Microsoft Entra Kimlik Koruması genel bakış
Microsoft Entra Kimlik Koruması kuruluşunuz için kimlik tabanlı riskleri otomatik olarak algılamanıza, düzeltmenize ve araştırmanıza yardımcı olur.
Çalıştığınız perakende şirketi itibarına çok önem veriyor. Risk altına giren kimlikler, daha önce kötü niyetli kullanıcıların sahtekarlık amacıyla müşteri bilgilerini elde etmesine olanak sağladı. Bu saldırılar, kuruluşunuzun itibarını ve dolayısıyla karlılığını zedeledi. Yöneticiniz sizden çözüm olarak Kimlik Koruması’nı araştırmanızı istedi. Sizden hizmetin ne iş yaptığını ve nasıl kullanıldığını bildirmeniz istendi.
Bu ünitede, Kimlik Koruması'nın ne olduğunu ve kullanımıyla ilgili riskleri öğreneceksiniz. Kimliklerinizi korumak için Kimlik Koruması'nda kullanabileceğiniz farklı iş akışlarını keşfedersiniz.
Microsoft Entra Kimliği Koruması nedir?
Kimlik Koruması, microsoft Entra'da yerleşik olarak sunulan ve kimliklerinizi üç parçalı bir işlemle korumak için tasarlanmış bir çözümdür.
Şirketiniz, kimlik koruması alanında değil, perakende alanında uzmanlığa sahiptir. Güçlü yönlerine odaklanmaya devam etmek, öte yandan kimlik risklerine karşı korunduğundan da emin olmak ister. Kuruluşunuz, pahalı güvenlik uzmanları istihdam edilmesi gerekmeden kullanıcıların kimlikleriyle ilgili risklerin algılanması, araştırılması ve giderilmesini otomatikleştirmek için Kimlik Koruması’nı kullanabilir.
Riskler nelerdir?
Riskler iki şekilde kategorilere ayrılmıştır: kullanıcı riskleri ve oturum açma riskleri. Kullanıcı risklerini kullanıcıların oturum açtıktan sonra gerçekleştirdikleri eylemler ve oturum açma risklerini şüpheli etkinlik olarak ve oturum açtıklarında kullanıcılar tarafından kullanılabilecek eylemler olarak tanımlayabiliriz.
Kullanıcı riski
Kullanıcı riski, bir kullanıcının kimliğinin veya hesabının risk altına girmesinden kaynaklanır. Kullanıcı riskleri arasında şunlar olabilir:
| Risk | Açıklama |
|---|---|
| Olağandışı davranış | Hesapta olağandışı etkinlikler görüldü veya kullanım desenleri, Microsoft sistemlerinin ve uzmanlarının saldırı olarak nitelediği desenlere benziyor. |
| Sızdırılan kimlik bilgileri | Kullanıcının kimlik bilgileri sızdırılmış olabilir. Örneğin, Microsoft, internetin karanlık noktalarında, kullanıcı hesaplarınızı etkileyebilecek sızdırılan kimlik bilgilerinin bir listesini bulmuş olabilir. |
Oturum açma riski
Burada Kimlik Koruması, kimliğin sahibinin yetkilendirilip yetkilendirilmediğini yargılamak için her kimlik doğrulama isteğini inceler. Oturum açma riskleri arasında şunlar bulunabilir:
| Risk | Açıklama |
|---|---|
| Bilinmeyen oturum açma özellikleri | Kimlik Koruması, belirli bir kullanıcının oturum açma geçmişini hatırlar ve öğrenir. Örneğin, kullanıcı için olağandışı olan bir konumdan oturum açma işlemi gerçekleştiğinde, risk algılama tetiklenir. |
| Olağandışı yolculuk | Örneğin, birbirinden uzak konumlardan gerçek olamayacak kadar kısa zaman aralıklarıyla iki veya daha fazla oturum açma işlemi gerçekleştiğinde risk algılama işlemi tetiklenir. |
| Kötü amaçlı yazılımla bağlantılı IP adresi | Örneğin, oturum açma işleminin kaynaklandığı IP adresinin etkin bir bot sunucusuyla iletişim kurduğu biliniyorsa, risk algılaması oluşturulur. |
| Anonim IP adresi | Örneğin, anonim bir IP adresinden oturum açma işlemi gerçekleşiyorsa. Saldırganlar gerçek IP adreslerini veya konumlarını gizlemek için bu ayrıntıları kullanabildiğinden bir risk algılaması oluşturulur. |
Microsoft Entra Kimlik Koruması iş akışı
Kimlik risklerini algılamanın ve işlemenin iki farklı yolu vardır: kendi kendine düzeltme iş akışı ve yönetici düzeltme iş akışı.
Kendi kendine düzeltme iş akışı
Kimlik Koruması’nda, sizin için algılanan tehditlere otomatik olarak yanıt vermek için risk ilkeleri kullanılır. Kimlik Koruması'nın belirli bir risk türüne nasıl yanıt vermesini istediğinize karar vermek için bir risk ilkesi yapılandırabilirsiniz. Ardından kullanıcının tamamlaması istenen eylemi seçersiniz. Bu eylem, self servis parola sıfırlama veya çok faktörlü kimlik doğrulaması zorlaması olabilir. İlkelerin bu şekilde kullanılması size zaman kazandırır ve içinizin rahat etmesini sağlar.
Bu iş akışında yönetici önce kimlik risklerini izleyen risk ilkelerini yapılandırır. Risk algılandığında ilkeler bu riski giderme önlemlerini zorlar. Örneğin bir ilke, bir kullanıcıdan algılanan bir riske yanıt olarak parolasını sıfırlamasını isteyebilir. Kullanıcı parolasını sıfırlar ve risk giderilir.
Yönetici düzeltme iş akışı
Risk ilkeleriniz tarafından algılandığında riskin nasıl düzeltileceğine yöneticilerin karar vermelerini de sağlayabilirsiniz. Bu düzeltme iş akışı türü daha duruma özel kararlar almanıza yardımcı olur. Yönetici, risklerin algılandığı bağlamı anlar.
Bu iş akışında yönetici risk ilkelerini yapılandırıyor. Daha sonra ilkeler, kimlik risklerini izler. Yöneticiye rapordaki riskler bildirilir. Yönetici ayrıntılı raporu görüntüler ve riskleri düzeltmek için uygun eylemi gerçekleştirir. Örneğin yönetici oturum açmanın güvenli olduğuna karar verebilir ve riski kabul edebilir.