Azure Active Directory Kimlik Koruması sözlüğü

Risk altında (Kullanıcı)

Bir veya daha fazla etkin risk algılamaları olan bir kullanıcı.

Atipik oturum açma konumu

Belirli bir Kullanıcı, benzer kullanıcılar veya kiracı için tipik olmayan coğrafi bir konumdan oturum açma.

Azure AD Kimlik Koruması

Risk algılamaları ve kuruluşun kimliklerini etkileyen olası güvenlik açıklarına birleştirilmiş bir görünüm sağlayan Azure Active Directory güvenlik modülü.

Koşullu Erişim

Kaynaklara erişimi güvenli hale getirmek için bir ilke. Koşullu erişim kuralları Azure Active Directory depolanır ve kaynağa erişim izni vermeden önce Azure AD tarafından değerlendirilir. Örnek kurallar, Kullanıcı konumuna, cihaz durumuna veya Kullanıcı kimlik doğrulama yöntemine göre erişimi kısıtlamayı içerir.

Kimlik bilgileri

Yerel ve ağ kaynaklarına erişim kazanmak için kullanılan tanımlama ve kimlik kanıtı bilgilerini içeren bilgiler. Kimlik bilgileri örnekleri Kullanıcı adları ve parolalar, akıllı kartlar ve sertifikalardır.

Olay

Azure Active Directory bir etkinliğin kaydı.

False-pozitif (risk algılama)

Risk algılamada bir kimlik koruması kullanıcısı tarafından el ile ayarlanan ve risk algılamanın araştırıldığına ve yanlış bir risk algılaması olarak işaretlenmediğini belirten risk algılama durumu.

Kimlik

Parola veya sertifika gibi ölçütlere bağlı olarak, kimlik doğrulama yoluyla doğrulanması gereken bir kişi veya varlık.

Kimlik riski algılama

Kimlik koruması tarafından anormal olarak işaretlenen Azure AD olayı ve bir kimliğin tehlikeye girdiği anlamına gelebilir.

Yoksayıldı (risk algılama)

Bir kimlik koruma kullanıcısı tarafından el ile ayarlanan bir risk algılama durumu, risk algılamanın bir düzeltme eylemi yapılmadan kapatıldığını gösterir.

Atipik konumlardan mümkün olmayan seyahat

Aynı kullanıcı için iki oturum açma algılandığında tetiklenen bir risk algılama, en az bir tane bir adet bir oturum açma konumundan olduğu ve oturum açma işlemleri arasındaki sürenin bu konumlar arasında fiziksel olarak gezileceği en kısa süreden daha kısa olduğu durumlarda tetiklenir.

Araştırma

Düzeltme ya da azaltma adımlarının gerekli olup olmadığına karar vermek için risk algılamasıyla ilgili etkinlikleri, günlükleri ve diğer ilgili bilgileri gözden geçirme işlemi, kimliğin nasıl ve nasıl tehlikede olduğunu anlayın ve güvenliği aşılmış kimliğin nasıl kullanıldığını anlayın.

Sızdırılan kimlik bilgileri

Geçerli Kullanıcı kimlik bilgileri (Kullanıcı adı ve parola), araştırmacılarımız tarafından koyu Web 'de herkese açık olarak bulunduğunda tetiklenen bir risk algılama.

Risk azaltma

Bir saldırganın kimliği veya cihazı güvenli bir duruma geri yüklemeden güvenliği aşılmış bir kimlik veya cihazdan yararlanma yeteneğini sınırlamak veya ortadan kaldırmak için bir eylem. Risk azaltma, kimlik veya cihazla ilişkili önceki risk algılamalarını çözmez.

Multi-factor authentication

İki veya daha fazla kimlik doğrulama yöntemi gerektiren bir kimlik doğrulama yöntemi, örneğin bir sertifika, kullanıcının sahip olduğu bir şeyi içerebilir; Kullanıcı adları, parolalar veya geçiş ifadeleri gibi kullanıcıların bildiği bir şey; parmak izi gibi fiziksel öznitelikler; Kişisel imza gibi kişisel öznitelikleri.

Çevrimdışı algılama

Daha önce gerçekleşmiş bir olay için, olgudan sonra oturum açma girişimi gibi bir olay riskini algılama ve değerlendirmesi.

İlke koşulu

İlke içinde yer alan veya gruptan çıkarılan varlıkları (gruplar, kullanıcılar, uygulamalar, cihaz platformları, cihaz durumları, IP aralıkları, istemci türleri) tanımlayan bir güvenlik ilkesinin parçası.

İlke kuralı

Bir güvenlik ilkesinin ilkeyi tetikleyen koşulları ve ilke tetiklendiğinde gerçekleştirilecek eylemleri açıklayan bölümü.

Önleme

Bir kimlik veya cihazın kötüye kullanımı aracılığıyla kuruluşa zarar verme veya tehlikeye geçme durumunu önleme eylemi. Bir önleme eylemi, cihazın veya kimliğin güvenliğini sağlamaz ve önceki risk algılamalarını çözmez.

Ayrıcalıklı (Kullanıcı)

Risk algılaması sırasında olan bir Kullanıcı, bir genel yönetici, faturalandırma Yöneticisi, hizmet yöneticisi, Kullanıcı Yöneticisi ve parola Yöneticisi gibi Azure Active Directory bir veya daha fazla kaynak için kalıcı veya geçici yönetici izinlerine sahiptir.

Gerçek zamanlı

Bkz. gerçek zamanlı algılama.

Gerçek zamanlı algılama

Olayın devam etmesini izin vermeden önce oturum açma denemesi gibi bir olay riskini algılama ve değerlendirme.

Düzeltilen (risk algılama)

Risk algılama durumu, kimlik koruması tarafından otomatik olarak ayarlanan, risk algılamanın bu tür risk algılama için standart Düzeltme eylemi kullanılarak düzeltildiğini gösterir. Örneğin, Kullanıcı parolası sıfırlandığında, önceki parolanın güvenliğinin aşıldığını belirten birçok risk algılamaları otomatik olarak düzeltilebilir.

Düzeltme

Daha önce şüpheli veya tehlikede bilinen bir kimlik veya cihazın güvenliğini sağlamaya yönelik bir eylem. Düzeltme eylemi, kimlik veya cihazı güvenli bir duruma geri yükler ve kimlik veya cihazla ilişkili önceki risk algılamalarını çözer.

Çözümlendi (risk algılama)

Bir kimlik koruması kullanıcısı tarafından el ile ayarlanan bir risk algılama durumu, kullanıcının kimlik koruması dışında uygun bir düzeltme eylemi gerçekleşmekte olduğunu ve risk algılamanın kapalı kabul edilmesi gerektiğini gösterir.

Risk algılama durumu

Etkinliğin etkin olup olmadığını ve kapatıldıysa kapatma nedeninizi belirten bir risk algılama özelliği.

Risk algılama türü

Etkinliğin riskli olarak kabul edilmesine neden olan anomali türünü gösteren risk algılama için bir kategori.

Risk düzeyi (risk algılama)

Kimlik koruma kullanıcılarının kuruluşlarındaki riski azaltmak için gerçekleştirdikleri eylemlere öncelik vermelerine yardımcı olmak için risk algılamasında önem derecesi (yüksek, orta veya düşük).

Risk düzeyi (oturum açma)

Belirli bir oturum açma ihtimalinin bir göstergesi (yüksek, orta veya düşük), başka biri de kullanıcının kimliğini kullanmaya çalışıyor.

Risk düzeyi (Kullanıcı güvenliğinin aşılmasına neden)

Bir kimliğin tehlikeye düşmesi olasılığının bir göstergesi (yüksek, orta veya düşük).

Risk düzeyi (güvenlik açığı)

Kimlik koruması kullanıcılarının kuruluşlarındaki riski azaltmak için gerçekleştirdikleri eylemlere öncelik vermelerine yardımcı olmak üzere güvenlik açığının önem derecesi (yüksek, orta veya düşük).

Güvenli (kimlik)

Bir parola değişikliği veya makine yeniden görüntüsü oluşturma gibi bir düzeltme eylemi gerçekleştirmek için, riskli olabilecek bir kimliği tehlikeye ayrılmamış bir duruma geri yükleyin.

Güvenlik ilkesi

İlke kuralları ve koşul koleksiyonu. Kullanıcılar, gruplar, uygulamalar, cihazlar, cihaz platformları, cihaz durumları, IP aralıkları ve Auth 2.0 istemci türleri gibi varlıklara bir ilke uygulanabilir. Bir ilke etkinleştirildiğinde, ilkeye dahil edilen bir varlık bir kaynak için belirteç verildiğinde değerlendirilir.

Oturum aç (v)

Azure Active Directory bir kimliğin kimliğini doğrulamak için.

Oturum açma (n)

Azure Active Directory bir kimliğin kimliğini doğrulayan işlem veya eylem ve bu işlemi yakalayan olay.

Anonim IP adresinden oturum açın

Bir anonim proxy IP adresi olarak tanımlanan IP adresinden başarılı bir oturum açma işleminden sonra tetiklenen bir risk algılama işlemi.

Virüslü cihazdan oturum aç

Bir oturum açma işlemi bir IP adresinden kaynaklanıyorsa, bir veya daha fazla güvenliği aşılmış bir cihaz tarafından kullanılmak üzere bilinen ve bir bot sunucusuyla iletişim kurmaya çalışan bir risk algılamasında tetiklenir.

Şüpheli etkinlikle IP adresinden oturum açın

Kısa bir süre içinde birden çok kullanıcı hesabında yüksek sayıda başarısız oturum açma girişimi olan bir IP adresinden başarılı bir oturum açma denemesi sonrasında tetiklenen bir risk algılama işlemi.

Bilmediğiniz konumdan oturum aç

Bir Kullanıcı yeni bir konumdan (IP, Enlem/Boylam ve ASN) başarıyla oturum açtığında tetiklenen bir risk algılama.

Oturum açma riski

Risk düzeyine bakın (oturum açma)

Oturum açma riski ilkesi

Belirli bir oturum açma riskini değerlendiren ve önceden tanımlanmış koşullara ve kurallara göre azaltmaları uygulayan koşullu erişim ilkesi.

Kullanıcı güvenliğinin aşılmasına karşı risk

Risk düzeyine (Kullanıcı güvenliğinin aşılmasına) bakın

Kullanıcı riski

Risk düzeyine (Kullanıcı güvenliğinin aşılmasına) bakın.

Kullanıcı riski ilkesi

Oturum açmayı göz önünde bulundurur ve önceden tanımlanmış koşullara ve kurallara göre azaltmaları uygulayan koşullu erişim ilkesi.

Riskli oldukları belirlenen kullanıcılar

Etkin veya düzeltilmiş olan risk algılamaları olan kullanıcılar

Güvenlik açığı

Azure Active Directory ' deki bir yapılandırma veya koşul, bu dizin, güvenlik açıklarından veya tehditlere karşı savunmasız hale gelir.

Ayrıca bkz.