Azure Active Directory portalındaki riskli oturum açma işlemleri raporuRisky sign-ins report in the Azure Active Directory portal

Azure Active Directory (Azure AD), kullanıcı hesaplarınızla ilgili kuşkulu eylemleri algılar.Azure Active Directory (Azure AD) detects suspicious actions that are related to your user accounts. Algılanan her eylem için bir kaydı olarak adlandırılan bir risk olayı oluşturulur.For each detected action, a record called a risk event is created. Daha fazla ayrıntı için Azure AD'ye risk olayları.For more details, see Azure AD risk events.

Güvenlik raporlarını erişebileceğiniz Azure portalında seçerek Azure Active Directory dikey penceresinde ve ardından giderek güvenlik bölümü.You can access the security reports from the Azure portal by selecting the Azure Active Directory blade and then navigating to the Security section.

Risk olaylarına göre hesaplanan iki farklı güvenlik raporu vardır:There are two different security reports that are calculated based on the risk events:

  • Riskli oturum açma işlemleri - Riskli oturum açma işlemi bir kullanıcı hesabının meşru sahibi olmayan bir kişi tarafından gerçekleştirilmiş olabilecek oturum açma girişiminin göstergesidir.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.

  • Riskli oldukları belirlenen kullanıcılar - Riskli kullanıcı, güvenliği tehlikeye girmiş olabilecek bir kullanıcı hesabının göstergesidir.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

Riskli Oturum Açma İşlemleri

Bu risk olaylarını tetiklemek ilkelerinin nasıl yapılandırılacağını öğrenmek için bkz: kullanıcı riski ilkesi yapılandırma.To learn how to configure the policies that trigger these risk events, see How to configure the user risk policy.

Riskli oturum açma işlemleri raporu erişebilecek mi?Who can access the risky sign-ins report?

Riskli oturum açma işlemleri raporları, kullanıcıların aşağıdaki rollerin kullanılabilir:The risky sign-ins reports are available to users in the following roles:

  • Güvenlik YöneticisiSecurity Administrator
  • Genel YöneticiGlobal Administrator
  • Güvenlik okuyucusuSecurity Reader

Azure Active Directory'de bir kullanıcıya yönetici rollerini atama hakkında bilgi edinmek için Azure Active Directory'de yönetici rolleri görüntüleyin ve Ata.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Güvenlik raporuna erişebilmek için hangi Azure AD lisansınızın olması gerekir?What Azure AD license do you need to access a security report?

Azure AD'in tüm sürümlerinde riskli oturum açma işlemleri raporları sağlanır.All editions of Azure AD provide you with risky sign-ins reports. Bununla birlikte, rapordaki ayrıntı düzeyi sürümler arasında değişiklik gösterir:However, the level of report granularity varies between the editions:

  • İçinde Azure Active Directory ücretsiz ve temel sürümlerinde, riskli oturum açmaların bir listesini alın.In the Azure Active Directory Free and Basic editions, you get a list of risky sign-ins.

  • Ayrıca, Azure Active Directory Premium 1 edition, her raporda algılanmış temel risk olaylarından bazılarını incelemenize olanak sağlar.In addition, the Azure Active Directory Premium 1 edition allows you to examine some of the underlying risk events that have been detected for each report.

  • Azure Active Directory Premium 2 sürümü, tüm temel risk olayları hakkında en ayrıntılı bilgileri sağlar ve ayrıca, yapılandırılmış risk düzeylerine otomatik olarak yanıt veren güvenlik ilkeleri yapılandırmanıza da olanak tanır.The Azure Active Directory Premium 2 edition provides you with the most detailed information about all underlying risk events and it also enables you to configure security policies that automatically respond to configured risk levels.

Riskli oturum açma işlemleri raporu için Azure AD ücretsiz ve temel sürümündeRisky sign-ins report for Azure AD free and basic edition

Azure AD ücretsiz ve temel sürümleri, kullanıcılarınız için riskli oturum açma, algılanmış olan işlemleri bir listesini sağlar.The Azure AD free and basic editions provide you with a list of risky sign-ins that have been detected for your users. Her kayıt, aşağıdaki öznitelikler içerir:Each record contains the following attributes:

  • Kullanıcı -oturum açma işlemi sırasında kullanılan kullanıcının adı.User - The name of the user that was used during the sign-in operation.
  • IP -Azure Active Directory'ye bağlanmak için kullanılan cihazın IP adresi.IP - The IP address of the device that was used to connect to Azure Active Directory.
  • Konum -Azure Active Directory'ye bağlanmak için kullanılan konum.Location - The location used to connect to Azure Active Directory. Bu izlemeler, kayıt defteri verisi, geriye doğru arama ve diğer bilgileri göre bir en iyi çaba değeridir.This is a best effort approximation based on traces, registry data, reverse look ups and other information.
  • Oturum açma saati - Oturum açma işleminin gerçekleştirildiği saatSign-in time - The time when the sign-in was performed
  • Durum - Oturum açma durumuStatus - The status of the sign-in

Riskli Oturum Açma İşlemleri

Araştırmanızı riskli oturum açma bağlı olarak, aşağıdaki eylemleri gerçekleştirerek Azure AD'ye geri bildirim sağlayabilirsiniz:Based on your investigation of the risky sign-in, you can provide feedback to Azure AD by taking the following actions:

  • ÇözümlemeResolve
  • Yanlış pozitif olarak işaretlemeMark as false positive
  • YoksaymaIgnore
  • Yeniden etkinleştirmeReactivate

Riskli Oturum Açma İşlemleri

Bu rapor ayrıca size şu seçeneği sağlar:This report also provides you with an option to:

  • Kaynak aramaSearch resources
  • Rapor verilerini indirDownload the report data

Riskli Oturum Açma İşlemleri

Azure AD premium sürümleri için riskli oturum açma işlemleri raporuRisky sign-ins report for Azure AD premium editions

Azure AD premium sürümlerindeki riskli oturum açma işlemleri raporu aşağıdakileri sağlar:The risky sign-ins report in the Azure AD premium editions provides you with:

  • Hakkında toplu bilgiler risk olayı türleri algılanan.Aggregated information about the risk event types that have been detected. İle Azure AD Premium P1 edition, lisansınızı tarafından kapsanmaz algılamalar risk olayı görünür ek risk algılandı ile oturum açma.With the Azure AD Premium P1 edition, detections that are not covered by your license appear as the risk event Sign-in with additional risk detected. İle Azure AD Premium P2 sürümünü, temel alınan tüm algılamalar hakkında en ayrıntılı bilgileri alın.With the Azure AD Premium P2 edition, you get the most detailed information about all underlying detections.

  • Raporu indirme seçeneğiAn option to download the report

Riskli Oturum Açma İşlemleri

Bir risk olayını seçtiğinizde bu risk olayına ilişkin, aşağıdakileri gerçekleştirmenize olanak tanıyan ayrıntılı bir rapor görünümü açılır:When you select a risk event, you get a detailed report view for this risk event that enables you to:

  • Bir kullanıcı riskini azaltma ilkesi yapılandırabilirsiniz.An option to configure a user risk remediation policy

  • Risk olayının algılanma zaman çizelgesini gözden geçirebilirsiniz.Review the detection timeline for the risk event

  • Bu risk olayının hangi kullanıcılarla ilgili olarak algılandığının listesini gözden geçirebilirsiniz.Review a list of users for which this risk event has been detected

  • Risk olayını elle kapatabilir.Manually close risk events.

Riskli Oturum Açma İşlemleri

Önemli

Bazı durumlarda, karşılık gelen oturum açma bir giriş olmadan bir risk olayını bulabilirsiniz oturum açma işlemleri raporu.Sometimes, you may find a risk event without a corresponding sign-in entry in the sign-ins report. Kimlik koruması her ikisi için risk değerlendirdiğinden budur etkileşimli ve etkileşimli olmayan oturum açma işlemleri, oysa yalnızca etkileşimli oturum açma oturum açma işlemleri raporu gösterir.This is because Identity Protection evaluates risk for both interactive and non-interactive sign-ins, whereas the sign-ins report shows only the interactive sign-ins.

Bir kullanıcıyı seçtiğinizde bu kullanıcıya ilişkin, aşağıdakileri gerçekleştirmenize olanak tanıyan ayrıntılı bir rapor görünümü açılır:When you select a user, you get a detailed report view for this user that enables you to:

  • Tüm oturum açma işlemleri görünümünü açabilirsiniz.Open the All sign-ins view

  • Kullanıcının parolasını sıfırlayabilirsiniz.Reset the user's password

  • Tüm olayları kapatabilirsiniz.Dismiss all events

  • Kullanıcıya ilişkin bildirilmiş risk olaylarını araştırabilirsiniz.Investigate reported risk events for the user.

Riskli Oturum Açma İşlemleri

Bir risk olayını araştırmak için, söz konusu olayı listeden seçin.To investigate a risk event, select one from the list.
Bu risk olayına ilişkin Ayrıntılar dikey penceresi açılır.This opens the Details blade for this risk event. Ayrıntılar dikey penceresinde, risk olayını elle kapatma ve elle kapatılmış risk olayını yeniden etkinleştirme seçenekleri sunulur.On the Details blade, you have the option to either manually close a risk event or reactivate a manually closed risk event.

Riskli Oturum Açma İşlemleri

Sonraki adımlarNext steps