Aracılığıyla paylaş


Microsoft Entra Dış Kimlik Kimlik Koruması ile riski araştırma

Şunlar için geçerlidir: Gri X simgesine sahip beyaz daire. İş gücü kiracılarıBeyaz onay işareti simgesi olan yeşil daire.Dış kiracılar (daha fazla bilgi edinin)

Microsoft Entra Identity Protection , dış kiracınız için sürekli risk algılama sağlar. Kuruluşların kimlik tabanlı riskleri keşfetmesine, araştırmasına ve düzeltmesine olanak tanır. Kimlik Koruması, dış kiracılardaki kimlik risklerini araştırmak için kullanılabilecek risk raporlarıyla birlikte gelir. Bu makalede riskleri araştırmayı ve azaltmayı öğreneceksiniz.

Kimlik Koruması raporlaması

Kimlik Koruması iki rapor sağlar. Riskli kullanıcılar raporu, yöneticilerin hangi kullanıcıların risk altında olduğunu ve algılamalarla ilgili ayrıntıları bulabileceği yerdir. Risk algılama raporu , her bir risk algılama hakkında bilgi verir. Bu rapor risk türünü, aynı anda tetiklenen diğer riskleri, oturum açma girişiminin konumunu ve daha fazlasını içerir.

Her rapor, raporun en üstünde gösterilen dönem için tüm algılamaların listesiyle başlatılır. Raporlar, raporun üst kısmındaki filtreler kullanılarak filtrelenebilir. Yönetici istrator'lar verileri indirmeyi veya Verileri sürekli dışarı aktarmak için MS Graph API ve Microsoft Graph PowerShell SDK'sı.

Hizmet sınırlamaları ve dikkat edilmesi gerekenler

Kimlik Koruması'nı kullanırken aşağıdaki noktaları göz önünde bulundurun:

  • Kimlik Koruması deneme kiracılarında kullanılamaz.
  • Kimlik Koruması varsayılan olarak açıktır.
  • Kimlik Koruması, Google veya Facebook gibi yerel ve sosyal kimlikler için kullanılabilir. Algılama sınırlıdır çünkü sosyal hesap kimlik bilgilerini dış kimlik sağlayıcısı yönetir.
  • Şu anda Microsoft Entra dış kiracılarında, Microsoft Entra Kimlik Koruması risk algılamalarının bir alt kümesi kullanılabilir. Microsoft Entra Dış Kimlik aşağıdaki risk algılamalarını destekler:
Risk algılama türü Açıklama
Olağandışı yolculuk Kullanıcının son oturum açma işlemlerine göre atipik bir konumdan oturum açın.
Anonim IP adresi Anonim bir IP adresinden oturum açın (örneğin: Tor tarayıcısı, anonimleştirici VPN'ler).
Kötü amaçlı yazılımla ilişkilendirilmiş IP adresi Kötü amaçlı yazılım bağlantılı IP adresinden oturum açın.
Bilinmeyen oturum açma özellikleri Belirli bir kullanıcı için yakın zamanda görmediğimiz özelliklerle oturum açın.
Yönetici onaylanan kullanıcının güvenliği aşıldı Yönetici, bir kullanıcının gizliliğinin tehlikeye girdiğini belirtti.
Parola spreyi Parola spreyi saldırısıyla oturum açın.
Microsoft Entra tehdit bilgileri Microsoft'un iç ve dış tehdit bilgileri kaynakları bilinen bir saldırı düzeni tanımladı.

Riskli kullanıcıları araştırma

Riskli kullanıcılar raporu tarafından sağlanan bilgilerle yöneticiler şunları bulabilir:

  • Hangi kullanıcıların Risk Altında olduğunu gösteren Risk durumu, riskin düzeltilmiş veya riskin Kapatılmış olduğunu gösterir
  • Algılamalar hakkında ayrıntılar
  • Tüm riskli oturum açma işlemleri geçmişi
  • Risk geçmişi

Yönetici istrator'lar bu olaylar üzerinde işlem yapmayı seçebilir. Yönetici istrator'lar şu seçenekleri belirleyebilir:

  • Kullanıcı parolasını sıfırlama
  • Kullanıcı güvenliğinin aşılmasına onay verme
  • Kullanıcı riskini kapatma
  • Kullanıcının oturum açmasını engelleme
  • Azure ATP kullanarak daha fazla araştırma

Yönetici, Microsoft Entra yönetim merkezinde veya Microsoft Graph API'sinin Kullanıcı Riskini Kapatma aracılığıyla program aracılığıyla bir kullanıcının riskini kapatmayı seçebilir. Yönetici istrator ayrıcalıkları kullanıcının riskini kapatmak için gereklidir. Riskli kullanıcı veya kullanıcı adına çalışan bir yönetici, örneğin parola sıfırlama yoluyla riski düzeltebilir.

  1. Microsoft Entra yönetim merkezinde oturum açın.

  2. Microsoft Entra dış kiracınızı içeren dizini kullandığınızdan emin olun: Araç çubuğundaki Ayarlar simgesiniseçin ve Dizinler + abonelikler menüsünden dış kiracınızı bulun. Geçerli dizin değilse Değiştir'i seçin.

  3. Kimlik>Koruması>Güvenlik Merkezi'ne gidin.

  4. Kimlik Koruması'ı seçin.

  5. Rapor'un altında Riskli kullanıcılar'ı seçin.

    Tek tek girişlerin seçilmesi, algılamaların altındaki ayrıntılar penceresini genişletir. Ayrıntılar görünümü, yöneticilerin her algılamayı araştırmasına ve üzerinde eylemler gerçekleştirmesine olanak tanır.

Risk algılama raporu

Risk algılamaları raporu, son 90 güne (üç ay) kadar filtrelenebilir veriler içerir.

Risk algılama raporu tarafından sağlanan bilgilerle yöneticiler şunları bulabilir:

  • Tür de dahil olmak üzere her risk algılama hakkında bilgi.
  • Aynı anda tetiklenen diğer riskler.
  • Oturum açma girişimi konumu.

Yönetici istrator'lar daha sonra toplanan bilgilere göre eylemler yapmak için kullanıcının risk veya oturum açma raporuna geri dönmeyi seçebilir.

  1. Microsoft Entra yönetim merkezinde oturum açın.

  2. Kimlik>Koruması>Güvenlik Merkezi'ne gidin.

  3. Kimlik Koruması'ı seçin.

  4. Rapor'un altında Risk algılamaları'yı seçin.