Azure Active Directory Identity Protection - Ringkasan keamanan

Ringkasan keamanan di portal Microsoft Azure memberi Anda wawasan tentang kondisi keamanan organisasi Anda. Ini membantu mengidentifikasi potensi serangan dan memahami efektivitas kebijakan Anda.

'Ikhtisar keamanan' secara luas dibagi menjadi dua bagian:

  • Tren, di sebelah kiri, memberikan garis waktu risiko di organisasi Anda.
  • Petak peta, di sebelah kanan, menyoroti masalah utama yang sedang berlangsung di organisasi Anda dan menyarankan cara cepat mengambil tindakan.

Cuplikan layar dari ringkasan Keamanan portal Microsoft Azure. Grafik batang menunjukkan jumlah risiko dari waktu ke waktu. Petak peta meringkas informasi tentang pengguna dan rincian masuk.

Anda dapat menemukan halaman gambaran umum keamanan di portal Azure>Azure Active Directory>Keamanan>Perlindungan Identitas>Gambaran Umum.

Pengguna berisiko baru terdeteksi

Bagan ini memperlihatkan jumlah pengguna berisiko baru yang terdeteksi selama periode waktu yang dipilih. Anda dapat memfilter tampilan bagan ini menurut tingkat risiko pengguna (rendah, sedang, tinggi). Arahkan kursor ke tahapan tanggal UTC untuk melihat jumlah pengguna berisiko yang terdeteksi untuk hari itu. Memilih bagan ini akan mengarahkan Anda ke laporan ‘Pengguna riskan’. Untuk memulihkan pengguna yang berisiko, pertimbangkan untuk mengubah kata sandi mereka.

Proses masuk riskan baru terdeteksi

Bagan ini memperlihatkan jumlah proses masuk riskan yang terdeteksi selama periode waktu yang dipilih. Anda dapat memfilter tampilan bagan ini berdasarkan tipe risiko masuk (real time atau agregat) dan tingkat risiko masuk (rendah, sedang, tinggi). Proses masuk yang tidak dilindungi adalah upaya masuk risiko real time yang sukses yang tidak dipertanyakan MFA. (Catatan: Proses masuk yang berisiko karena deteksi offline tidak dapat dilindungi secara real-time dengan kebijakan risiko masuk). Arahkan kursor ke tahapan tanggal UTC untuk melihat jumlah upaya masuk yang terdeteksi berisiko untuk hari itu. Memilih bagan ini akan mengarahkan Anda ke laporan ‘Proses masuk riskan’ report.

Petak peta

Pengguna berisiko tinggi

Petak peta 'Pengguna berisiko tinggi' menunjukkan jumlah pengguna terbaru dengan probabilitas tinggi disusupi identitas. Pengguna ini harus menjadi prioritas utama untuk penyelidikan. Memilih petak ‘Pengguna risiko tinggi’ akan mengarahkan ke laporan ‘Pengguna riskan’ yang hanya menampilkan pengguna dengan tingkat risiko tinggi. Dengan menggunakan laporan ini, Anda dapat mempelajari lebih lanjut dan memulihkan pengguna ini dengan reset kata sandi.

Cuplikan layar ringkasan Keamanan portal Microsoft Azure, dengan petak peta terlihat untuk pengguna berisiko tinggi dan berisiko menengah dan faktor risiko lainnya.

Pengguna berisiko sedang

Petak peta 'Pengguna risiko menengah' menunjukkan jumlah pengguna terbaru dengan probabilitas sedang disusupi identitas. Memilih petak ‘Pengguna risiko sedang’ akan mengarahkan ke tampilan laporan ‘Pengguna riskan’ yang hanya menampilkan pengguna dengan tingkat risiko sedang. Dengan menggunakan laporan ini, Anda dapat menyelidiki lebih lanjut dan memulihkan pengguna ini.

Proses masuk riskan yang tidak dilindungi

Petak 'Proses masuk riskan yang tidak dilindungi' menunjukkan jumlah upaya masuk berisiko real time yang berhasil minggu lalu serta tidak diblokir atau tidak digugat oleh MFA berdasarkan kebijakan Akses Bersyarat, kebijakan risiko Perlindungan Identitas, atau MFA per pengguna. Proses masuk yang berhasil ini berpotensi disusupi dan tidak digugat untuk MFA. Untuk melindungi rincian masuk tersebut di masa mendatang, terapkan kebijakan risiko proses masuk. Memilih petak ‘Proses masuk riskan yang tidak dilindungi' akan mengarahkan Anda ke bilah konfigurasi kebijakan risiko proses masuk tempat Anda dapat mengonfigurasikan kebijakan risiko proses masuk.

Autentikasi warisan

Petak peta 'Autentikasi warisan' menunjukkan jumlah autentikasi warisan minggu lalu dengan risiko yang ada di organisasi Anda. Protokol autentikasi lama tidak mendukung metode keamanan modern seperti MFA. Untuk mencegah autentikasi warisan, Anda bisa menerapkan kebijakan Akses Bersyarat. Memilih petak ‘Autentikasi lama’ akan mengarahkan Anda ke ‘Skor Keamanan Identitas’.

Skor Keamanan Identitas

Skor Keamanan Identitas mengukur dan membandingkan kondisi keamanan Anda dengan pola industri. Jika Anda memilih petak Skor Keamanan Identitas, tindakan ini akan mengarahkan ke Skor Keamanan Identitas tempat Anda dapat mempelajari selengkapnya tentang cara meningkatkan kualitas postur keamanan.

Langkah berikutnya