Implementace zabezpečení pro identity úloh
Microsoft Entra Identity Protection má historicky chráněné uživatele při zjišťování, vyšetřování a odstraňování rizik založených na identitách. Ochrana identit tyto možnosti rozšířila na identity úloh za účelem ochrany aplikací, instančních objektů a spravovaných identit.
Identita úlohy je identita, která umožňuje aplikaci nebo instančnímu objektu přístup k prostředkům, někdy v kontextu uživatele. Tyto identity úloh se liší od tradičních uživatelských účtů, protože:
- Neumožňují provést vícefaktorové ověřování.
- Často nemají žádný formální proces životního cyklu.
- Potřebují někde ukládat svoje přihlašovací údaje nebo tajné kódy.
Tyto rozdíly znesnadňuje správu identit úloh a jejich vyšší riziko pro ohrožení zabezpečení.
Požadavky na používání ochrany identit úloh
Pokud chcete využít riziko identity úloh, včetně nového okna Identity rizikových úloh (Preview) a karty Detekce identit úloh v okně Detekce rizik, na webu Azure Portal musíte mít následující informace.
Licencování Microsoft Entra ID Premium P2
Přihlášený uživatel musí být přiřazený buď:
- Globální správce
- Správce zabezpečení
- Operátor zabezpečení
- Čtenář zabezpečení
Jaké typy rizik se detekují?
| Název detekce | Typ detekce | Popis |
|---|---|---|
| Microsoft Entra Threat Intelligence | Režim offline | Tato detekce rizik označuje určitou aktivitu, která je konzistentní se známými vzory útoků na základě interních a externích zdrojů analýzy hrozeb Od Microsoftu. |
| Podezřelé přihlášení | Režim offline | Tato detekce rizik označuje vlastnosti přihlášení nebo vzory, které jsou pro tento instanční objekt neobvyklé. |
| Detekce zjistí základní chování při přihlašování pro identity úloh ve vašem tenantovi během 2 až 60 dnů a aktivuje se, pokud se během pozdějšího přihlášení zobrazí jedna nebo několik následujících neznámých vlastností: IP adresa / ASN, cílový prostředek, uživatelský agent, hostování/hostování změn IP adres, země IP adresy, typ přihlašovacích údajů. | ||
| Neobvyklé přidání přihlašovacích údajů do aplikace OAuth | Režim offline | Tuto detekci zjistí Microsoft Defender for Cloud Apps. Tato detekce identifikuje podezřelé přidání privilegovaných přihlašovacích údajů do aplikace OAuth. To může znamenat, že útočník aplikaci ohrožoval a používá ji pro škodlivou aktivitu. |
| Správce potvrdil ohrožení zabezpečení účtu | Režim offline | Tato detekce indikuje, že správce vybral v uživatelském rozhraní rizikových identit úloh možnost Potvrdit ohrožení zabezpečení nebo pomocí rozhraní API RiskyServicePrincipals. Pokud chcete zjistit, který správce potvrdil ohrožení zabezpečení tohoto účtu, zkontrolujte historii rizik účtu (prostřednictvím uživatelského rozhraní nebo rozhraní API). |
| Uniklé přihlašovací údaje (Public Preview) | Režim offline | Tato detekce rizik značí, že došlo k úniku platných přihlašovacích údajů účtu. K tomuto úniku může dojít, když někdo zkontroluje přihlašovací údaje v artefaktu veřejného kódu na GitHubu nebo když dojde k úniku přihlašovacích údajů prostřednictvím porušení zabezpečení dat. |
Přidání ochrany podmíněného přístupu
Pomocí podmíněného přístupu pro identity úloh můžete zablokovat přístup pro konkrétní účty, které zvolíte, když je Služba Identity Protection označí jako ohrožené. Zásady se dají použít na instanční objekty s jedním tenantem, které jsou ve vašem tenantovi zaregistrované. SaaS, víceklientské aplikace a spravované identity třetích stran jsou mimo rozsah.