Azure Active Directory Kimlik Koruması bildirimleri

Azure AD Kimlik Koruması, kullanıcı riskini ve risk algılamalarını yönetmenize yardımcı olmak için iki tür otomatik bildirim e-postası gönderir:

  • Risk altındaki kullanıcılar algılandı e-postası
  • Haftalık özet e-postası

Bu makalede, her iki bildirim e-postası için de genel bir bakış sağlanır.

Grup tarafından atanan rollerdeki kullanıcılara e-posta göndermeyi desteklemiyoruz.

Risk altındaki kullanıcılar algılandı e-postası

Risk altındaki algılanan hesaba yanıt olarak, kimlik koruması Azure AD risk altındaki kullanıcılar konu olarak algılanan bir e-posta uyarısı oluşturur. E-posta, Risk için bayrak eklenmiş kullanıcılar raporunun bağlantısını içerir. En iyi uygulama olarak risk altındaki kullanıcıları hemen araştırmanız gerekir.

Bu uyarının yapılandırması, uyarının oluşturulmasını istediğiniz kullanıcı risk düzeyini belirtmenize olanak tanır. Kullanıcının risk düzeyi belirttiğiniz düzeye ulaştığında e-posta oluşturulur. Örneğin, ilkeyi orta düzeydeki kullanıcı riskine karşı uyarı olarak ayarlarsanız ve gerçek zamanlı oturum açma riski nedeniyle Kullanıcı John'unuzun kullanıcı risk puanı orta riskliye geçerse, risk altındaki kullanıcılar algılanan e-postayı alırsınız. Kullanıcı, kullanıcı risk düzeyi hesaplamasının belirtilen risk düzeyine (veya daha yüksek) neden olan sonraki risk algılamalarına sahipse, kullanıcı risk puanı yeniden hesaplandığında algılanan risk altındaki daha fazla kullanıcı e-postası alırsınız. Örneğin, bir kullanıcı 1 Ocak'ta orta riskli bir riske geçerse, ayarlarınız orta riskli uyarı olarak ayarlandıysa bir e-posta bildirimi alırsınız. Aynı kullanıcının 5 Ocak'ta da orta riskli başka bir risk algılaması varsa ve kullanıcı risk puanı yeniden hesaplanırsa ve yine orta düzeydeyse, başka bir e-posta bildirimi alırsınız.

Ancak, ek bir e-posta bildirimi yalnızca risk algılamanın gerçekleştiği zaman (kullanıcı risk düzeyinde değişikliğe neden olan) son e-postanın gönderildiği zamana göre daha yeniyse gönderilir. Örneğin, bir kullanıcı 1 Ocak'ta saat 05:00'te oturum açar ve gerçek zamanlı risk yoktur (bu oturum açma nedeniyle e-posta oluşturulacağı anlamına gelir). 10 dakika sonra, saat 05:10'da aynı kullanıcı yeniden oturum açar ve gerçek zamanlı riski yüksektir ve bu da kullanıcı risk düzeyinin yüksek düzeye geçmesine ve bir e-posta gönderilmesine neden olur. Ardından, saat 05:15'te özgün oturum açma için 05:15'te çevrimdışı risk puanı, çevrimdışı risk işleme nedeniyle yüksek risk olarak değişir. İlk oturum açma zamanı, zaten bir e-posta bildirimini tetikleyen ikinci oturum açmadan önce olduğundan, riskli e-posta için bayrak eklenmiş başka bir kullanıcı gönderilmez.

E-postaların aşırı yüklenmesini önlemek için, 5 saniyelik bir süre içinde yalnızca bir e-posta alırsınız. Bu gecikme, aynı 5 saniyelik süre boyunca birden çok kullanıcının belirtilen risk düzeyine geçmesi durumunda, risk düzeyindeki değişikliği tüm kullanıcılar için temsil etmek üzere bir e-posta toplayıp göndereceğimiz anlamına gelir.

Kuruluşunuz, Azure AD Kimlik Koruması ile kullanıcı deneyimleri makalesinde açıklandığı gibi kendi kendine düzeltmeyi etkinleştirdiyse, araştırma fırsatına sahip olmadan önce kullanıcının riskini düzeltme olasılığı vardır. Riskli kullanıcılar veya Riskli oturum açma raporlarındaki Risk durumu filtresine "Düzeltildi" ekleyerek düzeltilmiş riskli kullanıcıları ve riskli oturum açmaları görebilirsiniz.

Risk altındaki kullanıcılar algılandı e-postası

Risk altındaki kullanıcıları yapılandırma algılanan uyarılar

Yönetici olarak şunları ayarlayabilirsiniz:

  • Bu e-postanın oluşturulmasını tetikleyen kullanıcı risk düzeyi - Varsayılan olarak, risk düzeyi "Yüksek" risk olarak ayarlanır.
  • Bu e-postanın alıcıları - Genel Yönetici, Güvenlik Yöneticisi veya Güvenlik Okuyucusu rollerindeki kullanıcılar otomatik olarak bu listeye eklenir. Her rolün ilk 20 üyesine e-posta göndermeyi deneriz. Bir kullanıcı talep üzerine bu rollerden birine yükseltmek için PIM’e kaydolursa, yalnızca e-postanın gönderildiği sırada yükseltilmiş olması durumunda e-posta alır.
    • İsteğe bağlı olarak, tanımlanan kullanıcıların Azure portal bağlı raporları görüntülemek için uygun izinlere sahip olması gerekir buraya özel e-posta e-postası ekleyebilirsiniz.

Risk altındaki kullanıcıları yapılandırın e-posta Azure portalAzure Active Directory>Güvenlik>Kimlik Koruması> Riskaltındaki kullanıcılar algılanan uyarılar.

Haftalık özet e-postası

Haftalık özet e-postası, yeni risk algılamalarının özetini içerir.
Şunları içerir:

  • Yeni riskli kullanıcılar algılandı
  • Yeni riskli oturum açma işlemleri algılandı (gerçek zamanlı olarak)
  • Kimlik Koruması'ndaki ilgili raporların bağlantıları

Haftalık özet e-postası

Genel Yönetici, Güvenlik Yöneticisi veya Güvenlik Okuyucusu rollerindeki kullanıcılar otomatik olarak bu listeye eklenir. Her rolün ilk 20 üyesine e-posta göndermeyi deneriz. Bir kullanıcı isteğe bağlı olarak bu rollerden birine yükseltmek için PIM'e kaydolduysa, yalnızca e-posta gönderildiğinde yükseltilmişse e-posta alır

Haftalık özet e-postayı yapılandırma

Yönetici olarak haftalık özet e-posta göndermeyi açıp kapatabilir ve e-postayı almak için atanan kullanıcıları seçebilirsiniz.

Azure Active Directory>Güvenlik>Kimlik Koruması> Haftalık özet altındaki Azure portal haftalık özet e-postasını yapılandırın.

Ayrıca bkz.