Zkoumání rizika pomocí ochrany ID v Microsoft Entra Externí ID
Platí pro: 
Tenanti pracovních sil – externí tenanti 
(další informace)
Microsoft Entra ID Protection poskytuje průběžnou detekci rizik pro vašeho externího tenanta. Umožňuje organizacím zjišťovat, zkoumat a opravovat rizika založená na identitách. Ochrana ID obsahuje sestavy rizik, které je možné použít ke zkoumání rizik identit v externích tenantech. V tomto článku se dozvíte, jak prozkoumat a zmírnit rizika.
Generování sestav ochrany ID
Ochrana ID poskytuje dvě sestavy. Sestava Rizikových uživatelů je místo, kde můžou správci zjistit, kteří uživatelé jsou ohroženi, a podrobnosti o detekcích. Sestava detekce rizik poskytuje informace o každé detekci rizik. Tato sestava obsahuje typ rizika, další rizika aktivovaná současně, umístění pokusu o přihlášení a další.
Každá sestava se spustí se seznamem všech detekcí pro období zobrazené v horní části sestavy. Sestavy je možné filtrovat pomocí filtrů v horní části sestavy. Správci si můžou data stáhnout nebo k průběžnému exportu dat použít rozhraní MS Graph API a sadu Microsoft Graph PowerShell SDK .
Omezení a důležité informace o službách
Při použití ochrany ID zvažte následující body:
- Ochrana ID není dostupná ve zkušebních tenantech.
- Ochrana ID je ve výchozím nastavení zapnutá.
- Ochrana ID je dostupná pro místní i sociální identity, jako je Google, Facebook nebo Apple. Detekce je omezená, protože externí zprostředkovatel identity spravuje přihlašovací údaje k účtu sociální sítě.
- V současné době je v externích tenantech Microsoft Entra k dispozici podmnožina detekce rizik Microsoft Entra ID Protection. Microsoft Entra Externí ID podporuje následující detekce rizik:
| Typ detekce rizik | Popis |
|---|---|
| Neobvyklá cesta | Přihlášení z neobvyklého umístění na základě nedávných přihlášení uživatele. |
| Anonymní IP adresa | Přihlaste se z anonymní IP adresy (například prohlížeč Tor, anonymizer VPN). |
| IP adresa související s malwarem | Přihlaste se z propojené IP adresy malwaru. |
| Neznámé vlastnosti přihlášení | Přihlaste se pomocí vlastností, které jsme nedávno pro daného uživatele neviděli. |
| Správce potvrdil ohrožení zabezpečení uživatele | Správce uvedl, že došlo k ohrožení zabezpečení uživatele. |
| Password Spray | Přihlaste se prostřednictvím útoku password spray. |
| Microsoft Entra Threat Intelligence | Interní a externí zdroje analýzy hrozeb Od Microsoftu identifikovaly známý vzor útoku. |
Prověřování rizikových uživatelů
S informacemi, které poskytuje sestava Rizikových uživatelů , můžou správci najít:
- Stav Rizika, který ukazuje, kteří uživatelé jsou ohroženi, měli rizika Napravit nebo měli riziko Zamítnuto
- Podrobnosti o detekcích
- Historie všech rizikových přihlášení
- Historie rizik
Správci se pak můžou rozhodnout pro tyto události provést akci. Správci můžou zvolit:
- Resetování uživatelského hesla
- Potvrzení ohrožení zabezpečení uživatele
- Skrytí rizika uživatele
- Blokování přihlášení uživatele
- Další zkoumání s využitím Azure ATP
Správce se může rozhodnout zavřít riziko uživatele v Centru pro správu Microsoft Entra nebo programově prostřednictvím rozhraní Microsoft Graph API zavřít riziko uživatele. K zavření rizika uživatele se vyžadují oprávnění správce. Rizikový uživatel nebo správce, který pracuje jménem uživatele, může riziko napravit, například prostřednictvím resetování hesla.
Navigace v sestavě rizikových uživatelů
Přihlaste se do Centra pro správu Microsoft Entra.
Ujistěte se, že používáte adresář, který obsahuje externího tenanta Microsoft Entra: Vyberte
ikonu Nastavení na panelu nástrojů a v nabídce Adresáře a předplatná vyhledejte externího tenanta. Pokud se nejedná o aktuální adresář, vyberte Přepínač.Přejděte na Ochranu>identity Protection.
V části Sestava vyberte Rizikové uživatele.
Výběrem jednotlivých položek rozbalíte okno podrobností pod detekcemi. Zobrazení podrobností umožňuje správcům prošetřit a provádět akce s jednotlivými detekcemi.
Sestava detekce rizik
Sestava Detekce rizik obsahuje filtrovatelná data za posledních 90 dnů (tři měsíce).
Díky informacím, které poskytuje sestava detekce rizik, můžou správci najít:
- Informace o každé detekci rizik, včetně typu.
- Současně se aktivovala další rizika.
- Umístění pokusu o přihlášení
Správci se pak můžou vrátit k sestavě rizik uživatele nebo k přihlášení a provést akce na základě shromážděných informací.
Navigace v sestavě detekce rizik
Přihlaste se do Centra pro správu Microsoft Entra.
Přejděte na Ochranu>identity Protection.
V části Sestava vyberte Detekce rizik.