Share via

Visualización y administración de usuarios de riesgo en Microsoft 365 Lighthouse

  • Artículo

Microsoft recopila y analiza billones de señales de inicio de sesión de usuario cada día. Estas señales se usan para ayudar a crear buenos patrones de comportamiento de inicio de sesión de usuario e identificar posibles intentos de inicio de sesión de riesgo. Protección de Microsoft Entra ID usa estas señales para revisar los intentos de inicio de sesión de usuario y tomar medidas si hay actividad sospechosa.

Microsoft 365 Lighthouse ayuda a administrar los riesgos detectados por Protección de Microsoft Entra ID proporcionando una vista única de los usuarios de riesgo en todos los inquilinos administrados. Para proteger rápidamente a los usuarios de riesgo, restablezca su contraseña o bloquee el inicio de sesión en su cuenta de Microsoft 365. También puede ver información para comprender mejor el riesgo de un usuario y determinar los pasos siguientes.

Protección de Microsoft Entra ID identifica los riesgos de muchos tipos, entre los que se incluyen:

  • Credenciales filtradas
  • Uso de IP anónima
  • Viaje atípico
  • Inicio de sesión desde dispositivos infectados
  • Inicio de sesión desde direcciones IP con actividad sospechosa
  • Inicio de sesión desde ubicaciones desconocidas

Nota:

En esta página se proporciona información sobre los datos que están limitados o no están disponibles debido a licencias insuficientes.

Antes de empezar

Se deben cumplir las condiciones siguientes para que los usuarios puedan aparecer en la lista de usuarios de riesgo:

Revisar los riesgos detectados y tomar medidas

En Protección de Microsoft Entra ID, las detecciones de riesgo incluyen las acciones sospechosas identificadas relacionadas con las cuentas de usuario en Microsoft Entra id.

  1. En el panel de navegación izquierdo de Lighthouse, seleccione Usuarios>de riesgo.

  2. En la página Usuarios de riesgo , revise los usuarios de la lista con un estado de riesgo de En riesgo.

  3. Seleccione Ver detecciones de riesgos para obtener información detallada sobre los riesgos detectados para cada usuario. Para obtener más información sobre los tipos de riesgo y la detección, consulte ¿Qué es el riesgo?.

  4. Para cada usuario, evalúe las detecciones de riesgo y seleccione una de las siguientes acciones, según corresponda:

    • Restablecer contraseña: cambie o restablezca la contraseña de usuario.

    • Bloquear inicio de sesión: impedir que nadie inicie sesión como este usuario.

    • Confirmar que el usuario está en peligro: establezca el estado de riesgo en confirmado en peligro.

    • Descartar el riesgo de usuario: establezca el estado de riesgo en descartado.

Realizar acciones en varias cuentas de usuario a la vez

Para realizar acciones en varios usuarios afectados a la vez:

  1. En el panel de navegación izquierdo de Lighthouse, seleccione Usuarios>de riesgo.

  2. En la página Usuarios de riesgo , seleccione el conjunto de usuarios en los que desea realizar acciones.

  3. Elija una de las siguientes acciones para realizar:

    • Restablecer contraseña

    • Bloquear inicio de sesión

    • Confirmar que el usuario está en peligro

    • Descartar el riesgo del usuario

Nota:

Si la organización que administra tiene una licencia Microsoft Entra id. P2, se recomienda habilitar directivas de acceso condicional basadas en riesgos de usuario. Para obtener más información, vea Acceso condicional: Acceso condicional basado en riesgos del usuario.

Contenido relacionado

Tutorial: Uso de detecciones de riesgo para inicios de sesión de usuario para desencadenar cambios de contraseña o multifactor de Azure AD (artículo)
¿Qué es el riesgo? (artículo)
Corrección de riesgos y desbloqueo de usuarios (artículo)