Exibir e gerenciar usuários arriscados em Microsoft 365 Lighthouse
A Microsoft coleta e analisa trilhões de sinais de entrada do usuário todos os dias. Esses sinais são usados para ajudar a criar bons padrões de comportamento de entrada do usuário e identificar possíveis tentativas de entrada arriscadas. Microsoft Entra ID Protection usa esses sinais para revisar as tentativas de entrada do usuário e agir se houver atividade suspeita.
Microsoft 365 Lighthouse ajuda a gerenciar riscos detectados por Microsoft Entra ID Protection fornecendo uma única exibição de usuários arriscados em todos os locatários gerenciados. Você pode proteger rapidamente usuários arriscados redefinindo sua senha ou impedindo-os de entrar em sua conta do Microsoft 365. Você também pode exibir insights para entender melhor o risco de um usuário e determinar as próximas etapas.
Microsoft Entra ID Protection identifica riscos de muitos tipos, incluindo:
- Vazamento de credenciais
- Uso de IP anônimo
- Viagem atípica
- Entrar de dispositivos infectados
- Entrar em endereços IP com atividade suspeita
- Entrar em locais desconhecidos
Observação
Esta página fornece insights sobre dados limitados ou indisponíveis devido ao licenciamento insuficiente.
Antes de começar
As seguintes condições devem ser atendidas antes que os usuários possam aparecer na lista de usuários arriscados:
O locatário do cliente deve ter uma licença de ID P1 ou P2 Microsoft Entra para cada usuário. Para obter mais informações sobre quais licenças dão suporte a Microsoft Entra ID Protection, consulte O que é a Proteção de Identidade?
O locatário do cliente deve estar ativo no Microsoft 365 Lighthouse. Para determinar se um locatário está ativo, consulte Visão geral da página Windows 365 (Cloud PCs) no Microsoft 365 Lighthouse.
Examinar os riscos detectados e tomar medidas
Em Microsoft Entra ID Protection, as detecções de risco incluem ações suspeitas identificadas relacionadas a contas de usuário em Microsoft Entra ID.
No painel de navegação esquerdo no Lighthouse, selecione Usuários usuários>arriscados.
Na página Usuários Arriscados , examine os usuários da lista com um estado de risco de Em risco.
Selecione Exibir detecções de risco para obter informações detalhadas sobre os riscos detectados para cada usuário. Para obter mais informações sobre tipos de risco e detecção, consulte O que é risco?.
Para cada usuário, avalie as detecções de risco e selecione uma das seguintes ações, conforme apropriado:
Redefinir senha – alterar ou redefinir a senha do usuário.
Bloquear a entrada – impedir que qualquer pessoa entre como usuário.
Confirmar o usuário comprometido – defina o estado de risco como confirmado comprometido.
Descartar o risco de usuário – defina o estado de risco como descartado.
Agir em várias contas de usuário ao mesmo tempo
Para agir em vários usuários afetados ao mesmo tempo:
No painel de navegação esquerdo no Lighthouse, selecione Usuários usuários>arriscados.
Na página Usuários Arriscados , selecione o conjunto de usuários em que você deseja agir.
Escolha uma das seguintes ações a serem executadas:
Redefinir senha
Bloquear entrada
Confirmar usuário comprometido
Descartar risco de usuário
Observação
Se a organização que você está gerenciando tiver uma licença Microsoft Entra ID P2, é recomendável habilitar políticas de acesso condicional baseadas em risco do usuário. Para obter mais informações, confira Acesso Condicional: Acesso Condicional baseado em risco do usuário.
Conteúdo relacionado
Tutorial: usar detecções de risco para entradas de usuário para disparar Azure AD Autenticação Multifator ou alterações de senha (artigo)
O que é o risco? (artigo)
Corrigir riscos e desbloquear usuários (artigo)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de