Freigeben über

Anzeigen und Verwalten riskanter Benutzer in Microsoft 365 Lighthouse

  • Artikel

Microsoft sammelt und analysiert täglich Billionen von Benutzeranmeldungssignalen. Diese Signale werden verwendet, um gute Verhaltensmuster für die Benutzeranmeldung zu erstellen und potenzielle riskante Anmeldeversuche zu identifizieren. Microsoft Entra ID Protection verwendet diese Signale, um Benutzeranmeldungsversuche zu überprüfen und maßnahmen zu ergreifen, wenn verdächtige Aktivitäten vorliegen.

Microsoft 365 Lighthouse hilft bei der Verwaltung von Risiken, die von Microsoft Entra ID Protection erkannt werden, indem eine einheitliche Ansicht riskanter Benutzer in allen Ihren verwalteten Mandanten bereitgestellt wird. Sie können risikobehaftete Benutzer schnell schützen, indem Sie entweder ihr Kennwort zurücksetzen oder die Anmeldung bei ihrem Microsoft 365-Konto blockieren. Sie können auch Erkenntnisse anzeigen, um das Risiko eines Benutzers besser zu verstehen und die nächsten Schritte zu bestimmen.

Microsoft Entra ID Protection identifiziert Risiken vieler Arten, einschließlich:

  • Kompromittierte Anmeldeinformationen
  • Anonyme IP-Verwendung
  • Atypischer Reiseverkehr
  • Anmelden von infizierten Geräten
  • Anmelden von IP-Adressen mit verdächtiger Aktivität
  • Anmelden von unbekannten Standorten

Hinweis

Diese Seite bietet Einblicke in Daten, die aufgrund unzureichender Lizenzierung eingeschränkt oder nicht verfügbar sind.

Bevor Sie beginnen

Die folgenden Bedingungen müssen erfüllt sein, damit Benutzer in der Liste riskanter Benutzer angezeigt werden können:

Überprüfen der erkannten Risiken und Ergreifen von Maßnahmen

In Microsoft Entra ID Protection umfassen Risikoerkennungen alle identifizierten verdächtigen Aktionen im Zusammenhang mit Benutzerkonten in Microsoft Entra ID.

  1. Wählen Sie im linken Navigationsbereich von Lighthousedie Option Benutzer>Riskante Benutzer aus.

  2. Überprüfen Sie auf der Seite Riskante Benutzer die Benutzer in der Liste mit dem Risikostatus Gefährdet.

  3. Wählen Sie Risikoerkennungen anzeigen aus, um detaillierte Informationen zu den für jeden Benutzer erkannten Risiken zu erhalten. Weitere Informationen zu Risikotypen und zur Erkennung finden Sie unter Was ist Risiko?.

  4. Bewerten Sie für jeden Benutzer die Risikoerkennungen, und wählen Sie je nach Bedarf eine der folgenden Aktionen aus:

    • Kennwort zurücksetzen: Ändern oder Zurücksetzen des Benutzerkennworts.

    • Anmeldung blockieren: Verhindert, dass sich jemand als dieser Benutzer anmeldet.

    • Bestätigen, dass der Benutzer kompromittiert ist: Legen Sie den Risikostatus auf "Kompromittiert bestätigt" fest.

    • Benutzerrisiko verwerfen: Legen Sie den Risikostatus auf Verworfen fest.

Gleichzeitiges Ausführen von Aktionen für mehrere Benutzerkonten

So ergreifen Sie gleichzeitig Maßnahmen für mehrere betroffene Benutzer:

  1. Wählen Sie im linken Navigationsbereich von Lighthousedie Option Benutzer>Riskante Benutzer aus.

  2. Wählen Sie auf der Seite Riskante Benutzer die Gruppe von Benutzern aus, für die Sie Maßnahmen ergreifen möchten.

  3. Wählen Sie eine der folgenden Aktionen aus:

    • Kennwort zurücksetzen

    • Anmeldung blockieren

    • Bestätigen, dass der Benutzer kompromittiert ist

    • Verwerfen des Benutzerrisikos

Hinweis

Wenn die Organisation, die Sie verwalten, über eine Microsoft Entra ID P2-Lizenz verfügt, wird empfohlen, benutzerrisikobasierte Richtlinien für bedingten Zugriff zu aktivieren. Weitere Informationen finden Sie unter Bedingter Zugriff: Benutzerrisikobasierter bedingter Zugriff.

Verwandte Inhalte

Tutorial: Verwenden von Risikoerkennungen für Benutzeranmeldungen zum Auslösen von Azure AD Multi-Factor Authentication oder Kennwortänderungen (Artikel)
Was ist Risiko? (Artikel)
Beseitigen von Risiken und Aufheben der Blockierung von Benutzern (Artikel)