Microsoft Entra Kimlik Koruması bildirimleri
Microsoft Entra Kimlik Koruması, kullanıcı riski ve risk algılamalarını yönetmenize yardımcı olmak için iki tür otomatik bildirim e-postası gönderir:
- Risk altındaki kullanıcılar algılandı e-postası
- Haftalık özet e-postası
Bu makalede, her iki bildirim e-postası için de genel bir bakış sağlanır.
Not
Grup tarafından atanan rollerdeki kullanıcılara e-posta göndermeyi desteklemiyoruz.
Önemli
Varsayılan olarak kullanıcılara etkin olarak Genel Yönetici istrator, Güvenlik Yönetici istrator veya Güvenlik Okuyucusu rolleri atanmışsa, bu kullanıcı geçerli bir "E-posta" veya "Alternatif e-posta" yapılandırılmışsa bu listeye otomatik olarak eklenir. Bir kullanıcı talep üzerine bu rollerden birine yükseltmek için PIM’e kaydolursa, yalnızca e-postanın gönderildiği sırada yükseltilmiş olması durumunda e-posta alır.
Risk altındaki kullanıcılar algılandı e-postası
Risk altında algılanan bir hesaba yanıt olarak, Microsoft Entra Kimlik Koruması risk altında olan kullanıcılar konu olarak algılanan bir e-posta uyarısı oluşturur. E-posta, risk için bayrak eklenmiş kullanıcılar raporunun bağlantısını içerir. En iyi uygulama olarak risk altındaki kullanıcıları hemen araştırmanız gerekir.
Bu uyarının yapılandırması, uyarının oluşturulmasını istediğiniz kullanıcı riski düzeyinde belirtmenize olanak tanır. E-posta, kullanıcının risk düzeyi belirttiğiniz düzeye ulaştığında oluşturulur. Örneğin, ilkeyi orta düzey kullanıcı riskine karşı uyarı olarak ayarlarsanız ve gerçek zamanlı oturum açma riski nedeniyle kullanıcınızın risk puanı orta riskliye geçerse, risk altında olan kullanıcılar algılanan e-postayı alırsınız. Kullanıcının, kullanıcı risk düzeyi hesaplamasının belirtilen risk düzeyine (veya daha yüksek) neden olan sonraki risk algılamaları varsa, kullanıcı risk puanı yeniden hesaplandığında algılanan daha fazla risk altında kullanıcı e-postası alırsınız. Örneğin, bir kullanıcı 1 Ocak'ta orta riskli bir riske geçerse, ayarlarınız orta riskli uyarı olarak ayarlandıysa bir e-posta bildirimi alırsınız. Aynı kullanıcının 5 Ocak'ta başka bir risk algılaması varsa ve kullanıcı risk puanı yeniden hesaplandıysa ancak yine de orta düzeydeyse, başka bir e-posta bildirimi alırsınız.
Kullanıcı risk düzeyindeki değişikliğin gönderilen son e-postadan daha yeni olması durumunda ek bir e-posta bildirimi gönderilir. Örneğin, bir kullanıcı 1 Ocak'ta 05:00'te oturum açar ve gerçek zamanlı risk yoktur (bu oturum açma nedeniyle e-posta oluşturulacağı anlamına gelir). 10 dakika sonra, saat 05:10'da aynı kullanıcı yeniden oturum açar ve gerçek zamanlı riski yüksek olduğundan, kullanıcı risk düzeyinin yüksek düzeye geçmesine ve bir e-posta gönderilmesine neden olur. Ardından, saat 05:15'te özgün oturum açma işleminin çevrimdışı risk puanı, çevrimdışı risk işleme nedeniyle 05:00'te yüksek riskli olarak değişir. İlk oturum açma zamanı, zaten bir e-posta bildirimini tetikleyen ikinci oturum açmadan önce olduğundan, riskli e-posta için bayrak eklenmiş başka bir kullanıcı gönderilmez.
E-postaların aşırı yüklenmesini önlemek için, 5 saniyelik bir süre içinde yalnızca bir e-posta alırsınız. Aynı 5 saniyelik süre boyunca birden çok kullanıcı belirtilen risk düzeyine geçerse, verileri toplar ve hepsi için bir e-posta göndeririz.
Kuruluşunuz makalede açıklandığı gibi kendi kendine düzeltmeyi etkinleştirdiyse, Microsoft Entra Kimlik Koruması kullanıcı deneyimleri, araştırma fırsatına sahip olmadan önce kullanıcının riskini düzeltme olasılığı vardır. Riskli kullanıcılar veya Riskli oturum açma işlemleri raporlarında Risk durumu filtresine Düzeltildi ekleyerek zaten düzeltilmiş riskli kullanıcıları ve riskli oturum açmaları görebilirsiniz.
Risk altında olan kullanıcıları yapılandırma algılanan uyarılar
Yönetici olarak şunları ayarlayabilirsiniz:
- Bu e-postanın oluşturulmasını tetikleyen kullanıcı risk düzeyi - Varsayılan olarak risk düzeyi "Yüksek" risk olarak ayarlanır.
- Bu e-postanın alıcıları
- İsteğe bağlı olarak , tanımlanan kullanıcıların bağlı raporları görüntülemek için uygun izinlere sahip olması gerekir buraya özel e-posta e-postası ekleyebilirsiniz.
Risk altındaki kullanıcıları Microsoft Entra yönetim merkezindeKoruma>Kimlik Koruması>Uyarı algılanan risk altındaki kullanıcılara e-posta ile yapılandırın.
Haftalık özet e-postası
Haftalık özet e-postası, yeni risk algılamalarının özetini içerir.
İçerik:
- Yeni riskli kullanıcılar algılandı
- Yeni riskli oturum açma işlemleri algılandı (gerçek zamanlı)
- Kimlik Koruması'nda ilgili raporların bağlantıları
Haftalık özet e-postayı yapılandırma
Yönetici olarak, haftalık özet e-posta göndermeyi açıp kapatabilir ve e-postayı almak için atanan kullanıcıları seçebilirsiniz.
Microsoft Entra yönetim merkezi>Koruma Kimlik Koruması>>Haftalık özetinde haftalık özet e-postasını yapılandırın.
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin