הצגה וניהול של משתמשים מסיכונים במגדלור של Microsoft 365

Microsoft אוספת ומנתחת טריליוני אותות כניסה של משתמשים מדי יום. אותות אלה משמשים כדי לבנות דפוסי התנהגות טובים של כניסה למשתמשים ולזהות ניסיונות כניסה מסיכונים פוטנציאליים. הגנה למזהה Microsoft Entra להשתמש באותות אלה כדי לסקור ניסיונות כניסה של משתמשים ולבצע פעולה אם קיימת פעילות חשודה.

המגדלור של Microsoft 365 עוזר לנהל סיכונים שזוהו על-ידי הגנה למזהה Microsoft Entra על-ידי מתן תצוגה יחידה של משתמשים מסיכונים בכל הדיירים המנוהליים שלך. באפשרותך לאבטח במהירות משתמשים מסיכונים על-ידי איפוס הסיסמה שלהם או חסימת הכניסה שלהם לחשבון Microsoft 365. באפשרותך גם להציג תובנות כדי להבין טוב יותר את הסיכון של משתמש ולברר את השלבים הבאים.

הגנה למזהה Microsoft Entra מזהה סיכונים מסוגים רבים, כולל:

• אישורים דולפים
• שימוש אנונימי ב- IP
• נסיעה לא אלפביתית
• כניסה ממכשירים נגועים
• כניסה מכתובות IP עם פעילות חשודה
• כניסה ממיקומים לא מוכרים

הערה

דף זה מספק תובנות לגבי נתונים מוגבלים או לא זמינים עקב רישוי לא מספיק.

לפני שתתחיל

יש להתקיים את התנאים הבאים לפני שהמשתמשים יוכלו להופיע ברשימת המשתמשים המסיכונים:

• לדייר הלקוח חייב להיות רשיון Microsoft Entra מזהה P1 או P2 עבור כל משתמש. לקבלת מידע נוסף אודות אילו רשיונות תומכים ב- הגנה למזהה Microsoft Entra, ראה מהי הגנה על זהות?

• דייר הלקוח חייב להיות פעיל במגדלור של Microsoft 365. כדי לקבוע אם דייר פעיל, ראה מבט כולל על דף Windows 365 (מחשבים בענן) במגדלור של Microsoft 365.

סקור סיכונים שזוהו ובצע פעולה

ב הגנה למזהה Microsoft Entra, זיהוי סיכונים כולל את כל הפעולות החשודות המזוהות הקשורות בחשבונות משתמשים Microsoft Entra זהה.

1. בחלונית הניווט הימנית במגדלור, בחר משתמשים משתמשים>מסוכן.

2. בדף משתמשים מסיכונים , סקור את המשתמשים ברשימה עם מצב סיכון של סיכון.

3. בחר הצג זיהויי סיכונים כדי לקבל מידע מפורט אודות הסיכונים שזוהו עבור כל משתמש. לקבלת מידע נוסף אודות סוגי סיכונים וזיהוי, ראה מהו סיכון?.

4. עבור כל משתמש, להעריך את זיהויי הסיכונים ולבחור אחת מהפעולות הבאות, בהתאם לצורך:

   • איפוס סיסמה – שנה או אפס את סיסמת המשתמש.

   • חסום כניסה - מנע מכל אחד להיכנס כמשתמש זה.

   • אשר שהמשתמש נחשף לסכנה – הגדר מצב סיכון לאישור שנחשף לסכנה.

   • בטל סיכון משתמש - הגדר מצב סיכונים לביטול.

בצע פעולה בחשבונות משתמשים מרובים בו-זמנית

כדי לבצע פעולה על משתמשים מושפעים מרובים בו-זמנית:

1. בחלונית הניווט הימנית במגדלור, בחר משתמשים משתמשים>מסוכן.

2. בדף משתמשים מסיכונים , בחר את קבוצת המשתמשים שברצונך לבצע בה פעולה.

3. בחר אחת מהפעולות הבאות לביצוע:

   • ‏‏איפוס סיסמה

   • חסימת כניסה

   • אשר שהמשתמש נחשף לסכנה

   • הפסק את סיכון המשתמש

הערה

אם לארגון שאתה מנהל יש רשיון Microsoft Entra מזהה P2, מומלץ להפוך מדיניות גישה מותנית מבוססת סיכון של משתמש לזמינה. לקבלת מידע נוסף, ראה גישה מותנית: גישה מותנית מבוססת סיכון על-ידי המשתמש.

תוכן קשור

ערכת לימוד: שימוש באיתור סיכונים עבור פרטי כניסה של משתמשים כדי להפעיל Azure AD אימות רב-גורמי או שינויי סיסמה (מאמר)
מהו סיכון? (מאמר)
תיקון סיכונים וביטול חסימת משתמשים (מאמר)