Sdílet prostřednictvím


Zkoumání rizik pomocí služby Identity Protection v Azure AD B2C

Služba Identity Protection poskytuje průběžné zjišťování rizik pro vašeho tenanta Azure AD B2C. Umožňuje organizacím zjišťovat, zkoumat a opravovat rizika založená na identitách. Služba Identity Protection obsahuje sestavy rizik, které je možné použít ke zkoumání rizik identit v tenantech Azure AD B2C. V tomto článku se dozvíte, jak prozkoumat a zmírnit rizika.

Přehled

Azure AD B2C Identity Protection poskytuje dvě sestavy. Sestava Rizikových uživatelů je místo, kde můžou správci zjistit, kteří uživatelé jsou ohroženi, a podrobnosti o detekcích. Sestava detekce rizik poskytuje informace o každé detekci rizik, včetně typu, dalších rizik aktivovaných současně, umístění pokusu o přihlášení a další.

Každá sestava se spustí se seznamem všech detekcí pro období zobrazené v horní části sestavy. Sestavy je možné filtrovat pomocí filtrů v horní části sestavy. Správa istrátory se můžou rozhodnout stáhnout data nebo použít Rozhraní MS Graph API a sada Microsoft Graph PowerShell SDK pro průběžný export dat.

Omezení a důležité informace o službách

Při používání služby Identity Protection zvažte následující:

  • Služba Identity Protection je ve výchozím nastavení zapnutá.
  • Služba Identity Protection je dostupná pro místní i sociální identity, jako je Google nebo Facebook. U sociálních identit musí být podmíněný přístup aktivovaný. Detekce je omezená, protože přihlašovací údaje k účtu sociálních sítí spravuje externí zprostředkovatel identity.
  • V tenantech Azure AD B2C je k dispozici pouze podmnožina detekce rizik Microsoft Entra ID Protection. Azure AD B2C podporuje následující detekce rizik:
Typ detekce rizik Popis
Neobvyklá cesta Přihlášení z neobvyklého umístění na základě nedávných přihlášení uživatele.
Anonymní IP adresa Přihlaste se z anonymní IP adresy (například prohlížeč Tor, anonymizer VPN).
IP adresa související s malwarem Přihlaste se z propojené IP adresy malwaru.
Neznámé vlastnosti přihlášení Přihlaste se pomocí vlastností, které jsme v poslední době pro daného uživatele neviděli.
Správa potvrdil ohrožení zabezpečení uživatele Správce uvedl, že došlo k ohrožení zabezpečení uživatele.
Password Spray Přihlaste se prostřednictvím útoku password spray.
Microsoft Entra Threat Intelligence Interní a externí zdroje analýzy hrozeb Od Microsoftu identifikovaly známý vzor útoku.

Cenová úroveň

Pro některé funkce Identity Protection se vyžaduje Azure AD B2C Premium P2. V případě potřeby změňte cenovou úroveň Azure AD B2C na Premium P2. Následující tabulka shrnuje funkce identity Protection a požadovanou cenovou úroveň.

Funkce O1 P2
Sestava rizikových uživatelů
Podrobnosti sestavy rizikových uživatelů
Náprava rizikových uživatelů
Sestava detekce rizik
Podrobnosti sestavy detekce rizik
Stažení sestavy
Přístup k rozhraní MS Graph API

Předpoklady

Prověřování rizikových uživatelů

Díky informacím, které poskytuje sestava rizikových uživatelů, můžou správci najít:

  • Stav Rizika, který ukazuje, kteří uživatelé jsou ohroženi, měli rizika Napravit nebo měli riziko Zamítnuto
  • Podrobnosti o detekcích
  • Historie všech rizikových přihlášení
  • Historie rizik

Správa istrátory se pak můžou rozhodnout provést akce s těmito událostmi. Správa istrátory mohou zvolit:

  • Resetování uživatelského hesla
  • Potvrzení ohrožení zabezpečení uživatele
  • Skrytí rizika uživatele
  • Blokování přihlášení uživatele
  • Další zkoumání s využitím Azure ATP

Správce se může rozhodnout zavřít riziko uživatele na webu Azure Portal nebo programově prostřednictvím rozhraní Microsoft Graph API zavřít riziko uživatele. Správa istrator oprávnění jsou nutná k zavření rizika uživatele. Nápravu rizika může provést rizikový uživatel nebo správce jménem uživatele, například resetováním hesla.

  1. Přihlaste se k portálu Azure.

  2. Pokud máte přístup k více tenantům, v horní nabídce vyberte ikonu Nastavení a v nabídce Adresáře a předplatná přepněte do svého tenanta Azure AD B2C.

  3. V části Služby Azure vyberte Azure AD B2C. Nebo pomocí vyhledávacího pole vyhledejte a vyberte Azure AD B2C.

  4. V části Zabezpečení vyberte Rizikové uživatele.

    Risky users

    Výběrem jednotlivých položek rozbalíte okno podrobností pod detekcemi. Zobrazení podrobností umožňuje správcům prošetřit a provádět akce s jednotlivými detekcemi.

    Risky users actions

Sestava detekce rizik

Sestava detekce rizik obsahuje filtrovatelná data za posledních 90 dnů (tři měsíce).

Díky informacím, které poskytuje sestava detekce rizik, můžou správci najít:

  • Informace o každé detekci rizik, včetně typu.
  • Současně se aktivovala další rizika.
  • Umístění pokusu o přihlášení

Správa istrátory se pak můžou rozhodnout, že se vrátíte k sestavě rizik uživatele nebo k přihlášení a provedete akce na základě shromážděných informací.

  1. Na webu Azure Portal vyhledejte a vyberte Azure AD B2C.

  2. V části Zabezpečení vyberte Detekce rizik.

    Risk detections

Další kroky