Azure Active Directory Identity Protection – visão geral de segurança

A Visão geral de segurança no portal do Azure oferece um insight quanto à postura de segurança da sua organização. Ela ajuda a identificar possíveis ataques e compreender a eficácia de suas políticas.

A "Visão geral de segurança" é amplamente dividida em duas seções:

  • Tendências, à esquerda, fornecem uma linha do tempo de risco em sua organização.
  • Blocos, à direita, realçam os principais problemas atuais em sua organização e sugerem como agir rapidamente.

Captura de tela da visão geral da Segurança do portal do Azure. Os gráficos de barras mostram a contagem de riscos ao longo do tempo. Os blocos resumem informações sobre usuários e entradas.

Veja a página de visão geral de segurança em portal do Azure>Azure Active Directory>Segurança>Identity Protection>Visão geral.

Novos usuários arriscados detectados

Este gráfico mostra o número de novos usuários arriscados detectados durante o período de tempo selecionado. Você pode filtrar a exibição deste gráfico por nível de risco (baixo, médio, alto). Passe o mouse sobre os incrementos de data UTC para ver o número de usuários arriscados detectados nesse dia. Um clique nesse gráfico apresentará o relatório 'Usuários suspeitos'. Para corrigir os usuários que estão em risco, considere alterar as respectivas senhas.

Novas entradas arriscadas detectadas

Este gráfico mostra o número de novas entradas arriscadas detectadas durante o período de tempo selecionado. Você pode filtrar a exibição deste gráfico pelo tipo de risco de entrada (em tempo real ou agregação) e o nível de risco de entrada (baixo, médio, alto). Entradas desprotegidas são entradas bem-sucedidas com risco em tempo real que não passaram por um desafio de MFA. (Observação: as entradas suspeitas devido a detecções offline não podem ser protegidas em tempo real por meio de políticas de risco de entrada). Passe o mouse sobre os incrementos de data UTC para ver o número de entradas detectadas como em risco nesse dia. A seleção desse gráfico apresentará a você o relatório 'Entradas arriscadas'.

Blocos

Usuários de risco alto

O bloco "Usuários de risco alto" mostra a última contagem de usuários com alta probabilidade de comprometimento de identidade. Eles devem ser uma prioridade principal para investigação. A seleção do bloco 'Usuários de risco alto' mostrará uma exibição filtrada do relatório 'Usuários arriscados', apenas com os usuários que têm um nível de risco alto. Usando esse relatório, você pode aprender mais e corrigir esses usuários com uma redefinição de senha.

Captura de tela da visão geral de Segurança do portal do Azure, com blocos visíveis para usuários de alto risco e de risco médio, e outros fatores de risco.

Usuários de risco médio

O bloco "Usuários de risco médio" mostra a última contagem de usuários com probabilidade média de comprometimento de identidade. A seleção do bloco 'Usuários de risco médio' mostrará uma exibição filtrada do relatório 'Usuários arriscados', apenas com os usuários que têm um nível de risco médio. Usando esse relatório, você pode investigar e corrigir ainda mais esses usuários.

Entradas arriscadas desprotegidas

O bloco 'Entradas suspeitas desprotegidas' mostra a contagem da semana passada de entradas arriscadas bem-sucedidas em tempo real que não foram bloqueadas nem passaram pelo desafio de MFA de uma política de acesso condicional, uma política de risco do Identity Protection ou da MFA por usuário. Essas entradas bem-sucedidas são comprometidas potencialmente e não são desafiadas na MFA. Para proteger essas entradas no futuro, aplique uma política de risco de entrada. A seleção do bloco 'Entradas arriscadas desprotegidas' mostrará a folha de configuração de política de risco de entrada, na qual você poderá configurar a política de risco de entrada.

Autenticação herdada

O bloco "Autenticação herdada" mostra a contagem de autenticações herdadas realizadas na semana passada com o risco presente em sua organização. Os protocolos de autenticação herdados não são compatíveis com métodos de segurança modernos, como a MFA. Para impedir a autenticação herdada, você pode aplicar uma política de acesso condicional. A seleção do bloco ‘Autenticação herdada’ mostrará a ‘Classificação de Segurança de Identidade’.

Classificação de segurança de identidade

A Classificação de Segurança de Identidade mede e compara a sua postura de segurança para os padrões de mercado. Se você clicar no bloco Classificação de Segurança de Identidade, será exibida a folha Classificação de Segurança de Identidade, com mais informações de como aprimorar a postura de segurança.

Próximas etapas