Azure Active Directory Identity Protection — omówienie zabezpieczeń

Omówienie zabezpieczeń w Azure Portal zapewnia wgląd w stan zabezpieczeń organizacji. Pomaga zidentyfikować potencjalne ataki i zrozumieć skuteczność zasad.

Omówienie zabezpieczeń jest szeroko podzielone na dwie sekcje:

  • Trendy po lewej stronie zapewniają oś czasu ryzyka w organizacji.
  • Kafelki po prawej stronie podkreślają kluczowe bieżące problemy w organizacji i sugerują, jak szybko podjąć działania.

Zrzut ekranu przedstawiający przegląd zabezpieczeń Azure Portal. Wykresy słupowe pokazują liczbę zagrożeń w czasie. Kafelki zawierają podsumowanie informacji o użytkownikach i logowaniach.

Stronę przeglądu zabezpieczeń można znaleźć w Azure Portal>Azure Active Directory Security Identity Protection Overview (Omówieniezabezpieczeńusługi Azure Active Directory> Security >Identity Protection>).

Wykryto nowych ryzykownych użytkowników

Ten wykres przedstawia liczbę nowych ryzykownych użytkowników wykrytych w wybranym przedziale czasu. Widok tego wykresu można filtrować według poziomu ryzyka użytkownika (niski, średni, wysoki). Umieść kursor na dacie UTC, aby zobaczyć liczbę ryzykownych użytkowników wykrytych przez ten dzień. Wybranie tego wykresu spowoduje wyświetlenie raportu "Ryzykowni użytkownicy". Aby skorygować ryzykownych użytkowników, rozważ zmianę hasła.

Wykryto nowe ryzykowne logowania

Ten wykres przedstawia liczbę ryzykownych logów wykrytych w wybranym okresie. Widok tego wykresu można filtrować według typu ryzyka logowania (w czasie rzeczywistym lub agregacji) oraz poziomu ryzyka logowania (niski, średni, wysoki). Niechronione logowania są pomyślne logowania ryzyka w czasie rzeczywistym, które nie zostały zakwestionowane przez uwierzytelnianie wieloskładnikowe. (Uwaga: Logowania, które są ryzykowne z powodu wykrycia w trybie offline, nie mogą być chronione w czasie rzeczywistym przez zasady ryzyka logowania). Zatrzymaj wskaźnik myszy na dacie UTC, aby zobaczyć liczbę logowań wykrytych przez ten dzień. Wybranie tego wykresu spowoduje wyświetlenie raportu "Ryzykowne logowania".

Kafelki

Użytkownicy wysokiego ryzyka

Kafelek "Użytkownicy wysokiego ryzyka" przedstawia najnowszą liczbę użytkowników z wysokim prawdopodobieństwem naruszenia tożsamości. Ci użytkownicy powinni być priorytetem do badania. Wybranie kafelka "Użytkownicy wysokiego ryzyka" spowoduje przekierowanie do filtrowanego widoku raportu "Ryzykowni użytkownicy" pokazującego tylko użytkowników o wysokim poziomie ryzyka. Korzystając z tego raportu, możesz dowiedzieć się więcej i skorygować tych użytkowników przy użyciu resetowania hasła.

Zrzut ekranu przedstawiający przegląd zabezpieczeń Azure Portal z kafelkami widocznymi dla użytkowników o wysokim ryzyku i średnim ryzyku oraz innych czynników ryzyka.

Użytkownicy o średnim ryzyku

Kafelek "Użytkownicy o średnim ryzyku" przedstawia najnowszą liczbę użytkowników z średnim prawdopodobieństwem naruszenia tożsamości. Wybranie kafelka "Użytkownicy o średnim ryzyku" spowoduje wyświetlenie raportu "Ryzykowni użytkownicy" pokazującego tylko użytkowników o średnim poziomie ryzyka. Korzystając z tego raportu, możesz dokładniej zbadać i skorygować tych użytkowników.

Niechronione ryzykowne logowania

Kafelek "Niechronione ryzykowne logowania" pokazuje w zeszłym tygodniu liczbę pomyślnych, ryzykownych logów w czasie rzeczywistym, które nie zostały zablokowane lub uwierzytelnianie wieloskładnikowe zakwestionowane przez zasady dostępu warunkowego, zasady ryzyka ochrony tożsamości lub uwierzytelnianie wieloskładnikowe dla użytkownika. Te pomyślne logowania są potencjalnie zagrożone i nie są kwestionowane w przypadku uwierzytelniania wieloskładnikowego. Aby chronić takie logowania w przyszłości, zastosuj zasady ryzyka związanego z logowaniem. Wybranie kafelka "Niechronione ryzykowne logowania" spowoduje przejście do bloku konfiguracji zasad ryzyka logowania, w którym można skonfigurować zasady ryzyka logowania.

Starsze uwierzytelnianie

Kafelek "Starsze uwierzytelnianie" przedstawia ostatni tydzień liczby starszych uwierzytelnień z ryzykiem obecnym w organizacji. Starsze protokoły uwierzytelniania nie obsługują nowoczesnych metod zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe. Aby zapobiec starszemu uwierzytelnieniu, można zastosować zasady dostępu warunkowego. Wybranie kafelka "Starsze uwierzytelnianie" spowoduje przekierowanie do pozycji "Wskaźnik bezpieczeństwa tożsamości".

Wskaźnik bezpieczeństwa tożsamości

Wskaźnik bezpieczeństwa tożsamości mierzy i porównuje stan zabezpieczeń z wzorcami branżowymi. Jeśli wybierzesz kafelek Wskaźnik bezpieczeństwa tożsamości , nastąpi przekierowanie do pozycji Wskaźnik bezpieczeństwa tożsamości , gdzie można dowiedzieć się więcej na temat poprawy stanu zabezpieczeń.

Następne kroki