Kimlik Koruması nedir?

Kimlik Koruması, Kullanıcılarınızı korumak için Microsoft'un Azure Active Directory'ye sahip kuruluşlarda, Microsoft Hesapları ile tüketici alanında ve Xbox ile oyun oynarken edindiği öğrenmeleri kullanır. Microsoft, müşterileri belirlemek ve tehditlerden korumak için günde trilyonlarca sinyali analiz eder. Kimlik Koruması, kuruluşların üç temel görevi yerine getirmesine olanak tanır:

Tarafından oluşturulan ve Kimlik Koruması'na beslenen sinyaller, erişim kararları almak için Koşullu Erişim gibi araçlara veya daha fazla araştırma için bir güvenlik bilgileri ve olay yönetimi (SIEM) aracına geri beslenebilir.

Otomasyon neden önemlidir?

Siber Sinyaller: 3 Şubat 2022 tarihli en son araştırma, içgörü ve eğilimlerle siber tehditlere karşı savunma blog gönderisinde aşağıdaki istatistikleri içeren bir tehdit bilgileri özeti paylaştık:

  • Analiz... 40'tan fazla ulus-devlet grubunu ve 140'tan fazla tehdit grubunu izleyerek izlediğimiz istihbaratla birlikte 24 trilyon güvenlik sinyali...
  • ... Ocak 2021'den Aralık 2021'e kadar 25,6 milyardan fazla Azure AD deneme yanılma kimlik doğrulaması saldırılarını engelledik...

Sinyallerin ve saldırıların daha büyük bir ölçeğine ayak uydurabilmek için bir miktar otomasyon gerekir.

Riski algılama

Kimlik Koruması, aşağıdakiler de dahil olmak üzere birçok türün risklerini algılar:

  • Anonim IP adresi kullanımı
  • Olağandışı yolculuk
  • Kötü amaçlı yazılım bağlantılı IP adresi
  • Bilinmeyen oturum açma özellikleri
  • Sızdırılan kimlik bilgileri
  • Parola spreyi
  • ve daha fazlası...

Risk sinyalleri şunlar gibi düzeltme çalışmalarını tetikleyebilir: çok faktörlü kimlik doğrulaması gerçekleştirme, self servis parola sıfırlama kullanarak parolalarını sıfırlama veya yönetici işlem yapana kadar erişimi engelleme.

Bunların nasıl veya ne zaman hesaplandıkları da dahil olmak üzere bu riskler ve diğer riskler hakkında daha fazla ayrıntıya Risk nedir makalesinde ulaşabilirsiniz.

Riski araştırma

Yöneticiler algılamaları gözden geçirebilir ve gerekirse bunlarla ilgili el ile işlem gerçekleştirebilir. Yöneticilerin Kimlik Koruması'ndaki araştırmalarda kullandığı üç önemli rapor vardır:

  • Riskli kullanıcılar
  • Riskli oturum açma işlemleri
  • Risk algılamaları

Daha fazla bilgi için bkz. Nasıl Yapılır: Riski araştırma.

Risk düzeyleri

Kimlik Koruması riski katmanlara ayırır: düşük, orta ve yüksek.

Microsoft, riskin hesaplanma şekli hakkında belirli ayrıntılar sağlamaz. Her risk düzeyi, kullanıcının veya oturum açmanın tehlikeye atıldığına daha fazla güven getirir. Örneğin, bir kullanıcı için bilinmeyen oturum açma özelliklerinin bir örneği gibi bir şey, başka bir kullanıcı için sızdırılan kimlik bilgileri kadar tehdit edici olmayabilir.

Risk bilgilerini daha fazla kullanma

Kimlik Koruması'ndan alınan veriler arşivleme ve daha fazla araştırma ve bağıntı için diğer araçlara aktarılabilir. Microsoft Graph tabanlı API'ler, kuruluşların bu verileri SIEM gibi bir araçta daha fazla işlenmek üzere toplamasına olanak sağlar. Kimlik Koruması API'sine erişme hakkındaki bilgileri Azure Active Directory Kimlik Koruması'nı kullanmaya başlama ve Microsoft Graph makalesinde bulabilirsiniz

Kimlik Koruması bilgilerini Microsoft Sentinel ile tümleştirme hakkında bilgi Azure AD Kimlik Koruması'ndan veri bağlama makalesinde bulunabilir.

Kuruluşlar, Azure AD tanılama ayarlarını değiştirerek verileri daha uzun süre depolamayı seçebilir. Log Analytics çalışma alanına veri göndermeyi, verileri depolama hesabına arşivlemeyi, Event Hubs'a veri akışı yapmayı veya bir iş ortağı çözümüne veri göndermeyi seçebilirler. Bunun nasıl yapılacağının ayrıntılı bilgileri Nasıl Yapılır: Risk verilerini dışarı aktarma makalesinde bulabilirsiniz.

Gerekli roller

Kimlik Koruması, erişim için kullanıcıların Güvenlik Okuyucusu, Güvenlik Operatörü, Güvenlik Yöneticisi, Genel Okuyucu veya Genel Yönetici olmasını gerektirir.

Rol Yapabilir Yapılamaz
Genel Yönetici Kimlik Koruması'na tam erişim
Güvenlik Yöneticisi Kimlik Koruması'na tam erişim Kullanıcının parolasını sıfırlama
Güvenlik İşleci Tüm Kimlik Koruması raporlarını ve Genel Bakış'ı görüntüleme

Kullanıcı riskini kapatma, güvenli oturum açmayı onaylama, güvenliğin aşılmasına onay verme
İlkeleri yapılandırma veya değiştirme

Kullanıcının parolasını sıfırlama

Uyarı yapılandırma
Güvenlik Okuyucusu Tüm Kimlik Koruması raporlarını ve Genel Bakış'ı görüntüleme İlkeleri yapılandırma veya değiştirme

Kullanıcının parolasını sıfırlama

Uyarı yapılandırma

Algılamalar hakkında geri bildirimde bulunmak
Genel Okuyucu Kimlik Koruması'na salt okunur erişim

Şu anda Güvenlik Operatörü rolü Riskli oturum açma işlemleri raporuna erişemiyor.

Koşullu Erişim yöneticileri, kullanıcı veya oturum açma riskini bir koşul olarak dikkate alan ilkeler oluşturabilir. Koşullu Erişim: Koşullar makalesinde daha fazla bilgi bulabilirsiniz.

Lisans gereksinimleri

Bu özelliği kullanmak için Azure AD Premium P2 lisans gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Azure AD'nin genel olarak sağlanan özelliklerini karşılaştırma.

Özellik Ayrıntılar Azure AD Ücretsiz / Microsoft 365 Uygulamaları Azure AD Premium P1 Azure AD Premium P2
Risk ilkeleri Kullanıcı riski ilkesi (Kimlik Koruması aracılığıyla) Hayır Hayır Yes
Risk ilkeleri Oturum açma riski ilkesi (Kimlik Koruması veya Koşullu Erişim aracılığıyla) Hayır Hayır Yes
Güvenlik raporları Genel Bakış Hayır Hayır Yes
Güvenlik raporları Riskli kullanıcılar Sınırlı Bilgi. Yalnızca orta ve yüksek riskli kullanıcılar gösterilir. Ayrıntı çekmecesi veya risk geçmişi yok. Sınırlı Bilgi. Yalnızca orta ve yüksek riskli kullanıcılar gösterilir. Ayrıntı çekmecesi veya risk geçmişi yok. Tam erişim
Güvenlik raporları Riskli oturum açma işlemleri Sınırlı Bilgi. Hiçbir risk ayrıntısı veya risk düzeyi gösterilmez. Sınırlı Bilgi. Hiçbir risk ayrıntısı veya risk düzeyi gösterilmez. Tam erişim
Güvenlik raporları Risk algılamaları Hayır Sınırlı Bilgi. Ayrıntı çekmecesi yok. Tam erişim
Bildirimler Risk altında olan kullanıcılar uyarı algılandı Hayır Hayır Yes
Bildirimler Haftalık özet Hayır Hayır Yes
Çok faktörlü kimlik doğrulaması kayıt ilkesi Hayır Hayır Yes

Bu zengin raporlar hakkında daha fazla bilgi için bkz. Nasıl Yapılır: Riski araştırma.

Sonraki adımlar