التحقيق في المخاطر التي تم الكشف عنها بواسطة Microsoft Entra ID Protection ومعالجتها
تساعدك التحقيقات على فهم كيفية تحسين وضع أمان الهوية. فهي تتيح لك الاستجابة للمخاطر بشكل أفضل، وتساعدك على تجنب المخاطر في المستقبل.
في شركة البيع بالتجزئة، قمت بتكوين نهج الحماية من معرف Microsoft Entra والمخاطر التي يتم اكتشافها. وقد طلب منك مديرك أن تقوم بالتحقيق في جميع المخاطر التي تم الكشف عنها ومعالجتها، وأن تشارك تقريرًا مع مدير المشروع. يستخدمه الفريق لفهم المخاطر القائمة على الهوية للشركة بشكل أفضل.
في هذه الوحدة، ستتعلم كيفية التحقيق في المخاطر باستخدام التقارير. كما ترى كيفية معالجة أنواع مختلفة من المخاطر والتعامل مع أي حسابات مستخدمين قد يتم حظرها.
التحقيق في المخاطر
توفر Identity Protection تقارير يمكنك استخدامها للتحقق من المخاطر على أساس الهوية التي تم الكشف عنها لمستخدمي مؤسستك. تأتي هذه التقارير في أنواع مختلفة. ويوفر كل نوع من أنواع التقارير للمسؤول معلومات حول مخاطر معينة. ويمكن للمسؤول بعدها اتخاذ إجراءات محددة لمعالجة تلك المخاطر.
| تقرير | المعلومات المضمنة | الإجراءات التي يمكن أن يتخذها المسؤول | الفترة المُغطاة |
|---|---|---|---|
| عمليات تسجيل الدخول المحفوفة بالمخاطر | تفاصيل الموقع، وتفاصيل الجهاز، وعمليات تسجيل الدخول التي تم تأكيدها كآمنة، أو ذات مخاطر تم تجاهلها أو معالجتها. | تأكد من أن عمليات تسجيل الدخول آمنة أو تأكد من أنها مخترقة. | آخر 30 يومًا |
| مستخدمون معرضون للمخاطر | قوائم المستخدمين المعرضين للخطر والمستخدمين الذين لديهم مخاطر تم تجاهلها أو معالجتها. سجل المستخدم لعمليات الدخول غير الآمنة. | إعادة تعيين كلمات مرور المستخدم، وتجاهل مخاطر المستخدم، وحظر عمليات تسجيل الدخول للمستخدم، والتأكيد أن حسابات المستخدمين مخترقة. | غير قابل للتطبيق |
يمكنك استخدام هذه التقارير للتحقيق في المخاطر التي تم اكتشافها بواسطة حماية الهوية. تساعدك التقارير على فهم كيفية منع المخاطر وتحسين موقف الأمان الخاص بك للهويات.
يمكنك أيضًا الوصول إلى تقارير نوع الكشف عن المخاطر، والتي تجمع بين معلومات حول عمليات الكشف عن المستخدمين غير الآمنة وعمليات الكشف عن تسجيل الدخول. استخدم هذه التقارير لمعرفة كيفية ارتباط أنواع المخاطر المختلفة واتخذ الإجراء المناسب.
يمكنك عرض كافة التقارير وتنزيلها من مدخل Azure.
معالجة المخاطر
عند اكتمال التحقيق الخاص بك، تريد معالجة المخاطر إذا لم تكن تستخدم بالفعل نهج المخاطر للتعامل معها تلقائيا. دائمًا عالج المخاطر التي تم الكشف عنها بسرعة.
هناك طرق مختلفة لعلاج المخاطر. تعتمد الأساليب التي تستخدمها على احتياجات مؤسستك.
| أسلوب المعالجة | الوصف |
|---|---|
| المعالجة الذاتية | إذا قمت بتكوين نُهج المخاطر، يمكنك السماح للمستخدمين بالقيام بالمعالجة الذاتية. عندما تكشف Identity Protection عن وجود خطر، يقوم المستخدمون إما بإعادة تعيين كلمة المرور الخاصة بهم أو الانتقال إلى المصادقة متعددة العوامل لإلغاء حظر أنفسهم. وبعد المعالجة الذاتية، تعتبر هذه المخاطر التي تم الكشف عنها مغلقة. في نهج المخاطر الخاصة بك، كلما انخفض مستوى المخاطر المقبولة التي تؤدي إلى تشغيل النهج، زاد عدد المستخدمين المتأثرين. بشكل عام، نوصيك بتعيين الحد لنُهج مخاطر المستخدم إلى عالٍ، وتعيين نُهج مخاطر تسجيل الدخول إلى متوسط فما فوق. |
| إعادة تعيين كلمات المرور يدويًا | بالنسبة إلى بعض المؤسسات، قد لا تكون إعادة تعيين كلمة المرور التلقائية خيارًا. في هذه الحالة، يمكن للمسؤول تطبيق عمليات إعادة تعيين كلمة المرور يدوياً. على سبيل المثال، يمكن للمسؤول إنشاء كلمة مرور مؤقتة وتقديم المشورة للمستخدم. يمكن للمستخدم بعدها تغيير كلمة المرور الخاصة به. |
| تجاهل عمليات الكشف عن مخاطر المستخدم | في بعض الأحيان، لا تكون إعادة تعيين كلمة المرور ممكنة. على سبيل المثال، ربما قد تم حذف حساب المستخدم المتأثر. في هذه الحالة، يمكنك تجاهل الكشف عن المخاطر لهذا المستخدم. إذا اخترت تجاهل عمليات الكشف عن مخاطر المستخدم، يتم إغلاق كافة عمليات الكشف عن المخاطر المقترنة بالمستخدم. |
| إغلاق عمليات الكشف الفردية | تساهم جميع المخاطر التي تم الكشف عنها في درجة الخطر الإجمالية للمستخدم. تمثل درجة الخطر هذه احتمالية اختراق حساب المستخدم. يمكن للمسؤول أيضا اختيار إغلاق عمليات الكشف عن المخاطر الفردية وتقليل المخاطر الإجمالية لحساب المستخدم. على سبيل المثال، يمكن للمسؤول أن يحدد من المستخدم أنه لم تعد هناك حاجة إلى اكتشاف مخاطر معين ثم تجاهله. ينخفض إجمالي خطر حساب المستخدم الذي تم اختراقه. |
إلغاء حظر المستخدمين
عندما تحظر نهج المخاطر حساب مستخدم أو يقوم مسؤول بحظر حساب يدويا بعد إجراء تحقيق. تعتمد طريقة إلغاء حظر حسابات المستخدمين هذه على نوع الخطر الذي تسبب في الحظر:
الحسابات التي تم حظرها بسبب خطر تسجيل الدخول
يمكن إلغاء حظر حساب تم حظره بسبب خطر تسجيل الدخول عن طريق استبعاد المستخدم من النهج. قد يتم إلغاء حظر الحساب إذا طلب المسؤول من المستخدم تسجيل الدخول من موقع أو جهاز مألوف. في بعض الأحيان، يتم حظر عمليات تسجيل الدخول من مواقع أو أجهزة غير مألوفة. قد يكون هناك تنبيه حول السلوك المريب استنادًا إلى ما هو معروف حول أنماط تسجيل الدخول لدى حساب المستخدم. يمكن تعطيل النهج أيضاً إذا وجد المسؤول مشكلات به.
الحسابات التي تم حظرها بسبب الخطر على المستخدم
قد يتم حظر حساب إذا وضع المستخدم علامة بسبب سلوك غير آمن. يمكن للمسؤول إعادة تعيين كلمة المرور للمستخدم لإلغاء حظر الحساب. لإزالة الحظر، قد يقوم المسؤول بتجاهل النشاط المحدد على أنه غير آمن أو استبعاد المستخدم من النهج. إذا كان النهج يسبب مشكلات للعديد من المستخدمين، يمكن للمسؤول تعطيل النهج بشكل كامل.