Implementace a správa zásad rizik uživatelů

  • 6 min

V adresáři je možné povolit dvě zásady rizik:

  • Zásady rizik přihlašování: Zásady rizik přihlašování detekují podezřelé akce, které spolu s přihlášením přicházejí. Zaměřuje se na samotnou přihlašovací aktivitu a analyzuje pravděpodobnost, že přihlášení provedl někdo jiný než uživatel.

    Snímek obrazovky se stránkou Přehled zabezpečení pro povolení zásad rizik pro uživatele a přihlášení

  • Zásady rizik uživatelů: Zásady rizika uživatele detekují pravděpodobnost, že uživatelský účet byl ohrožen detekcí rizikových událostí, které jsou neobvyklé chování uživatele.

Obě zásady automatizují reakci na detekce rizik ve vašem prostředí a povolují uživatelům samoobslužnou nápravu při zjištění rizika.

Přehrát video

V tomto videu se dozvíte, jak nasadit Microsoft Entra Identity Protection konfigurací zásad založených na rizikech (rizika uživatelů a rizik přihlašování) ve vaší organizaci. Dozvíte se také osvědčené postupy, jak postupně zavést tyto zásady a registraci vícefaktorového ověřování ve vaší organizaci.

Požadavky

Pokud chce vaše organizace umožnit uživatelům samoobslužné nápravy, když se zjistí rizika, musí být uživatelé zaregistrovaní pro samoobslužné resetování hesla i vícefaktorové ověřování. Doporučujeme povolit kombinované prostředí registrace bezpečnostních informací. Povolení samoobslužné nápravy uživatelům umožní rychleji přejít zpět do produktivního stavu bez nutnosti zásahu správce. Správci tyto události stále uvidí a prošetří je po faktu.

Volba přijatelných úrovní rizika

Organizace musí rozhodnout o úrovni rizika, kterou jsou ochotni přijmout, vyvážit uživatelské prostředí a stav zabezpečení.

Doporučením Microsoftu je nastavit prahovou hodnotu zásad rizik uživatelů na vysokou a zásadu rizik přihlašování na střední a vyšší.

Volba vysoké prahové hodnoty snižuje počet aktivací zásady a minimalizuje výzvu uživatelům. Z zásad však vylučuje detekci nízkého a středního rizika, která útočníkovi nezablokuje zneužití ohrožené identity. Výběrem nízké prahové hodnoty se přeruší další uživatel, ale zvýší se stav zabezpečení.

Vyloučení

Všechny zásady umožňují vyloučit uživatele, jako jsou vaše účty pro nouzový přístup nebo účty správce se zalomeným sklem. Organizace určují, kdy potřebují vyloučit jiné účty z konkrétních zásad na základě způsobu, jakým se účty používají. Všechna vyloučení by se měla pravidelně kontrolovat a zjistit, jestli jsou stále použitelná.

Nakonfigurovaná důvěryhodná síťová umístění služba Identity Protection používá v některých detekcích rizik ke snížení falešně pozitivních výsledků.