Základní informace o ochraně identit
Identity Protection je služba, která organizacím umožňuje zobrazit stav zabezpečení libovolného účtu. Organizace můžou provádět tři klíčové úkoly:
- Automatizovat detekci a nápravu rizik založených na identitách.
- Prozkoumat rizika pomocí dat na portálu.
- Export dat detekce rizik do nástrojů třetích stran pro další analýzu
Mějte na paměti, že Microsoft Entra Identity Protection vyžaduje licenci Microsoft Entra ID Premium P2 pro provoz. Licencování je podrobněji popsáno v další lekci.
Služba Identity Protection využívá znalosti, které Microsoft získal z pozice v organizacích s Microsoft Entra ID, uživatelským prostorem s účty Microsoft a v hraní pomocí Xboxu, aby chránil vaše uživatele. Microsoft analyzuje 6,5 biliónů signálů za den za účelem identifikace a ochrany zákazníků před hrozbami.
Signály vygenerované a předávané službě Identity Protection je možné dále předávat do nástrojů, jako je podmíněný přístup, aby bylo možné rozhodovat o přístupu nebo se vrátit k nástroji pro správu bezpečnostních informací a událostí (SIEM) pro další šetření na základě vynucených zásad vaší organizace.
Detekce a náprava rizik
Služba Identity Protection identifikuje rizika v následujících klasifikacích:
| Typ detekce rizik | Popis |
|---|---|
| Anonymní IP adresa | Přihlaste se z anonymní IP adresy (například prohlížeč Tor, anonymizer VPN). |
| Neobvyklá cesta | Přihlaste se z atypického umístění na základě nedávných přihlášení uživatele. |
| IP adresa propojená s malwarem | Přihlaste se z IP adresy propojené s malwarem. |
| Neznámé vlastnosti přihlášení | Přihlaste se pomocí vlastností, které jsme nedávno pro daného uživatele neviděli. |
| Uniklé přihlašovací údaje | Označuje, že došlo k úniku platných přihlašovacích údajů uživatele. |
| Password Spray | Označuje, že více uživatelských jmen je napadeno pomocí běžných hesel jednotným způsobem hrubou silou. |
| Microsoft Entra Threat Intelligence | Interní a externí zdroje analýzy hrozeb Od Microsoftu identifikovaly známý vzor útoku. |
| Nová země | Tuto detekci zjistí Microsoft Defender for Cloud Apps (MDCA). |
| Aktivita z anonymní IP adresy | Tuto detekci zjistí MDCA. |
| Podezřelé přeposílání doručené pošty | Tuto detekci zjistí MDCA. |
Oprávnění
Služba Identity Protection vyžaduje, aby uživatelé měli přístup jako čtenář zabezpečení, operátor zabezpečení, správce zabezpečení, globální čtenář nebo globální správce.
| Role | Může to udělat | Nejde to udělat |
|---|---|---|
| Globální správce | Úplný přístup ke službě Identity Protection | |
| Správce zabezpečení | Úplný přístup ke službě Identity Protection | Resetování hesla pro uživatele |
| Operátor zabezpečení | Zobrazit všechny sestavy služby Identity Protection a obrazovku Přehled, Zavřít riziko uživatele, potvrdit bezpečné přihlášení, potvrdit ohrožení zabezpečení | Konfigurace nebo změna zásad, resetování hesla pro uživatele, konfigurace upozornění |
| Čtenář zabezpečení | Zobrazení všech sestav služby Identity Protection a obrazovka Přehled | Konfigurace nebo změna zásad, resetování hesla pro uživatele, konfigurace upozornění, poskytnutí zpětné vazby k detekci |
V současné době role Operátor zabezpečení nemá přístup k sestavě rizikových přihlášení. Správci podmíněného přístupu můžou také vytvářet zásady, které jako podmínku riskují přihlášení.
Požadavky na licenci
Použití této funkce vyžaduje licenci Microsoft Entra ID Premium P2.
| Schopnost | Podrobnosti | Microsoft Entra ID Free / Microsoft 365 Apps | Microsoft Entra ID Premium P1 | Microsoft Entra ID Premium P2 |
|---|---|---|---|---|
| Zásady rizik | Zásady rizik uživatelů (prostřednictvím identity Protection) | No | No | Ano |
| Zásady rizik | Zásady rizik přihlašování (prostřednictvím identity Protection nebo podmíněného přístupu) | No | No | Ano |
| Sestavy zabezpečení | Přehled | No | No | Ano |
| Sestavy zabezpečení | Rizikoví uživatelé | Omezené informace. Zobrazují se jenom uživatelé se středním a vysokým rizikem. Žádné podrobnosti o zásuvce ani historii rizik. | Omezené informace. Zobrazují se jenom uživatelé se středním a vysokým rizikem. Žádné podrobnosti o zásuvce ani historii rizik. | Úplný přístup |
| Sestavy zabezpečení | Riziková přihlášení | Omezené informace. Nezobrazují se žádné podrobnosti o riziku ani úroveň rizika. | Omezené informace. Nezobrazují se žádné podrobnosti o riziku ani úroveň rizika. | Úplný přístup |
| Sestavy zabezpečení | Detekce rizik | No | Omezené informace. Zásuvka bez podrobností. | Úplný přístup |
| Oznámení | Upozornění na zjištěné ohrožené uživatele | No | No | Ano |
| Oznámení | Týdenní přehled | No | No | Ano |
| Zásady registrace MFA | No | No | Ano |