Visualización y administración de usuarios de riesgo en Microsoft 365 Lighthouse
Microsoft recopila y analiza billones de señales de inicio de sesión de usuario cada día. Estas señales se usan para ayudar a crear buenos patrones de comportamiento de inicio de sesión de usuario e identificar posibles intentos de inicio de sesión de riesgo. Microsoft Entra ID Protection usa estas señales para revisar los intentos de inicio de sesión de los usuarios y tomar medidas si hay actividad sospechosa.
Microsoft 365 Lighthouse ayuda a administrar los riesgos detectados por Microsoft Entra ID Protection proporcionando una vista única de los usuarios de riesgo en todos los inquilinos administrados. Para proteger rápidamente a los usuarios de riesgo, restablezca su contraseña o bloquee el inicio de sesión en su cuenta de Microsoft 365. También puede ver información para comprender mejor el riesgo de un usuario y determinar los pasos siguientes.
Microsoft Entra ID Protection identifica los riesgos de muchos tipos, entre los que se incluyen:
- Credenciales filtradas
- Uso de IP anónima
- Viaje atípico
- Inicio de sesión desde dispositivos infectados
- Inicio de sesión desde direcciones IP con actividad sospechosa
- Inicio de sesión desde ubicaciones desconocidas
Nota:
En esta página se proporciona información sobre los datos que están limitados o no están disponibles debido a licencias insuficientes.
Antes de empezar
Se deben cumplir las condiciones siguientes para que los usuarios puedan aparecer en la lista de usuarios de riesgo:
El inquilino del cliente debe tener una licencia de Microsoft Entra ID P1 o P2 para cada usuario. Para obtener más información sobre qué licencias admiten Microsoft Entra ID Protection, consulte ¿Qué es Identity Protection?
El inquilino del cliente debe estar activo en Microsoft 365 Lighthouse. Para determinar si un inquilino está activo, consulte Información general de la página Windows 365 (PC en la nube) en Microsoft 365 Lighthouse.
Revisar los riesgos detectados y tomar medidas
En Microsoft Entra ID Protection, las detecciones de riesgo incluyen las acciones sospechosas identificadas relacionadas con las cuentas de usuario en Microsoft Entra ID.
En el panel de navegación izquierdo de Lighthouse, seleccione Usuarios>de riesgo.
En la página Usuarios de riesgo , revise los usuarios de la lista con un estado de riesgo de En riesgo.
Seleccione Ver detecciones de riesgos para obtener información detallada sobre los riesgos detectados para cada usuario. Para obtener más información sobre los tipos de riesgo y la detección, consulte ¿Qué es el riesgo?.
Para cada usuario, evalúe las detecciones de riesgo y seleccione una de las siguientes acciones, según corresponda:
Restablecer contraseña: cambie o restablezca la contraseña de usuario.
Bloquear inicio de sesión: impedir que nadie inicie sesión como este usuario.
Confirmar que el usuario está en peligro: establezca el estado de riesgo en confirmado en peligro.
Descartar el riesgo de usuario: establezca el estado de riesgo en descartado.
Realizar acciones en varias cuentas de usuario a la vez
Para realizar acciones en varios usuarios afectados a la vez:
En el panel de navegación izquierdo de Lighthouse, seleccione Usuarios>de riesgo.
En la página Usuarios de riesgo , seleccione el conjunto de usuarios en los que desea realizar acciones.
Elija una de las siguientes acciones para realizar:
Restablecer contraseña
Bloquear inicio de sesión
Confirmar que el usuario está en peligro
Descartar el riesgo del usuario
Nota:
Si la organización que administra tiene una licencia de Microsoft Entra ID P2, se recomienda habilitar directivas de acceso condicional basadas en riesgos de usuario. Para obtener más información, vea Acceso condicional: Acceso condicional basado en riesgos del usuario.
Contenido relacionado
Tutorial: Uso de detecciones de riesgo para inicios de sesión de usuario para desencadenar cambios de contraseña o multifactor de Azure AD (artículo)
¿Qué es el riesgo? (artículo)
Corrección de riesgos y desbloqueo de usuarios (artículo)