Azure Active Directory Kimlik Koruması nedir?What is Azure Active Directory Identity Protection?

Azure Active Directory kimlik koruması, kuruluşların otomatik yanıtları, Kullanıcı kimlikleriyle ilgili şüpheli eylemleri tespit etmek üzere yapılandırmalarına olanak sağlar.Azure Active Directory Identity Protection enables organizations to configure automated responses to detected suspicious actions related to user identities.

başlarkenGet started

Microsoft, bulut tabanlı kimliklerin bir yılda bir kereden fazla olması için güvenli hale getirildi.Microsoft has secured cloud-based identities for more than a decade. Azure Active Directory Kimlik Koruması, ortamınızda, Microsoft 'un kimlikleri güvenli hale getirmek için kullandığı koruma sistemlerini de kullanabilirsiniz.With Azure Active Directory Identity Protection, in your environment, you can use the same protection systems Microsoft uses to secure identities.

Saldırganlar bir kullanıcının kimliğini çalarak bir ortama erişim kazanıyorsa güvenlik ihlallerinin büyük çoğunluğu bu şekilde gerçekleşir.The vast majority of security breaches take place when attackers gain access to an environment by stealing a user’s identity. Yıllar boyunca saldırganlar, üçüncü taraf ihlallerinin kullanılmasıyla ve gelişmiş kimlik avı saldırıları kullanılarak giderek daha etkili hale gelmiştir.Over the years, attackers have become increasingly effective in leveraging third-party breaches and using sophisticated phishing attacks. Bir saldırgan bile düşük ayrıcalıklı kullanıcı hesaplarına erişim kazandığında, bu kullanıcıların yan yana hareket aracılığıyla önemli şirket kaynaklarına erişmesini nispeten daha kolay hale gelir.As soon as an attacker gains access to even low privileged user accounts, it is relatively easy for them to gain access to important company resources through lateral movement.

Bunun bir sonucu olarak şunları yapmanız gerekir:As a consequence of this, you need to:

  • Ayrıcalık düzeyinden bağımsız olarak tüm kimlikleri koruyunProtect all identities regardless of their privilege level
  • Güvenliği aşılmış kimliklerin karşı önlem almasını önlemeProactively prevent compromised identities from being abused

Güvenliği aşılmış kimlikleri bulma işlemi kolay bir görev değildir.Discovering compromised identities is no easy task. Azure Active Directory, güvenliği tehlikeye giren kimlikleri belirten anormallikleri ve şüpheli olayları algılamak için uyarlamalı makine öğrenimi algoritmaları ve buluşsal yöntemler kullanır.Azure Active Directory uses adaptive machine learning algorithms and heuristics to detect anomalies and suspicious incidents that indicate potentially compromised identities. Kimlik koruması, bu verileri kullanarak algılanan sorunları değerlendirmenizi ve uygun risk azaltma veya düzeltme eylemleri gerçekleştirmeniz sağlayan raporlar ve uyarılar oluşturur.Using this data, Identity Protection generates reports and alerts that enable you to evaluate the detected issues and take appropriate mitigation or remediation actions.

Azure Active Directory Kimlik Koruması, bir izleme ve raporlama aracından daha fazla.Azure Active Directory Identity Protection is more than a monitoring and reporting tool. Kuruluşunuzun kimliklerini korumak için, belirtilen risk düzeyine ulaşıldığında algılanan sorunlara otomatik olarak yanıt veren risk tabanlı ilkeler yapılandırabilirsiniz.To protect your organization's identities, you can configure risk-based policies that automatically respond to detected issues when a specified risk level has been reached. Bu ilkeler, Azure Active Directory ve Enterprise Mobility + Security (EMS) tarafından sunulan diğer koşullu erişim denetimlerine ek olarak, parola sıfırlama dahil Uyarlamalı düzeltme eylemlerini otomatik olarak engelleyebilir veya başlatabilir. Multi-Factor Authentication zorlaması.These policies, in addition to other Conditional Access controls provided by Azure Active Directory and Enterprise Mobility + Security (EMS), can either automatically block or initiate adaptive remediation actions including password resets and multi-factor authentication enforcement.

Kimlik koruma özellikleriIdentity Protection capabilities

Güvenlik Açıkları ve riskli hesaplar algılanıyor:Detecting vulnerabilities and risky accounts:

  • Güvenlik açıklarını vurgulayarak genel güvenlik duruşunu geliştirmek için özel öneriler sağlamaProviding custom recommendations to improve overall security posture by highlighting vulnerabilities
  • Oturum açma risk düzeylerini hesaplamaCalculating sign-in risk levels
  • Kullanıcı risk düzeylerini hesaplamaCalculating user risk levels

Risk algılamalarını araştırma:Investigating risk detections:

  • Risk algılamaları için bildirimler göndermeSending notifications for risk detections
  • İlgili ve bağlamsal bilgileri kullanarak risk algılamalarını araştırmaInvestigating risk detections using relevant and contextual information
  • Araştırmalar izlemek için temel iş akışları sağlamaProviding basic workflows to track investigations
  • Parola sıfırlama gibi Düzeltme eylemlerine kolay erişim sağlamaProviding easy access to remediation actions such as password reset

Risk tabanlı koşullu erişim ilkeleri:Risk-based Conditional Access policies:

  • Oturum açma işlemlerini engelleyerek veya Multi-Factor Authentication sorunlarını gerektirerek riskli oturum açma işlemlerini Azaltma ilkesiPolicy to mitigate risky sign-ins by blocking sign-ins or requiring multi-factor authentication challenges
  • Riskli Kullanıcı hesaplarını engelleme veya güvenli hale getirme ilkesiPolicy to block or secure risky user accounts
  • Kullanıcıların Multi-Factor Authentication 'a kaydolmesini isteme ilkesiPolicy to require users to register for multi-factor authentication

Kimlik koruması rolleriIdentity Protection roles

Kimlik koruma uygulamanız etrafında yönetim etkinliklerinin yükünü dengelemek için birkaç rol atayabilirsiniz.To load balance the management activities around your Identity Protection implementation, you can assign several roles. Azure AD Kimlik Koruması 3 dizin rolünü destekler:Azure AD Identity Protection supports 3 directory roles:

RoleRole YapılabilirCan do YapılamıyorCannot do
Genel yöneticiGlobal administrator Kimlik koruması, yerleşik kimlik koruması ile tam erişimFull access to Identity Protection, Onboard Identity Protection
Güvenlik yöneticisiSecurity administrator Kimlik korumasına tam erişimFull access to Identity Protection Kimlik koruması ekleme, bir kullanıcı için parolaları sıfırlamaOnboard Identity Protection, reset passwords for a user
Güvenlik okuyucusuSecurity reader Kimlik korumasına salt okuma erişimiRead-only access to Identity Protection Kimlik koruması ekleme, kullanıcıları düzeltme, ilkeleri yapılandırma, parolaları sıfırlamaOnboard Identity Protection, remediate users, configure policies, reset passwords

Daha ayrıntılı bilgi için bkz. Azure Active Directory yönetici rolleri atamaFor more details, see Assigning administrator roles in Azure Active Directory

AlgılamaDetection

Güvenlik AçıklarıVulnerabilities

Yapılandırmanızı analiz Azure Active Directory Kimlik Koruması ve Kullanıcı kimliklerinizde etki verebilen güvenlik açıklarını algılar.Azure Active Directory Identity Protection analyses your configuration and detects vulnerabilities that can have an impact on your user's identities. Daha ayrıntılı bilgi için bkz. Azure Active Directory kimlik koruması algılanan güvenlik açıkları.For more details, see Vulnerabilities detected by Azure Active Directory Identity Protection.

Risk algılamalarıRisk detections

Azure Active Directory, Kullanıcı kimlikleriyle ilgili şüpheli eylemleri algılamak için uyarlamalı makine öğrenimi algoritmaları ve buluşsal yöntemler kullanır.Azure Active Directory uses adaptive machine learning algorithms and heuristics to detect suspicious actions that are related to your user's identities. Sistem algılanan her şüpheli eylem için bir kayıt oluşturur.The system creates a record for each detected suspicious action. Bu kayıtlar risk algılamaları olarak da bilinir.These records are also known as risk detections.
Daha fazla ayrıntı için bkz. risk algılamalarını Azure Active Directory.For more details, see Azure Active Directory risk detections.

AraştırmaInvestigation

Kimlik koruması ile ilgili yolculukta, genellikle kimlik koruma panosu ile başlar.Your journey through Identity Protection typically starts with the Identity Protection dashboard.

DüzeltmeRemediation

Pano şunlara erişmenizi sağlar:The dashboard gives you access to:

  • Risk için Işaretlenmiş kullanıcılar, risk algılamaları ve güvenlik açıkları gibi raporlarReports such as Users flagged for risk, Risk detections and Vulnerabilities
  • Güvenlik Ilkelerinizin, bildirimlerin ve Multi-Factor Authentication kaydının yapılandırması gibi ayarlarSettings such as the configuration of your Security Policies, Notifications and multi-factor authentication registration

Genellikle düzeltme veya azaltma adımlarının gerekli olup olmadığına ve kimliğin nasıl olduğunu belirlemek için, risk algılamasıyla ilgili etkinlikleri, günlükleri ve diğer ilgili bilgileri gözden geçirme süreciniz olan araştırma için başlangıç noktasıdır. güvenliği aşılmış ve riskli kimliğin nasıl kullanıldığını anlayın.It is typically your starting point for investigation, which is the process of reviewing the activities, logs, and other relevant information related to a risk detection to decide whether remediation or mitigation steps are necessary, and how the identity was compromised, and understand how the compromised identity was used.

Araştırma etkinliklerinizi e-posta başına gönderilen Azure Active Directory bildirimlerine bağlayabilirsiniz.You can tie your investigation activities to the notifications Azure Active Directory Protection sends per email.

İlkelerPolicies

Otomatikleştirilmiş yanıtları uygulamak için Azure Active Directory Kimlik Koruması üç ilke sağlar:To implement automated responses, Azure Active Directory Identity Protection provides you with three policies:

Lisans gereksinimleriLicense requirements

Bu özelliği kullanarak bir Azure AD Premium P2 lisansı gerektirir.Using this feature requires an Azure AD Premium P2 license. Gereksinimleriniz için doğru lisans bulmak için bkz: ücretsiz, temel ve Premium sürümler genel kullanıma sunulan özellikleri karşılaştırma.To find the right license for your requirements, see Comparing generally available features of the Free, Basic, and Premium editions.

Sonraki adımlarNext steps