses to detected suspicious actions that are related to your organization’s identities

  • Şüpheli olayları araştırma ve bunları çözmek için uygun eylemi gerçekleştirmeInvestigate suspicious incidents and take appropriate action to resolve them

başlarkenGet started

Microsoft bulut tabanlı kimliklerin aşkın için güvenli.Microsoft has secured cloud-based identities for more than a decade. Azure Active Directory kimlik koruması ile ortamınızda kimlikleri güvenliğini sağlamak için Microsoft'un kullandığı aynı koruma sistemlerini kullanabilirsiniz.With Azure Active Directory Identity Protection, in your environment, you can use the same protection systems Microsoft uses to secure identities.

Güvenlik ihlallerini büyük çoğunluğu göz önüne bir yerde saldırganların bir kullanıcının kimliğini çalarak bir ortama erişimi elde edin.The vast majority of security breaches take place when attackers gain access to an environment by stealing a user’s identity. Yıllar içinde saldırganlar kullanarak gelişmiş kimlik avı saldırıları ve üçüncü taraf ihlallerini yararlanarak, giderek daha etkili hale gelmiştir.Over the years, attackers have become increasingly effective in leveraging third-party breaches and using sophisticated phishing attacks. Bir saldırganın da düşük ayrıcalıklı kullanıcı hesapları için erişim kazanır hemen sonra bunları yanal hareket önemli şirket kaynaklarına erişim kazanmak oldukça kolay bir işlemdir.As soon as an attacker gains access to even low privileged user accounts, it is relatively easy for them to gain access to important company resources through lateral movement.

Bu söz konusu kümelerdeki şunları yapmanız gerekir:As a consequence of this, you need to:

  • Kendi ayrıcalık düzeyi ne olursa olsun tüm kimlikleri koruyunProtect all identities regardless of their privilege level

  • Proaktif olarak güvenliği aşılmış kimlik kötüye gelen engelleProactively prevent compromised identities from being abused

Tehlikeye atılmış kimlik keşfetme hiçbir kolay bir görevdir.Discovering compromised identities is no easy task. Azure Active Directory Uyarlamalı makine öğrenimi algoritmaları kullanır ve anormallikleri ve olası gösterir şüpheli olayları algılamak için buluşsal yöntemler kimlikleri riske.Azure Active Directory uses adaptive machine learning algorithms and heuristics to detect anomalies and suspicious incidents that indicate potentially compromised identities. Kimlik koruması, bu verileri kullanarak raporlar ve algılanan sorunlarını değerlendirin ve uygun bir risk azaltma veya düzeltme eylemleri olanak tanıyan uyarılar oluşturur.Using this data, Identity Protection generates reports and alerts that enable you to evaluate the detected issues and take appropriate mitigation or remediation actions.

Azure Active Directory kimlik koruması bir izleme ve raporlama aracıyla daha büyük.Azure Active Directory Identity Protection is more than a monitoring and reporting tool. Kuruluşunuzun kimliklerini korumak için belirtilen risk düzeyi ulaşıldığında otomatik olarak algılanan sorunlara yanıt risk tabanlı ilkeler yapılandırabilirsiniz.To protect your organization's identities, you can configure risk-based policies that automatically respond to detected issues when a specified risk level has been reached. Azure Active Directory tarafından sağlanan diğer koşullu erişim denetimleri ek olarak bu ilkeleri ve Enterprise Mobility + Security (EMS), otomatik olarak engellemek ya da dahil olmak üzere Uyarlamalı düzeltme eylemleri başlatmak parola sıfırlama ve çok faktörlü kimlik doğrulaması zorlama.These policies, in addition to other conditional access controls provided by Azure Active Directory and Enterprise Mobility + Security (EMS), can either automatically block or initiate adaptive remediation actions including password resets and multi-factor authentication enforcement.

Kimlik koruma özellikleriIdentity Protection capabilities

Güvenlik Açıkları ve riskli hesapları algılama:Detecting vulnerabilities and risky accounts:

  • Güvenlik açıklarını vurgulayarak genel güvenlik duruşunu geliştirmek için özel öneriler sağlamaProviding custom recommendations to improve overall security posture by highlighting vulnerabilities
  • Oturum açma risk düzeyleri hesaplanıyorCalculating sign-in risk levels
  • Kullanıcı risk düzeyleri hesaplanıyorCalculating user risk levels

Risk olayları araştırma:Investigating risk events:

  • Risk olayları için bildirimleri göndermeSending notifications for risk events
  • Risk olayları ve ilgili bağlamsal bilgileri kullanarak araştırmaInvestigating risk events using relevant and contextual information
  • Araştırmalar izlemek için temel iş akışı sağlamaProviding basic workflows to track investigations
  • Düzeltme eylemleri parola sıfırlama gibi kolay erişim sağlamaProviding easy access to remediation actions such as password reset

Risk tabanlı koşullu erişim ilkeleri:Risk-based conditional access policies:

  • Riskli oturum açma, oturum açma engelleme veya çok faktörlü kimlik doğrulaması zorluklarını gerektirerek azaltmak için ilkePolicy to mitigate risky sign-ins by blocking sign-ins or requiring multi-factor authentication challenges
  • Blok veya güvenli riskli kullanıcı hesapları için ilkePolicy to block or secure risky user accounts
  • Kullanıcı çok faktörlü kimlik doğrulamasına kaydolacak şekilde zorunlu tutmak için ilkePolicy to require users to register for multi-factor authentication

Kimlik koruması rolleriIdentity Protection roles

Yük Dengelemesi için yönetimi etkinlikleri, kimlik koruması uygulamanızın etrafında çeşitli roller atayabilirsiniz.To load balance the management activities around your Identity Protection implementation, you can assign several roles. Azure AD kimlik koruması 3 dizin rolünü destekler:Azure AD Identity Protection supports 3 directory roles:

RolRole YapabilirsinizCan do Bunu yapamazsınızCannot do
Genel yöneticiGlobal administrator Kimlik koruması, yerleşik kimlik koruması tam erişimFull access to Identity Protection, Onboard Identity Protection
Güvenlik yöneticisiSecurity administrator Kimlik koruması tam erişimFull access to Identity Protection Yerleşik kimlik koruması, kullanıcı parolalarını sıfırlamaOnboard Identity Protection, reset passwords for a user
Güvenlik okuyucusuSecurity reader Kimlik koruması salt okunur erişimRead-only access to Identity Protection Yerleşik kimlik koruması, kullanıcıları düzeltme, ilkelerini yapılandırma, parolaları sıfırlamaOnboard Identity Protection, remediate users, configure policies, reset passwords

Daha fazla ayrıntı için Azure Active Directory'de yönetici rolleri atamaFor more details, see Assigning administrator roles in Azure Active Directory

AlgılamaDetection

Güvenlik AçıklarıVulnerabilities

Azure Active Directory kimlik koruması yapılandırmanızı analiz eder ve kullanıcılarınızın kimliklerini üzerinde bir etkisi olan güvenlik açıklarını algılar.Azure Active Directory Identity Protection analyses your configuration and detects vulnerabilities that can have an impact on your user's identities. Daha fazla ayrıntı için Azure Active Directory kimlik koruması tarafından algılanan güvenlik açıklarını.For more details, see Vulnerabilities detected by Azure Active Directory Identity Protection.

Risk olaylarıRisk events

Azure Active Directory, kullanıcılarınızın kimliklerini ilgili kuşkulu eylemleri algılamak için Uyarlamalı makine öğrenimi algoritmaları ve buluşsal yöntemler kullanır.Azure Active Directory uses adaptive machine learning algorithms and heuristics to detect suspicious actions that are related to your user's identities. Sistem algılanan her bir şüpheli işlem için bir kayıt oluşturur.The system creates a record for each detected suspicious action. Bu kayıtlar risk olayları da verilir.These records are also known as risk events.
Daha ayrıntılı bilgi için bkz. Azure Active Directory risk olayları.For more details, see Azure Active Directory risk events.

AraştırmaInvestigation

Kimlik koruması aracılığıyla yolculuğunuza genellikle kimlik koruması panosu ile başlar.Your journey through Identity Protection typically starts with the Identity Protection dashboard.

DüzeltmeRemediation

Pano şunlara erişmenizi sağlar:The dashboard gives you access to:

  • Raporları gibi risk için işaretlenen kullanıcılar, Risk olayları ve güvenlik açıklarıReports such as Users flagged for risk, Risk events and Vulnerabilities
  • Yapılandırması gibi ayarları, güvenlik ilkeleri, bildirimleri ve çok faktörlü kimlik doğrulaması kaydıSettings such as the configuration of your Security Policies, Notifications and multi-factor authentication registration

Genellikle, başlangıç noktası olan etkinlikleri, günlükleri ve düzeltme ya da risk azaltma adımlarını gerekli olup olmadığını karar vermek için bir risk olayını ilgili diğer ilgili bilgileri gözden geçirme işlemi, araştırma ve kimlik nasıldı. gizliliği ve güvenliği aşılmış kimlik nasıl kullanıldığını anlayın.It is typically your starting point for investigation, which is the process of reviewing the activities, logs, and other relevant information related to a risk event to decide whether remediation or mitigation steps are necessary, and how the identity was compromised, and understand how the compromised identity was used.

Araştırma etkinliklerinizi bağlayabilirsiniz bildirimleri Azure Active Directory koruması e-posta gönderir.You can tie your investigation activities to the notifications Azure Active Directory Protection sends per email.

İlkelerPolicies

Otomatik yanıtlar uygulamak için Azure Active Directory kimlik koruması, üç ilkeleriyle sağlar:To implement automated responses, Azure Active Directory Identity Protection provides you with three policies:

Sonraki adımlarNext steps