Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra Kimlik Koruması, kullanıcı riski ve risk algılamalarını yönetmenize yardımcı olmak için iki tür otomatik bildirim e-postası gönderir:
- Risk altındaki kullanıcılar için algılanan e-posta
- Haftalık özet e-postası
Bu makalede, her iki bildirim e-postası için de genel bir bakış sağlanır.
Not
Grup tarafından atanan rollerdeki kullanıcılara e-posta göndermeyi desteklemiyoruz.
Önemli
Varsayılan olarak kullanıcılara etkin olarak Genel Yönetici, Güvenlik Yöneticisi veya Güvenlik Okuyucusu rolleri atanmışsa, bu kullanıcı geçerli bir "E-posta" veya "Alternatif e-posta" yapılandırılmışsa bu listeye otomatik olarak eklenir. Bir kullanıcı isteğe bağlı olarak bu rollerden birine yükseltmek için Privileged Identity Management'a (PIM) kaydolduysa, yalnızca e-postagönderildiğinde yükseltilmişse e-posta alır.
Önkoşullar
- MFA kayıt ilkesini değiştirmek de dahil olmak üzere Microsoft Entra ID Protection özelliklerine tam erişim için Microsoft Entra Id P2 veya Microsoft Entra Suite lisansı gereklidir.
- Her lisans katmanı için özelliklerin ayrıntılı listesi için bkz. Microsoft Entra ID Protection nedir?
- Güvenlik Yöneticisi rolü, uyarıları yapılandırmak için gereken en düşük ayrıcalıklı roldür.
Risk altındaki kullanıcılar için algılanan e-posta
Risk altında algılanan bir hesaba yanıt olarak, Microsoft Entra Kimlik Koruması "Risk altında kullanıcılar tespit edildi" konusu ile bir e-posta uyarısı oluşturur. E-posta, risk taşıyan kullanıcılar raporunun bağlantısını içerir. En iyi uygulama olarak risk altındaki kullanıcıları hemen araştırmanız gerekir.
Bu uyarının yapılandırması, uyarının oluşturulmasını istediğiniz kullanıcı riski düzeyinde belirtmenize olanak tanır. E-posta, kullanıcının risk düzeyi belirttiğiniz düzeye ulaştığında oluşturulur. Örneğin, ilkeyi orta kullanıcı riskine karşı uyarı olarak ayarlarsanız ve gerçek zamanlı oturum açma riski nedeniyle kullanıcınızın risk puanı orta seviyeye yükselirse, risk altındaki kullanıcılar hakkında bilgi veren uyarı e-postasını alırsınız. Kullanıcının, kullanıcı risk düzeyi hesaplamasının belirtilen risk düzeyine (veya daha yüksek) neden olan sonraki risk algılamaları varsa, kullanıcı risk puanı yeniden hesaplandığında algılanan daha fazla risk altında kullanıcı e-postası alırsınız. Örneğin, bir kullanıcı 1 Ocak'ta orta riskli bir riske geçerse, ayarlarınız orta riskli uyarı olarak ayarlandıysa bir e-posta bildirimi alırsınız. Aynı kullanıcının 5 Ocak'ta başka bir risk algılaması varsa ve kullanıcı risk puanı yeniden hesaplandıysa ancak yine de orta düzeydeyse, başka bir e-posta bildirimi alırsınız.
Ek e-posta bildirimi yalnızca kullanıcı risk düzeyindeki değişiklik gönderilen son e-postadan daha yeniyse gönderilir. Örneğin, bir kullanıcı 1 Ocak'ta sabah 5'te oturum açar ve o oturum açmadan dolayı gerçek zamanlı bir risk bulunmamaktadır (bu, o oturum açma sonucunda e-posta oluşturulmayacağı anlamına gelir). On dakika sonra, saat 05:10'da aynı kullanıcı yeniden oturum açar ve yüksek gerçek zamanlı riske sahiptir, bu da kullanıcı risk düzeyinin yüksek düzeye geçmesine ve bir e-posta tetiklenmesine neden olur. Ardından, saat 05:15'te, 05:00'teki özgün oturum açma işlemi için çevrimdışı risk puanı, çevrimdışı risk işleme nedeniyle yüksek riskli olarak değişir. İlk oturum açma zamanı, zaten bir e-posta bildirimini tetikleyen ikinci oturum açmadan önce olduğundan, risk bayrağı eklenmiş kullanıcı için başka bir e-posta gönderilmez.
E-postaların aşırı yüklenmesini önlemek için, 5 saniyelik bir süre içinde yalnızca bir e-posta alırsınız. Aynı 5 saniyelik süre boyunca birden çok kullanıcı belirtilen risk düzeyine geçerse, verileri toplar ve hepsi için bir e-posta göndeririz.
Kuruluşunuz, makalede açıklandığı gibi kullanıcıların kendi risklerini kendi başlarına giderme özelliğini etkinleştirdiyse, Microsoft Entra Kimlik Koruması ile ilgili kullanıcı deneyimlerinde kullanıcıların, sizin araştırma fırsatınız olmadan önce risklerini azaltma olasılığı vardır. Riskli kullanıcılar veya Riskli oturum açma işlemleri raporlarında Risk durumu filtresine Düzeltildi ekleyerek zaten düzeltilmiş riskli kullanıcıları ve riskli oturum açmaları görebilirsiniz.
Risk altındaki kullanıcılar için algılanan uyarıları yapılandırma
Yönetici olarak şunları ayarlayabilirsiniz:
- Bu e-postanın oluşturulmasını tetikleyen kullanıcı risk düzeyi - Varsayılan olarak, risk düzeyi "Yüksek" riskli olarak ayarlanmıştır.
-
Bu e-postanın alıcıları
- İsteğe bağlı olarak buraya özel bir e-posta ekleyin. Tanımlanan kullanıcıların bağlı raporları görüntülemek için uygun izinlere sahip olması gerekir.
Risk altındaki kullanıcıları Microsoft Entra yönetim merkezindeKimlik Koruması>Panosu>Risk altındaki kullanıcılar tespit edilen uyarılar altında yapılandırın.
Haftalık özet e-postası
Haftalık özet e-postası, yeni risk algılamalarının özetini içerir.
İçerik:
- Yeni riskli kullanıcılar algılandı
- Yeni riskli oturum açma işlemleri algılandı (gerçek zamanlı)
- Kimlik Koruması'ndaki ilgili raporların bağlantıları
Haftalık özet e-postayı yapılandırma
Yönetici olarak, haftalık özet e-posta göndermeyi açıp kapatabilir ve e-postayı almak için atanan kullanıcıları seçebilirsiniz.
Microsoft Entra yönetim merkezi>KIMLIK Koruması>Panosu>Haftalık özet'te haftalık özet e-postasını yapılandırın.