Azure Active Directory Kimlik Koruması - Güvenliğe genel bakış

Azure portal Güvenlik'e genel bakış, kuruluşunuzun güvenlik duruşu hakkında bir içgörü sağlar. Olası saldırıları belirlemenize ve ilkelerinizin etkinliğini anlamanıza yardımcı olur.

'Güvenliğe genel bakış' genel olarak iki bölüme ayrılmıştır:

  • Sol taraftaki eğilimler, kuruluşunuzda riskin zaman çizelgesini sağlar.
  • Sağ taraftaki kutucuklar, kuruluşunuzda devam eden önemli sorunları vurgular ve hızlı bir şekilde nasıl işlem yapılacağını önerir.

Azure portal Güvenliğine genel bakış ekran görüntüsü. Çubuk grafikler zaman içindeki risk sayısını gösterir. Kutucuklar, kullanıcılar ve oturum açma işlemleriyle ilgili bilgileri özetler.

Güvenliğe genel bakış sayfasını Azure portal>Azure Active Directory>Güvenlik>Kimliği Koruması'na>Genel Bakış sayfasında bulabilirsiniz.

Yeni riskli kullanıcılar algılandı

Bu grafik, seçilen zaman aralığında algılanan yeni riskli kullanıcıların sayısını gösterir. Bu grafiğin görünümünü kullanıcı risk düzeyine (düşük, orta, yüksek) göre filtreleyebilirsiniz. O gün için algılanan riskli kullanıcı sayısını görmek için UTC tarih artışlarının üzerine gelin. Bu grafiği seçtiğinizde "Riskli kullanıcılar" raporu açılır. Risk altındaki kullanıcıları düzeltmek için parolalarını değiştirmeyi göz önünde bulundurun.

Yeni riskli oturum açma işlemleri algılandı

Bu grafik, seçilen zaman aralığında algılanan riskli oturum açmaların sayısını gösterir. Bu grafiğin görünümünü oturum açma risk türüne (gerçek zamanlı veya toplam) ve oturum açma risk düzeyine (düşük, orta, yüksek) göre filtreleyebilirsiniz. Korumasız oturum açma işlemleri, MFA tarafından zorlanmayan başarılı gerçek zamanlı risk oturum açma işlemleridir. (Not: Çevrimdışı algılamalar nedeniyle riskli olan oturum açma işlemleri, oturum açma risk ilkeleri tarafından gerçek zamanlı olarak korunamaz). O gün için risk altında algılanan oturum açma sayısını görmek için UTC tarih artışlarının üzerine gelin. Bu grafiği seçtiğinizde "Riskli oturum açma işlemleri" raporu açılır.

Kutucuklar

Yüksek riskli kullanıcılar

'Yüksek riskli kullanıcılar' kutucuğu, kimlik güvenliğinin aşılma olasılığı yüksek olan kullanıcıların en son sayısını gösterir. Bu kullanıcılar araştırma için en önemli öncelik olmalıdır. 'Yüksek riskli kullanıcılar' kutucuğunun seçilmesi, 'Riskli kullanıcılar' raporunun yalnızca risk düzeyi yüksek olan kullanıcıları gösteren filtrelenmiş görünümüne yönlendirilir. Bu raporu kullanarak daha fazla bilgi edinebilir ve parola sıfırlama ile bu kullanıcıları düzeltebilirsiniz.

Yüksek riskli ve orta riskli kullanıcılar ve diğer risk faktörleri için kutucukların görünür olduğu Azure portal Güvenliğe genel bakışın ekran görüntüsü.

Orta riskli kullanıcılar

'Orta riskli kullanıcılar' kutucuğu, kimlik güvenliğinin tehlikeye atılma olasılığı orta olan kullanıcıların en son sayısını gösterir. 'Orta riskli kullanıcılar' kutucuğunu seçtiğinizde yalnızca risk düzeyi orta olan kullanıcıları gösteren 'Riskli kullanıcılar' raporunun görünümüne geçebilirsiniz. Bu raporu kullanarak bu kullanıcıları daha fazla araştırabilir ve düzeltebilirsiniz.

Korumasız riskli oturum açma işlemleri

'Korumasız riskli oturum açma işlemleri' kutucuğunda geçen haftanın engellenmeyen başarılı, gerçek zamanlı riskli oturum açma işlemleri veya Bir Koşullu Erişim ilkesi, Kimlik Koruması risk ilkesi veya kullanıcı başına MFA tarafından zorlanan MFA sayısı gösterilir. Bu başarılı oturum açma işlemleri risk altında olabilir ve MFA için zorlanmaz. Gelecekte bu tür oturum açmaları korumak için bir oturum açma riski ilkesi uygulayın. 'Korumasız riskli oturum açma işlemleri' kutucuğunu seçtiğinizde oturum açma riski ilkesini yapılandırabileceğiniz oturum açma riski ilkesi yapılandırma dikey penceresi açılır.

Eski kimlik doğrulaması

'Eski kimlik doğrulaması' kutucuğu, kuruluşunuzda mevcut risk içeren eski kimlik doğrulamalarının geçen haftaki sayısını gösterir. Eski kimlik doğrulama protokolleri, MFA gibi modern güvenlik yöntemlerini desteklemez. Eski kimlik doğrulamasını önlemek için koşullu erişim ilkesi uygulayabilirsiniz. 'Eski kimlik doğrulaması' kutucuğunu seçtiğinizde 'Kimlik Güvenliği Puanı'na yönlendirilirsiniz.

Kimlik Güvenlik Puanı

Kimlik Güvenlik Puanı güvenlik duruşunuzu ölçer ve sektör desenleriyle karşılaştırır. Kimlik Güvenli Puanı kutucuğunu seçerseniz, güvenlik duruşunuzu geliştirme hakkında daha fazla bilgi edinebileceğiniz Kimlik Güvenli Puanı'na yönlendirilir.

Sonraki adımlar