Azure Active Directory Identity Protection – Sicherheitsübersicht

  • Artikel
  • 2 Minuten Lesedauer

Mit der Sicherheitsübersicht im Azure-Portal erhalten Sie einen Einblick in den Sicherheitsstatus Ihrer Organisation. Damit können Sie mögliche Angriffe erkennen und die Wirksamkeit Ihrer Richtlinien einschätzen.

Die Sicherheitsübersicht ist grob in zwei Abschnitte unterteilt:

  • Durch Trends wird im linken Bereich eine Zeitachse der Risiken in Ihrer Organisation dargestellt.
  • Im rechten Bereich werden in Kacheln wichtige aktuelle Probleme in Ihrer Organisation hervorgehoben und Vorschläge zu schnellen Maßnahmen angezeigt.

Screenshot der Sicherheitsübersicht im Azure-Portal. Zeitachse der Risiken in den Balkendiagrammen. Übersichtsinformationen zu Benutzern und Anmeldungen in den Kacheln.

Sie finden die Sicherheitsübersichtsseite in der Azure-Portal>Azure Active Directory>Security>Identity Protection->Übersicht.

Neue Benutzer mit Risiko erkannt

In diesem Diagramm wird die Anzahl neuer riskanter Benutzer angezeigt, die im ausgewählten Zeitraum erkannt wurden. Sie können die Ansicht des Diagramms nach Benutzerrisikostufe (Niedrig, Mittel, Hoch) filtern. Zeigen Sie auf die UTC-Datumswerte, um die Anzahl ermittelter riskanter Benutzer für den jeweiligen Tag anzuzeigen. Durch Auswählen dieses Diagramms gelangen Sie zum Bericht „Riskante Benutzer“. Um riskante Benutzer zu bereinigen, können Sie deren Kennwort ändern.

Neue riskante Anmeldungen erkannt

In diesem Diagramm wird die Anzahl riskanter Anmeldungen angezeigt, die im ausgewählten Zeitraum erkannt wurden. Sie können die Ansicht des Diagramms nach Anmelderisikotyp (Echtzeit oder Aggregat) und Risikostufe der Anmeldung (Niedrig, Mittel, Hoch) filtern. Nicht geschützte Anmeldungen sind erfolgreiche Risikoanmeldungen in Echtzeit, bei denen keine Aufforderung zur mehrstufigen Authentifizierung erfolgt ist. (Hinweis: Offlinerisikoanmeldungen können nicht in Echtzeit durch Richtlinien zum Anmelderisiko geschützt werden.) Zeigen Sie auf die UTC-Datumswerte, um die Anzahl ermittelter riskanter Anmeldevorgänge für den jeweiligen Tag anzuzeigen. Durch Auswählen dieses Diagramms gelangen Sie zum Bericht „Riskante Anmeldungen“.

Kacheln

Benutzer mit hohem Risiko

Auf der Kachel „Benutzer mit hohem Risiko“ wird die aktuelle Anzahl der Benutzer mit hoher Wahrscheinlichkeit eines Identitätsmissbrauchs angezeigt. Diese Benutzer sollten mit höchster Priorität untersucht werden. Durch Auswählen der Kachel „Benutzer mit hohem Risiko“ erfolgt eine Weiterleitung zu einer gefilterten Ansicht des Berichts „Riskante Benutzer“, in der nur Benutzer mit der Risikostufe „Hoch“ angezeigt werden. Mithilfe dieses Berichts erhalten Sie weitere Informationen und können diese Benutzer durch eine Kennwortzurücksetzung bereinigen.

Screenshot der Sicherheitsübersicht im Azure-Portal mit angezeigten Kacheln für Benutzer mit hohem Risiko und mit mittlerem Risiko sowie für andere Risikofaktoren

Benutzer mit mittlerem Risiko

Auf der Kachel „Benutzer mit mittlerem Risiko“ wird die aktuelle Anzahl der Benutzer mit mittlerer Wahrscheinlichkeit eines Identitätsmissbrauchs angezeigt. Durch Klicken auf die Kachel „Benutzer mit mittlerem Risiko“ gelangen Sie zu einer Ansicht des Berichts „Riskante Benutzer“, in der nur Benutzer mit der Risikostufe „Mittel“ angezeigt werden. Mithilfe dieses Berichts können Sie weitere Untersuchungen durchführen und diese Benutzer bereinigen.

Nicht geschützte riskante Anmeldungen

Auf der Kachel „Nicht geschützte riskante Anmeldungen“ wird die Anzahl der erfolgreichen Risikoanmeldungen in Echtzeit in der letzten Woche angezeigt, die nicht durch eine Richtlinie für bedingten Zugriff, eine Identity Protection-Risikorichtlinie oder eine benutzerbasierte mehrstufige Authentifizierung blockiert wurden und bei denen keine Aufforderung zur mehrstufigen Authentifizierung erfolgt ist. Diese erfolgreichen Anmeldungen sind potenziell kompromittiert und kommen nicht für eine MFA infrage. Um diese Anmeldungen in Zukunft zu schützen, müssen Sie eine Richtlinie zum Anmelderisiko anwenden. Durch Auswahl der Kachel „Nicht geschützte riskante Anmeldungen“ gelangen Sie zum Blatt für die Konfiguration von Richtlinien zum Anmelderisiko weitergeleitet, auf dem Sie die Richtlinie zum Anmelderisiko konfigurieren können.

Legacyauthentifizierung

Auf der Kachel „Legacyauthentifizierung“ wird die Anzahl der risikobehafteten Legacyauthentifizierungen in Ihrer Organisation in der letzten Woche angezeigt. Ältere Authentifizierungsprotokolle unterstützen keine modernen Sicherheitsmethoden wie z. B. eine mehrstufige Authentifizierung. Um Legacyauthentifizierungen zu verhindern, können Sie eine Richtlinie für bedingten Zugriff anwenden. Durch Auswählen der Kachel „Legacyauthentifizierung“ gelangen Sie zum „Identity Secure Score“.

Identity Secure Score

Identity Secure Score misst und vergleicht Ihren Sicherheitsstatus mit Branchenmustern. Wenn Sie die Kachel Identity Secure Score auswählen, werden Sie zum Identity Secure Score weitergeleitet, wo Sie weitere Informationen zur Verbesserung des Sicherheitsstatus erhalten.

Nächste Schritte