Riskante gebruikers weergeven en beheren in Microsoft 365 Lighthouse

Microsoft verzamelt en analyseert elke dag triljoenen aanmeldingssignalen van gebruikers. Deze signalen worden gebruikt om goede gebruikersgedragspatronen te ontwikkelen en mogelijke riskante aanmeldingspogingen te identificeren. Microsoft Entra ID Protection gebruikt deze signalen om aanmeldingspogingen van gebruikers te controleren en actie te ondernemen als er verdachte activiteiten zijn.

Microsoft 365 Lighthouse helpt bij het beheren van risico's die zijn gedetecteerd door Microsoft Entra ID Protection door één weergave te bieden van riskante gebruikers in al uw beheerde tenants. U kunt riskante gebruikers snel beveiligen door hun wachtwoord opnieuw in te stellen of te blokkeren dat ze zich aanmelden bij hun Microsoft 365-account. U kunt ook inzichten bekijken om het risico van een gebruiker beter te begrijpen en de volgende stappen te bepalen.

Microsoft Entra ID Protection identificeert vele soorten risico's, waaronder:

• Gelekte referenties
• Anoniem IP-gebruik
• Atypische reizen
• Aanmelden vanaf geïnfecteerde apparaten
• Aanmelden vanaf IP-adressen met verdachte activiteiten
• Aanmelden vanaf onbekende locaties

Opmerking

Deze pagina biedt inzichten over gegevens die beperkt of niet beschikbaar zijn vanwege onvoldoende licenties.

Voordat u begint

Aan de volgende voorwaarden moet worden voldaan voordat gebruikers kunnen worden weergegeven in de lijst met riskante gebruikers:

• De tenant van de klant moet voor elke gebruiker een Microsoft Entra-id P1- of P2-licentie hebben. Zie Wat is Identity Protection? voor meer informatie over welke licenties ondersteuning bieden Microsoft Entra ID Protection.

• De tenant van de klant moet actief zijn binnen Microsoft 365 Lighthouse. Als u wilt bepalen of een tenant actief is, raadpleegt u Overzicht van de pagina Windows 365 (cloud-pc's) in Microsoft 365 Lighthouse.

Gedetecteerde risico's controleren en actie ondernemen

In Microsoft Entra ID Protection omvatten risicodetecties geïdentificeerde verdachte acties met betrekking tot gebruikersaccounts in Microsoft Entra-id.

1. Selecteer in het linkernavigatiedeelvenster in LighthouseGebruikers>Riskante gebruikers.

2. Controleer op de pagina Riskante gebruikers de gebruikers in de lijst met de risicostatus Risico lopen.

3. Selecteer Risicodetecties weergeven voor gedetailleerde informatie over de risico's die voor elke gebruiker zijn gedetecteerd. Zie Wat is risico? voor meer informatie over risicotypen en detectie.

4. Beoordeel voor elke gebruiker de risicodetecties en selecteer een van de volgende acties, indien van toepassing:

   • Wachtwoord opnieuw instellen: wijzig of stel het gebruikerswachtwoord opnieuw in.

   • Aanmelding blokkeren: voorkomen dat iemand zich aanmeldt als deze gebruiker.

   • Bevestig dat de gebruiker is gecompromitteerd: stel de risicostatus in op bevestigd gecompromitteerd.

   • Gebruikersrisico sluiten: stel de risicostatus in op Gesloten.

Actie ondernemen op meerdere gebruikersaccounts tegelijk

Actie ondernemen op meerdere betrokken gebruikers tegelijk:

1. Selecteer in het linkernavigatiedeelvenster in LighthouseGebruikers>Riskante gebruikers.

2. Selecteer op de pagina Riskante gebruikers de set gebruikers waarvoor u actie wilt ondernemen.

3. Kies een van de volgende acties die u wilt uitvoeren:

   • Wachtwoord opnieuw instellen

   • Aanmelding blokkeren

   • Bevestig dat de gebruiker is gehackt

   • Gebruikersrisico sluiten

Opmerking

Als de organisatie die u beheert een Microsoft Entra ID P2-licentie heeft, is het raadzaam om beleid voor voorwaardelijke toegang op basis van gebruikersrisico's in te schakelen. Zie Voorwaardelijke toegang: Voorwaardelijke toegang op basis van gebruikersrisico's voor meer informatie.

Verwante onderwerpen

Zelfstudie: Risicodetecties gebruiken voor gebruikersaanmelding om Azure AD Multi-Factor Authentication of wachtwoordwijzigingen te activeren (artikel)
Wat is risico? (artikel)
Risico's herstellen en gebruikers deblokkeren (artikel)