Megosztás a következőn keresztül:

Kockázatos felhasználók megtekintése és kezelése a Microsoft 365 Lighthouse-ban

  • Cikk

A Microsoft naponta több billió felhasználói bejelentkezési jelet gyűjt és elemez. Ezek a jelek segítenek a jó felhasználói bejelentkezési viselkedési minták kialakításában és az esetleges kockázatos bejelentkezési kísérletek azonosításában. A Microsoft Entra ID Protection ezeket a jeleket használja a felhasználói bejelentkezési kísérletek áttekintéséhez és a gyanús tevékenységek esetén végrehajtandó műveletekhez.

A Microsoft 365 Lighthouse az összes felügyelt bérlő kockázatos felhasználóinak egyetlen nézetét nyújtva segít a Microsoft Entra ID Protection által észlelt kockázatok kezelésében. A kockázatos felhasználókat gyorsan biztonságossá teheti, ha alaphelyzetbe állítja a jelszavát, vagy letiltja a bejelentkezést a Microsoft 365-fiókjába. Az elemzések megtekintésével jobban megértheti a felhasználók kockázatát, és meghatározhatja a következő lépéseket.

A Microsoft Entra ID Protection számos típusú kockázatot azonosít, többek között a következőket:

  • Kiszivárgott hitelesítő adatok
  • Névtelen IP-cím használata
  • Atipikus utazás
  • Bejelentkezés fertőzött eszközökről
  • Bejelentkezés gyanús tevékenységgel rendelkező IP-címekről
  • Bejelentkezés ismeretlen helyekről

Megjegyzés:

Ez az oldal az elégtelen licencelés miatt korlátozott vagy nem elérhető adatokkal kapcsolatos megállapításokat tartalmaz.

Az első lépések

A következő feltételeknek kell teljesülniük ahhoz, hogy a felhasználók megjelenjenek a kockázatos felhasználók listájában:

Tekintse át az észlelt kockázatokat, és tegyen lépéseket

A Microsoft Entra ID Protectionben a kockázatészlelések közé tartoznak a Microsoft Entra ID-ban lévő felhasználói fiókokkal kapcsolatos azonosított gyanús műveletek.

  1. A Lighthouse bal oldali navigációs paneljén válassza a Kockázatos felhasználók felhasználók> lehetőséget.

  2. A Kockázatos felhasználók lapon tekintse át a kockázatos állapotú felhasználókat a listában.

  3. Válassza a Kockázatészlelések megtekintése lehetőséget az egyes felhasználóknál észlelt kockázatok részletes információinak lekéréséhez. A kockázattípusokról és az észlelésről további információt a Mi a kockázat? című témakörben talál.

  4. Minden felhasználónál mérje fel a kockázatészleléseket, és válasszon az alábbi műveletek közül:

    • Jelszó alaphelyzetbe állítása – módosíthatja vagy alaphelyzetbe állíthatja a felhasználói jelszót.

    • Bejelentkezés letiltása – megakadályozza, hogy bárki bejelentkezik a felhasználóként.

    • A felhasználó biztonságának megerősítése – állítsa be a kockázati állapotot, hogy megerősítse a biztonsági sérülést.

    • Felhasználói kockázat elvetése – állítsa a kockázati állapotot elvetettre.

Művelet végrehajtása egyszerre több felhasználói fiókon

Ha egyszerre több érintett felhasználón szeretne műveletet végezni:

  1. A Lighthouse bal oldali navigációs paneljén válassza a Kockázatos felhasználók felhasználók> lehetőséget.

  2. A Kockázatos felhasználók lapon válassza ki azokat a felhasználókat, amelyeket műveletet szeretne végezni.

  3. Válasszon az alábbi műveletek közül:

    • Jelszó alaphelyzetbe állítása

    • Bejelentkezés letiltása

    • A felhasználó biztonságának ellenőrzése

    • Felhasználói kockázat elvetése

Megjegyzés:

Ha a felügyelt szervezet Microsoft Entra ID P2 licenccel rendelkezik, javasoljuk, hogy engedélyezze a felhasználói kockázatalapú feltételes hozzáférési szabályzatokat. További információ: Feltételes hozzáférés: Felhasználói kockázatalapú feltételes hozzáférés.

Kapcsolódó tartalom

Oktatóanyag: Kockázatészlelés használata felhasználói bejelentkezésekhez az Azure AD Multi-Factor Authentication vagy jelszómódosítások aktiválásához (cikk)
Mi a kockázat? (cikk)
Kockázatok elhárítása és a felhasználók tiltásának feloldása (cikk)