Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra Kimlik Koruması kuruluşların kimlik tabanlı riskleri algılamasını, araştırmasını ve düzeltmesini sağlar. Bu riskler, erişim kararları almak için Koşullu Erişim gibi araçlara aktarılabilir veya daha fazla araştırma ve bağıntı için bir güvenlik bilgileri ve olay yönetimi (SIEM) aracına gönderilebilir.
Riskleri algıla
Microsoft, kuruluşları korumak için kataloğumuzda algılamaları sürekli olarak ekler ve güncelleştirir. Bu algılamalar, Active Directory, Microsoft Hesapları ve Xbox ile oyun oynarken her gün trilyonlarca sinyalin analizini temel alan öğrenmelerimizden gelir. Bu çok çeşitli sinyaller, KIMLIK Koruması'nın aşağıdaki gibi riskli davranışları algılamasını sağlar:
- Anonim IP adresi kullanımı
- Parola spreyi saldırıları
- Sızdırılan kimlik bilgileri
- ve daha fazlası...
Her oturum açma sırasında, ID Protection tüm gerçek zamanlı oturum açma algılamalarını çalıştırır ve oturum açmanın ne kadar riskli olduğunu gösteren bir oturum açma riski düzeyi oluşturur. Bu risk düzeyine bağlı olarak, kullanıcıyı ve kuruluşu korumak için ilkeler uygulanır.
Risklerin tam listesi ve bunların nasıl algılandıkları için Risk nedir? makalesine bakın.
Araştır
Kimlikte algılanan riskler raporlama ile izlenir. Kimlik Koruması, yöneticilerin riskleri araştırması ve eylem gerçekleştirmesi için üç önemli rapor sağlar:
- Risk algılamaları: Algılanan her risk, risk algılama olarak bildirilir.
- Riskli oturum açma işlemleri: Bu oturum açma için bildirilen bir veya daha fazla risk algılaması olduğunda riskli bir oturum açma bildirilir.
-
Riskli kullanıcılar: Aşağıdakilerden biri veya her ikisi de doğru olduğunda Riskli kullanıcı bildirilir:
- Kullanıcının bir veya daha fazla riskli giriş denemesi var.
- Bir veya daha fazla risk algılaması bildirilir.
Raporları nasıl kullanacağınız hakkında daha fazla bilgi için Nasıl Yapılır: Riski Araştırma makalesine bakın.
Riskleri giderme
Sinyallerin ve saldırıların ölçeği otomasyonun ayak uydurmasını gerektirdiğinden otomasyon güvenlik açısından kritik öneme sahiptir.
Microsoft Digital Defense Report 2024 aşağıdaki istatistikleri sağlar:
Bir önceki yıla göre 13 trilyon artışla günde 78 trilyon güvenlik sinyali analiz edilir
Microsoft müşterilerine günde 600 milyon saldırı
İnsan tarafından çalıştırılan fidye yazılımı saldırılarında yıldan yıla 2,75 kat artış
Bu istatistikler, yavaşlama belirtisi olmadan yukarı doğru eğilime devam ediyor. Bu ortamda, BT kuruluşlarının doğru önceliklere odaklanması için riski belirleme ve düzeltmenin anahtarı otomasyondur.
Otomatik düzeltme
Risk tabanlı Koşullu Erişim ilkeleri , güçlü bir kimlik doğrulama yöntemi sağlama, çok faktörlü kimlik doğrulaması gerçekleştirme veya algılanan risk düzeyine göre güvenli bir parola sıfırlama gerçekleştirme gibi erişim denetimleri gerektirecek şekilde etkinleştirilebilir. Kullanıcı erişim denetimini başarıyla tamamlarsa risk otomatik olarak düzeltilir.
El ile düzeltme
Kullanıcı düzeltme etkinleştirilmediğinde, yöneticinin bunları portaldaki raporlarda, API aracılığıyla veya Microsoft Defender XDR'de el ile gözden geçirmesi gerekir. Yöneticiler riskleri reddetmek, güvenli olduğunu onaylamak veya riskin tehlikede olduğunu onaylamak için el ile eylemler gerçekleştirebilir.
Verileri kullanma
Kimlik Koruması'ndan alınan veriler arşivleme, daha fazla araştırma ve bağıntı için diğer araçlara aktarılabilir. Microsoft Graph tabanlı API'ler, kuruluşların SIEM'leri gibi bir araçta daha fazla işlem yapmak için bu verileri toplamasına olanak sağlar. Id Protection API'sine erişme hakkındaki bilgileri Microsoft Entra Kimlik Koruması kullanmaya başlama ve Microsoft Graph makalesinde bulabilirsiniz
Kimlik Koruması bilgilerini Microsoft Sentinel ile tümleştirme hakkında bilgi Microsoft Entra Kimlik Koruması'dan veri bağlama makalesinde bulunabilir.
Kuruluşlar, Microsoft Entra Id'deki tanılama ayarlarını değiştirerek verileri daha uzun süreler boyunca depolayabilir. Log Analytics çalışma alanına veri göndermeyi, verileri depolama hesabına arşivlemeyi, Event Hubs'a veri akışı yapmayı veya başka bir çözüme veri göndermeyi seçebilir. Bunun nasıl yapılacağının ayrıntılı bilgileri Nasıl Yapılır: Risk verilerini dışarı aktarma makalesinde bulabilirsiniz.
Gerekli roller
Kimlik Koruması, kullanıcıların aşağıdaki rollerden birine veya daha fazlasına atanmalarını gerektirir.
| Rol | Bunu yapabilir | Yapılamaz |
|---|---|---|
| Küresel Okuyucu | Kimlik Koruması'na salt okunur erişim | Kimlik Koruması'na yazma erişimi |
| Kullanıcı Yöneticisi | Kullanıcı parolalarını sıfırlama | Kimlik Korumasını okuma veya yazma işlemi yapın |
| Koşullu Erişim Yöneticisi | Kullanıcı veya oturum açma riskini koşul olarak dikkate alan politikalar oluşturma | Eski Kimlik Koruması politikalarını okuma veya yazma |
| Güvenlik Okuyucusu | Tüm Kimlik Koruması raporlarını ve Genel Bakış'ı görüntüleme | İlkeleri yapılandırma veya değiştirme Kullanıcının parolasını sıfırlama Uyarıları yapılandırma Algılamalar hakkında geri bildirimde bulunmak |
| Güvenlik İşleci | Tüm Kimlik Koruması raporlarını ve Genel Bakış'ı görüntüleme Kullanıcı riskini kapatma, güvenli oturum açmayı onaylama, güvenliğin aşılmasına onay verme |
İlkeleri yapılandırma veya değiştirme Kullanıcının parolasını sıfırlama Uyarıları yapılandırma |
| Güvenlik Yöneticisi | Kimlik Koruması'na tam erişim | Kullanıcının parolasını sıfırlama |
Lisans gereksinimleri
Bu özelliği kullanmak için Microsoft Entra ID P2 lisansları gerekir. Gereksinimleriniz için doğru lisansı bulmak için bkz. Microsoft Entra planları ve fiyatlandırma. Aşağıdaki tabloda, Microsoft Entra ID Protection'ın temel özellikleri ve her bir özellik için lisans gereksinimleri açıklanmaktadır. Fiyatlandırma ayrıntıları için Microsoft Entra planları ve fiyatlandırma sayfasına bakın.
| Yetenek | Ayrıntılar | Microsoft Entra ID Ücretsiz / Microsoft 365 Uygulamaları | Microsoft Entra Kimliği P1 | Microsoft Entra ID P2 / Microsoft Entra Suite |
|---|---|---|---|---|
| Risk ilkeleri | Oturum açma ve kullanıcı riski ilkeleri (Kimlik Koruması veya Koşullu Erişim aracılığıyla) Microsoft tarafından yönetilen düzeltme ilkelerini içerir |
Hayır | Hayır | Evet |
| Güvenlik raporları | Genel bakış | Hayır | Hayır | Evet |
| Güvenlik raporları | Riskli kullanıcılar | Sınırlı Bilgi. Yalnızca orta ve yüksek riskli kullanıcılar gösterilir. Ayrıntı çekmecesi veya risk geçmişi yok. | Sınırlı Bilgi. Yalnızca orta ve yüksek riskli kullanıcılar gösterilir. Ayrıntı çekmecesi veya risk geçmişi yok. | Tam erişim |
| Güvenlik raporları | Riskli oturum açma işlemleri | Sınırlı Bilgi. Hiçbir risk ayrıntısı veya risk düzeyi gösterilmez. | Sınırlı Bilgi. Hiçbir risk ayrıntısı veya risk düzeyi gösterilmez. | Tam erişim |
| Güvenlik raporları | Risk algılamaları | Hayır | Sınırlı Bilgi. Ayrıntı çekmecesi yok. | Tam erişim |
| Bildirimler | Risk altındaki kullanıcılardan algılanan uyarılar | Hayır | Hayır | Evet |
| Bildirimler | Haftalık özet | Hayır | Hayır | Evet |
| Çok faktörlü kimlik doğrulaması kayıt ilkesi | MFA’yı Koşullu Erişim politikası aracılığıyla zorunlu kıl. | Hayır | Hayır | Evet |
| Microsoft Grafiği | Tüm risk raporları | Hayır | Hayır | Evet |
Riskli iş yükü kimlikleri raporunu ve Risk algılamaları raporundaki İş yükü kimlik algılamaları sekmesini görüntülemek için İş Yükü Kimlikleri Premium lisansına sahip olmanız gerekir. Daha fazla bilgi için bkz . İş yükü kimliklerinin güvenliğini sağlama.
Microsoft Defender
Microsoft Entra ID Protection, çeşitli risk algılamaları için Microsoft Defender ürünlerinden sinyaller alır, dolayısıyla ilgilendiğiniz sinyalin sahibi olan Microsoft Defender ürünü için de uygun lisansa ihtiyacınız vardır.
Microsoft 365 E5 aşağıdaki sinyallerin tümünü kapsar:
Cloud Uygulamaları için Microsoft Defender
- Anonim IP adresinden etkinlik
- İmkansız seyahat
- Hassas dosyalara toplu erişim
- Yeni ülke
Office 365 için Microsoft Defender
- Şüpheli gelen kutusu kuralları
Uç Nokta için Microsoft Defender
- Birincil Yenileme Belirtecine olası erişim girişimi