Kimlik koruması risk analizi çalışma kitabı

  • Makale

Microsoft Entra Kimlik Koruması güvenliği aşılmış kimlikleri algılar, düzelter ve önler. BT yöneticisi olarak, kuruluşlarınızdaki risk eğilimlerini ve daha iyi ilke yapılandırması fırsatlarını anlamak istiyorsunuz. Kimlik Koruması Riskli Çözümleme Çalışma Kitabı ile Kimlik Koruması uygulamanızla ilgili sık sorulan soruları yanıtlayabilirsiniz.

Bu makalede Kimlik Koruması Risk Analizi çalışma kitabına genel bir bakış sağlanır.

Önkoşullar

Microsoft Entra Id için Azure Çalışma Kitapları'nı kullanmak için şunları yapmanız gerekir:

  • Premium P1 lisansına sahip bir Microsoft Entra kiracısı
  • Log Analytics çalışma alanı ve bu çalışma alanına erişim
  • Azure İzleyici ve Microsoft Entra Id için uygun roller

Log Analytics çalışma alanı

Microsoft Entra Workbooks'u kullanabilmek için bir Log Analytics çalışma alanıoluşturmanız gerekir. Log Analytics çalışma alanlarına erişimi birkaç faktör belirler. Çalışma alanı ve verileri gönderen kaynaklar için doğru rollere ihtiyacınız vardır.

Daha fazla bilgi için bkz . Log Analytics çalışma alanlarına erişimi yönetme.

Azure İzleyici rolleri

Azure İzleyici, izleme verilerini görüntülemek ve izleme ayarlarını düzenlemek için iki yerleşik rol sağlar. Azure rol tabanlı erişim denetimi (RBAC), benzer erişim sağlayan iki Log Analytics yerleşik rolü de sağlar.

  • Görünüm:

    • İzleme Okuyucusu
    • Log Analytics Okuyucusu

  • Ayarları görüntüleme ve değiştirme:

    • İzleme Katkıda Bulunanı
    • Log Analytics Katkıda Bulunan

Microsoft Entra rolleri

Salt okunur erişim, Microsoft Entra Id günlük verilerini bir çalışma kitabı içinde görüntülemenize, Log Analytics'ten veri sorgulamanıza veya Microsoft Entra yönetim merkezinde günlükleri okumanıza olanak tanır. Güncelleştirme erişimi, Microsoft Entra verilerini Log Analytics çalışma alanına göndermek için tanılama ayarları oluşturma ve düzenleme özelliği ekler.

  • Okuma:

    • Rapor Okuyucusu
    • Güvenlik Okuyucusu
    • Genel Okuyucu

  • Güncelleştirme:

    • Güvenlik Yöneticisi

Microsoft Entra yerleşik rolleri hakkında daha fazla bilgi için bkz . Microsoft Entra yerleşik rolleri.

Log Analytics RBAC rolleri hakkında daha fazla bilgi için bkz . Azure yerleşik rolleri.

Açıklama

Workbook category

BT yöneticisi olarak, kuruluşlarınızı kimlik güvenliğinin tehlikeye atılmasına karşı en iyi şekilde koruduğunuzdan emin olmak için kimlik risklerindeki eğilimleri ve ilke uygulamalarınızdaki boşlukları anlamanız gerekir. Kimlik koruma risk analizi çalışma kitabı, kuruluşunuzdaki risk durumunu analiz etmenize yardımcı olur.

Bu çalışma kitabı:

  • Dünya riskinin nerede algılandığına ilişkin görselleştirmeler sağlar.
  • Çevrimdışı risk algılamaları ile gerçek zamanlı eğilimleri anlamanıza olanak tanır.
  • Riskli kullanıcılara yanıt vermekte ne kadar etkili olduğunuz hakkında içgörü sağlar.

Çalışma kitabına erişme

  1. Uygun rol bileşimini kullanarak Microsoft Entra yönetim merkezinde oturum açın.

  2. Kimlik>İzleme ve sistem durumu>Çalışma Kitapları'na göz atın.

  3. Kullanım bölümünden Kimlik Koruması Risk Analizi çalışma kitabını seçin.

Çalışma kitabı bölümleri

Bu çalışma kitabının beş bölümü vardır:

  • Risk algılamalarının ısı haritası
  • Çevrimdışı ve gerçek zamanlı risk algılamaları karşılaştırması
  • Risk algılama eğilimleri
  • Riskli kullanıcılar
  • Özet

Filtreler

Bu çalışma kitabı bir zaman aralığı filtresi ayarlamayı destekler.

Set time range filter

Risk algılama eğilimleri ve riskli kullanıcılar bölümlerinde daha fazla filtre vardır.

Risk Algılama Eğilimleri:

  • Algılama zamanlama türü (gerçek zamanlı veya çevrimdışı)
  • Risk düzeyi (düşük, orta, yüksek veya hiçbiri)

Riskli Kullanıcılar:

  • Risk ayrıntıları (kullanıcının risk düzeyini neyin değiştirdiğini gösterir)
  • Risk düzeyi (düşük, orta, yüksek veya hiçbiri)

En iyi yöntemler

  • Riskli oturum açma ilkelerini etkinleştirme - Çok faktörlü kimlik doğrulamasını (MFA) orta riskli veya daha yüksek bir düzeyde isteme. İlkenin etkinleştirilmesi, geçerli kullanıcıların MFA ile risk algılamalarını kendi kendine düzeltmesine izin vererek etkin gerçek zamanlı risk algılamalarının oranını azaltır.

  • Riskli bir kullanıcı ilkesini etkinleştirme - Kullanıcıların yüksek riskli olarak kabul edildiğinde hesaplarını güvenli bir şekilde düzeltmesini sağlamak için. İlkenin etkinleştirilmesi, kullanıcının kimlik bilgilerini güvenli bir duruma döndürerek kuruluşunuzdaki etkin risk altında olan kullanıcıların sayısını azaltır.

  • Kimlik koruması hakkında daha fazla bilgi edinmek için bkz . Kimlik koruması nedir?

  • Microsoft Entra çalışma kitapları hakkında daha fazla bilgi için bkz . Microsoft Entra çalışma kitaplarını kullanma.