Microsoft Entra Kimlik Koruması ilkeleriyle riskleri algılama

  • 10 dakika

Risk ilkeleri, kuruluşunuzun kimlik riskine daha uygun şekilde yanıt vermesini mümkün kılar.

Daha önce, perakende şirketinizin BT ekibi, güvenlik becerilerine sahip olmadığından şirket kimlikleri korumak için dış yüklenicileri görevlendirmek zorunda kalıyordu. Yöneticiniz ileride de aynı durumun oluşmasından kaçınmak istiyor. Şirketinizin güvenliği zayıflatmadan tehditlere kontrollü ve daha uygun maliyetli bir şekilde yanıt verebilmesi gerekiyor.

Microsoft Entra Kimlik Koruması'de kimlik risklerinin nasıl algılandığını araştırmanız istendi. Risk ilkelerine ve bunları nasıl kullanacağınıza göz atmanız istendi.

Bu ünitede, risk ilkelerinin ne olduğunu araştıracaksınız. Ayrıca her bir risk ilkesi türünün ne için kullanıldığını ve bunları nasıl yapılandırıp etkinleştireceğinizi de öğrenirsiniz. Ardından, her risk ilkesi türü için kullanıcı deneyiminin nasıl olduğunu görürsünüz.

Risk ilkesi nedir?

Kimlik Koruması'nın belirli bir risk türüne nasıl yanıt vermesini istediğinize karar vermek için bir risk ilkesi yapılandırabilirsiniz. Erişimi engellemek veya erişime izin vermek istiyor musunuz? Erişime izin vermeden önce kullanıcıların daha fazla kimlik doğrulamasından geçmesine izin vermek istiyor musunuz? Risk ilkeleri, risklere hızlı şekilde yanıt vermenize yardımcı olur. Şirketiniz risk ilkeleri uygulayabilir ve kimlik tabanlı riskleri işlemek için dış yüklenicileri işe almaktan kaçınabilir.

Kimlik riskinin türüne bağlı olarak farklı risk ilkeleri kullanılabilir. Oturum açma riski ilkesi veya kullanıcı riski ilkesi kullanabilirsiniz.

Oturum açma riski ilkesi

Oturum açma riski ilkesi, her oturum açma işlemini irdeler ve ona bir risk puanı verir. Bu puan, kimlik bilgileri kullanılan kişinin aslında oturum açmaya çalışan kişi olma olasılığını gösterir. Düşük, orta veya yüksek bir eşik seçerek hangi risk düzeyinin kabul edilebilir olduğuna karar vekleyebilirsiniz. Risk düzeyine bağlı olarak, yalnızca diğer gereksinimler karşılandığında erişime izin vermeyi, erişimi otomatik olarak engellemeyi veya erişime izin vermeyi seçersiniz. Örneğin, kullanıcıların orta düzeyde olduğu kabul edilen algılanmış riskleri düzeltmek için çok faktörlü kimlik doğrulamasından geçmesi istenebilir. Riskin yüksek olduğu düşünülüyorsa kullanıcılar tamamen engellenebilir.

Azure portalında oturum açma riski ilkesi yapılandırmak için form kullanırsınız. Aşağıdaki gibi ayarları belirtebilirsiniz:

  • Bu ilkenin hedeflemesi gereken kullanıcılar
  • Ne kadar yüksek bir puanın ilkeyi tetikleyeceği gibi, yerine getirilmesi gereken koşullar
  • Nasıl yanıt vermek istiyorsunuz?

Bu ilkeyi uygulamadan önce kullanıcıların Microsoft Entra çok faktörlü kimlik doğrulaması için zaten kayıtlı olduğundan emin olun.

Screenshot of a sign-in risk policy.

Bir oturum açma riski tanımlandıktan sonra, kullanıcıdan riski gidermek için eylem uygulaması istenir. Kullanıcılara riski tetikleyen öğe ve sorunu çözmek için sağlamaları gerekenler söylenir. Örneğin, kullanıcı şu bildirimi görebilir:

Screenshot of a sign-in risk user notification.

Kullanıcı riski ilkesi

Burada Kimlik Koruması, kullanıcının normal davranış desenlerini öğrenir. Kimlik Koruması daha sonra kullanıcı kimliğinin risk altına girme riskini hesaplamak için bu bilgiyi kullanır. Bu risk temelinde yönetici erişime izin verme, erişimi engelleme veya erişime izin verme kararını ancak ek gereksinimler karşılandığında verebilir. Örneğin, erişim izni verilmeden önce kullanıcıdan self servis parola sıfırlama özelliğini kullanarak parolasını değiştirmesi istenebilir.

Azure portalında kullanıcı riski ilkesi yapılandırmak için form kullanırsınız. Bu ilkenin hedeflemesi gereken kullanıcılar, karşılanması gereken koşullar ve nasıl yanıt vermek istediğiniz gibi ayarları belirtebilirsiniz. Bu ilkeyi uygulamadan önce kullanıcıların self servis parola sıfırlamaya önceden kaydolduğundan emin olun.

Screenshot of a user risk policy.

Bir kullanıcı riski tanımlandıktan sonra, kullanıcıdan riski gidermek için eylem uygulaması istenir. Kullanıcılara riski tetikleyen öğe ve sorunu çözmek için sağlamaları gerekenler söylenir. Örneğin, kullanıcı şu bildirimi görebilir:

Screenshot of a user risk notification.

Çok faktörlü kimlik doğrulaması (MFA) kayıt ilkesi

Çok faktörlü kimlik doğrulaması (MFA), kullanıcılarınızın kimliklerine ikinci bir koruma katmanı ekler. Çok faktörlü kimlik doğrulaması ile kullanıcının kullanıcı adını ve parolasını başarıyla sağladıktan sonra ek bir doğrulama adımından geçmesi gerekir.

Tüm kullanıcıların hesabını ilk kez kullandıklarında MFA'ya kaydoldığından emin olmak için bir MFA kayıt ilkesi kullanabilirsiniz. Oturum açma riski ilkelerini uygulayabilmeniz için de bu ilkeyi yapılandırırsınız. Böylece bir oturum açma riski algılandıktan sonra, kullanıcıların kendi kendine düzeltme gerçekleştirmesini sağlarsınız.

Azure portalını kullanarak çok faktörlü kimlik doğrulaması kayıt ilkesi yapılandırmak için bir form doldurursunuz. İlkenin hangi kullanıcıları hedeflediği ve etkinleştirilmesi veya devre dışı bırakılması gerekip gerekmediğiyle ilgili ayrıntıları sağlamanız gerekir.

Screenshot of an MFA registration policy.

Siz çok faktörlü kimlik doğrulaması kayıt ilkesi yapılandırdıktan sonra, kullanıcıdan oturum açarken kaydolması istenir. Kullanıcı bu bildirimi görür.

Screenshot of an MFA registration notification.

Kullanıcıların 14 gün içinde kaydı tamamlaması gerekir, ancak bu süre içinde oturum açmak için kayıt adımını atlamayı seçebilirler. 14 gün sonra yeniden oturum açmalarına izin verilmeden önce kaydı tamamlamaları gerekir.