Azure Active Directory Identity Protection – Biztonsági áttekintés

A Azure Portal Biztonsági áttekintése betekintést nyújt a szervezet biztonsági helyzetébe. Segít azonosítani a lehetséges támadásokat, és megérteni a szabályzatok hatékonyságát.

A "Biztonság áttekintése" általában két szakaszra oszlik:

  • A bal oldali trendek a szervezet kockázatainak idővonalát adják meg.
  • A jobb oldalon lévő csempék kiemelik a szervezet legfontosabb, folyamatban lévő problémáit, és javasolják, hogyan hajthatók végre gyorsan.

Képernyőkép a Azure Portal Biztonság áttekintéséről. A sávdiagramok a kockázatok számát jelenítik meg az idő múlásával. A csempék a felhasználókra és a bejelentkezésekre vonatkozó információkat összegzik.

A biztonsági áttekintési oldalt az Azure Portal>Azure Active DirectorySecurity Identity Protectionoverview (Az Active Directory >biztonsági>identitásvédelem> áttekintése) című témakörben találja.

Új kockázatos felhasználókat észleltünk

Ez a diagram a kiválasztott időszakban észlelt új kockázatos felhasználók számát mutatja. A diagram nézetét felhasználói kockázati szint (alacsony, közepes, magas) szerint szűrheti. Vigye az egérmutatót az UTC dátum növekményei fölé az adott napra észlelt kockázatos felhasználók számának megtekintéséhez. Ha kiválasztja ezt a diagramot, megjelenik a Kockázatos felhasználók jelentés. A veszélyeztetett felhasználók szervizeléséhez fontolja meg a jelszó módosítását.

Új kockázatos bejelentkezések észlelhetők

Ez a diagram a kiválasztott időszakban észlelt kockázatos bejelentkezések számát mutatja. A diagram nézetét szűrheti a bejelentkezési kockázat típusa (valós idejű vagy összesített) és a bejelentkezési kockázati szint (alacsony, közepes, magas) alapján. A nem védett bejelentkezések olyan sikeres valós idejű kockázati bejelentkezések, amelyeket nem az MFA-k jelentettek be. (Megjegyzés: Az offline észlelések miatt kockázatos bejelentkezések nem védhetők valós időben bejelentkezési kockázati szabályzatokkal). Vigye az egérmutatót az UTC-dátum növekményei fölé, hogy megtekintse az adott napra vonatkozóan kockázatnak kitett bejelentkezések számát. Ha kiválasztja ezt a diagramot, megjelenik a Kockázatos bejelentkezések jelentés.

Csempék

Magas kockázatú felhasználók

A "Magas kockázatú felhasználók" csempe az identitás sérülésének valószínűségével rendelkező felhasználók legújabb számát jeleníti meg. Ezeknek a felhasználóknak kiemelten fontosnak kell lenniük a vizsgálathoz. A "Magas kockázatú felhasználók" csempe kiválasztásakor a rendszer átirányítja a "Kockázatos felhasználók" jelentés szűrt nézetére, amely csak a magas kockázati szintű felhasználókat jeleníti meg. Ebből a jelentésből többet is megtudhat, és új jelszó kérésével orvosolhatja ezeket a felhasználókat.

Képernyőkép a Azure Portal Biztonsági áttekintésről, amelyen a nagy kockázatú és közepes kockázatú felhasználók és egyéb kockázati tényezők csempéi láthatók.

Közepes kockázatú felhasználók

A Közepes kockázatú felhasználók csempén az identitás sérülésének közepes valószínűséggel rendelkező felhasználók legfrissebb száma látható. A Közepes kockázatú felhasználók csempét választva megtekintheti a "Kockázatos felhasználók" jelentést, amely csak a közepes kockázati szintű felhasználókat jeleníti meg. Ezzel a jelentéssel tovább vizsgálhatja és kijavíthatja ezeket a felhasználókat.

Nem védett kockázatos bejelentkezések

A "Nem védett kockázatos bejelentkezések" csempén az elmúlt hét sikeres, valós idejű kockázatos bejelentkezéseinek száma látható, amelyeket nem tiltottak le, vagy az MFA-t feltételes hozzáférési szabályzat, Identitásvédelmi kockázati szabályzat vagy felhasználónkénti MFA támadta meg. Ezek a sikeres bejelentkezések potenciálisan sérültek, és az MFA-ra nem lesznek kihívva. Az ilyen bejelentkezések jövőbeni védelme érdekében alkalmazzon bejelentkezési kockázati szabályzatot. A "Nem védett kockázatos bejelentkezések" csempe kiválasztásával megnyílik a bejelentkezési kockázati szabályzat konfigurációs panelje, ahol konfigurálhatja a bejelentkezési kockázati szabályzatot.

Régi hitelesítés

Az "Örökölt hitelesítés" csempén a szervezeten belüli kockázattal rendelkező örökölt hitelesítések múlt heti száma látható. Az örökölt hitelesítési protokollok nem támogatják a modern biztonsági módszereket, például az MFA-kat. Az örökölt hitelesítés megakadályozása érdekében feltételes hozzáférési szabályzatot alkalmazhat. Az "Örökölt hitelesítés" csempe kiválasztásakor a rendszer átirányítja az identitásbiztonsági pontszámhoz.

Identitás biztonsági pontszáma

Az Identity Secure Score méri és összehasonlítja a biztonsági helyzetét az iparági mintákkal. Ha az Identitás biztonsági pontszáma csempét választja, a rendszer átirányítja az identitásbiztonsági pontszámra , ahol többet tudhat meg a biztonsági helyzet javításáról.

Következő lépések