Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Entra ID Protection odesílá dva typy automatizovaných e-mailů s oznámeními, které vám pomůžou se správou rizik uživatelů a detekcí rizik:
- E-mail s detekovanými ohroženými uživateli
- E-mail s týdenním přehledem
Tento článek obsahuje přehled obou e-mailů s oznámeními.
Poznámka:
Nepodporujeme posílání e-mailů uživatelům v rolích přiřazených skupinou.
Důležité
Ve výchozím nastavení se do tohoto seznamu automaticky přidají role globálního správce, správce zabezpečení nebo čtenáře zabezpečení, pokud má daný uživatel nakonfigurovaný platný e-mail nebo alternativní e-mail. Pokud je uživatel zaregistrovaný ve službě Privileged Identity Management (PIM), aby zvýšil úroveň na jednu z těchto rolí na vyžádání, obdrží e-maily pouze v případě, že je v době odeslání e-mailu zvýšená úroveň.
Požadavky
- Licence Microsoft Entra ID P2 nebo Microsoft Entra Suite je vyžadována pro úplný přístup k funkcím microsoft Entra ID Protection, včetně úprav zásad registrace vícefaktorového ověřování.
- Podrobný seznam funkcí pro každou úroveň licencí najdete v tématu Co je Microsoft Entra ID Protection.
- Role Správce zabezpečení je nejméně privilegovaná role potřebná ke konfiguraci výstrah.
E-mail s detekovanými ohroženými uživateli
V reakci na zjištěný účet v ohrožení microsoft Entra ID Protection generuje e-mailové upozornění s rizikovými uživateli zjištěnými jako předmět. E-mail obsahuje odkaz na sestavu Uživatelé označení jako rizikoví. Jako nejlepší postup máte okamžitě prozkoumat ohrožené uživatele.
Konfigurace pro tuto výstrahu umožňuje určit, na jaké úrovni rizika uživatele chcete výstrahu vygenerovat. E-mail se vygeneruje, když úroveň rizika uživatele dosáhne zadané úrovně. Pokud například nastavíte zásadu tak, aby upozorňovala na střední riziko uživatele a rizikové skóre uživatele se kvůli riziku přihlášení v reálném čase přesune na střední riziko, obdržíte zjištěné e-maily s rizikem uživatelů. Pokud má uživatel následné detekce rizik, které způsobují, že výpočet úrovně rizika uživatele dosáhne zadané úrovně rizika (nebo vyšší), při přepočítání rizikového skóre uživatele obdržíte další e-maily upozorňující na uživatele s detekovaným vysokým rizikem. Pokud se například uživatel přesune na střední riziko 1. ledna, obdržíte e-mailové oznámení, pokud je vaše nastavení nastaveno na upozornění na střední riziko. Pokud má stejný uživatel další detekci rizik 5. ledna a skóre rizika uživatele se přepočítá, ale je stále střední, dostanete další e-mailové oznámení.
Další e-mailové oznámení se odešle jenom v případě, že změna úrovně rizika uživatele je novější než poslední odeslaná e-mailová zpráva. Uživatel se například přihlásí 1. ledna na 5:00 a neexistuje žádné riziko v reálném čase (to znamená, že by se kvůli přihlášení nevygeneroval žádný e-mail). O deset minut později, v 5:10, se stejný uživatel znovu přihlásí a má vysoké riziko v reálném čase, což způsobí, že úroveň rizika uživatele se přesune na vysokou úroveň a aktivuje e-mail. Pak se v 5:15 změní offline skóre rizika pro původní přihlášení v 5:00 ráno na vysoké riziko kvůli zpracování offline rizika. Další e-mail pro uživatele označeného jako rizikového se neodesílá, protože čas prvního přihlášení byl před druhým přihlášením, které už aktivovalo e-mailové oznámení.
Pokud chcete zabránit přetížení e-mailů, dostanete do 5sekundového časového období jenom jeden e-mail. Pokud se během stejného 5sekundového časového období přesune více uživatelů na zadanou úroveň rizika, agregujeme data a pošleme jim jeden e-mail.
Pokud vaše organizace povolila samoobslužnou nápravu, jak je popsáno v článku Uživatelské zkušenosti s Microsoft Entra ID Protection, existuje šance, že uživatelé mohou napravit své riziko dříve, než budete mít příležitost to prozkoumat. Můžete zobrazit rizikové uživatele a rizikové přihlášení, které už byly opravovány přidáním nápravy do filtru stav rizika v sestavách rizikových uživatelů nebo rizikových přihlášení .
Nakonfigurujte upozornění na zjištěná rizika pro uživatele
Jako správce můžete nastavit:
- Úroveň rizika uživatele, která aktivuje generování tohoto e-mailu – ve výchozím nastavení je úroveň rizika nastavená na Vysoké.
-
Příjemci tohoto e-mailu
- Volitelně můžete sem přidat vlastní e-mail. Uživatelé musí mít příslušná oprávnění k zobrazení propojených sestav.
Nakonfigurujte e-maily o ohrožených uživatelích v Centru pro správu Microsoft Entra pod ID Protection na >>.
E-mail s týdenním přehledem
Týdenní souhrnný e-mail obsahuje souhrn nových detekcí rizik.
Patří mezi ně:
- Detekováni noví rizikoví uživatelé
- Zjistila se nová riziková přihlášení (v reálném čase)
- Odkazy na související sestavy ve službě ID Protection
Konfigurace týdenního souhrnného e-mailu
Jako správce můžete zapnout nebo vypnout odesílání týdenního e-mailového souhrnu a vybrat uživatele, kterým má být tento e-mail zasílán.
Nakonfigurujte týdenní e-mail v centru pro správu Microsoft Entra>, ochrana ID>, dashboard pro >Weekly digest.