Microsoft Entra ID Protection の ID リスク管理エージェントは、ユーザーの行動を分析し、潜在的な ID リスクを軽減するためのアクションを提案することで、プロアクティブなリスク管理機能を提供します。 実行頻度や電子メール通知など、組織のニーズに合わせて設定を構成できます。
注
Identity Risk Management エージェントは現在デプロイ中であり、プレビュー段階です。 この情報は、リリース前に大幅に変更される可能性があるプレリリース製品に関連しています。 Microsoft は、ここに記載されている情報に関して、明示または黙示を問わず、一切の保証を行いません。
エージェント設定にアクセスする
エージェントが有効になったら、いくつかの設定を調整できます。 設定を確認して調整するには:
- 少なくともセキュリティ管理者として Microsoft Entra 管理センターにサインインします。
- ID Protection>Risky ユーザーに移動します。
- [エージェント] ビューを選択した状態で、右上隅にある省略記号を選択し、[設定] を選択します。
- エージェント ページで、[ 設定] タブを選択します。設定は 、コントロール、 通信、 メモリに編成されます。
- 変更を行った後、ページの下部にある [保存] を選択します。
Microsoft Entra エージェント ライブラリから設定にアクセスすることもできます。 左側のナビゲーションから [エージェント ] を選択し、[ ID リスク管理エージェント] を選択し、[ 設定] タブを選択します。
コントロール
[ 制御] セクションには、エージェントを実行するために必要なロールとアクセス許可が用意されています。 また、エージェントのトリガー方法とエージェントのスコープを調整することもできます。
トリガー
既定では、エージェントはテナントを継続的に監視しますが、頻度を変更したり、手動実行のみに設定したりすることもできます。 エージェントが毎日または手動で実行されるように設定されている場合、エージェントは、実行のたびに選択した受信者に 電子メール通知 を送信できます。
次のオプションを使用できます。
- 継続的な監視: エージェントは、5 分ごとに新しい危険なユーザーをチェックし、自動的に調査します。
- 毎日のトリガー: エージェントは 24 時間ごとに自動的に実行されます。
- 手動実行: エージェントは、手動で開始されたときにのみ実行されます。
アクセス許可とロールベースのアクセス
エージェントには、リスク検出、リスク履歴、サインインと監査ログ、およびユーザー情報を読み取るために特定のアクセス許可が必要です。 これらのアクセス許可は、 セキュリティ管理者 ロールを通じて付与されます。
Scope
既定では、エージェントは過去 90 日以内に最新の 100 人の危険なユーザーを調査します。 複数のオプションを調整することで、エージェント スキャンのスコープを制御できます。
- 検索する ユーザーとグループの選択 オプションを選択し、エージェントでスキャンするユーザーとグループを選択します。
- 最近のリスクの高いユーザーの最大数を 1 から 100 以内でスキャンするように設定します。
- スキャンに含めるリスク レベルを選択します。 既定では、すべてのリスク レベルが選択されます。
- スコープの特定の期間を設定します。
- 過去 7 日間
- 過去 14 日間
- 過去 30 日間
- 最大 90 日間のカスタム期間
通信
Identity Risk Management エージェントは、選択した受信者に電子メール通知を送信できます。 通知は既定ではオンになっていません。
- [ 電子メール通知 ] トグルを [オン] に設定します。
- [追加の受信者] 見出しの下にある [ユーザーが選択されていない] リンクを選択して、受信者を検索して追加します。
記憶
Identity Risk Management エージェントは、フィードバックを使用して、時間の経過に伴う提案を絞り込みます。 誤検知を "安全確認済み" としてマークすると、エージェントは今後の実行に関するフィードバックを記憶します。 自分とチームが提供した入力の履歴がこの一覧に表示されます。