Riskialttiiden käyttäjien tarkastelu ja hallinta Microsoft 365 Lighthouse
Microsoft kerää ja analysoi biljoonia käyttäjien kirjautumissignaaleja joka päivä. Näitä signaaleja käytetään hyvien käyttäjien kirjautumistoimintamallien luomiseen ja mahdollisten riskialttiiden kirjautumisyritysten tunnistamiseen. Microsoft Entra ID -tunnuksien suojaus käyttää näitä signaaleja tarkistaakseen käyttäjän kirjautumisyritykset ja ryhtyäkseen toimiin epäilyttävän toiminnan ilmetessä.
Microsoft 365 Lighthouse auttaa hallitsemaan Microsoft Entra ID -tunnuksien suojaus havaitsemia riskejä tarjoamalla yhden näkymän kaikkien hallittujen vuokraajiesi riskialttiille käyttäjille. Voit nopeasti suojata riskialttiit käyttäjät joko palauttamalla heidän salasanansa tai estämällä heitä kirjautumasta Microsoft 365 -tililleen. Voit myös tarkastella merkityksellisiä tietoja ymmärtääksesi paremmin käyttäjän riskejä ja määrittääksesi seuraavat vaiheet.
Microsoft Entra ID -tunnuksien suojaus tunnistaa useiden tyyppien riskit, kuten seuraavat:
- Vuotaneet tunnistetiedot
- Anonyymin IP-osoitteen käyttö
- Epätyypillinen matkustaminen
- Kirjaudutaan sisään tartunnan saaneista laitteista
- Kirjautuminen IP-osoitteista epäilyttävällä toiminnalla
- Kirjaudutaan sisään tuntemattomista sijainneista
Huomautus
Tällä sivulla on merkityksellisiä tietoja tiedoista, jotka ovat rajoitettuja tai jotka eivät ole käytettävissä riittämättömien käyttöoikeuksien vuoksi.
Alkuvalmistelut
Seuraavat ehdot on täytettävä, ennen kuin käyttäjät voivat näkyä riskialttiiden käyttäjien luettelossa:
Asiakkaan vuokraajalla on oltava jokaiselle käyttäjälle Microsoft Entra ID P1- tai P2-käyttöoikeus. Lisätietoja siitä, mitkä käyttöoikeudet tukevat Microsoft Entra ID -tunnuksien suojaus, on artikkelissa Mikä on käyttäjätietojen suojaus?
Asiakkaan vuokraajan on oltava aktiivinen Microsoft 365 Lighthouse sisällä. Jos haluat selvittää, onko vuokraaja aktiivinen, katso Microsoft 365 Lighthouse Windows 365 sivun yleiskatsaus.
Tarkista havaitut riskit ja ryhdy toimiin
Microsoft Entra ID -tunnuksien suojaus mukaan riskintunnistukseen sisältyvät kaikki Microsoft Entra ID käyttäjätileihin liittyvät tunnistetut epäilyttävät toimet.
Valitse Majakan vasemmassa siirtymisruudussa Käyttäjät>, jotka ovat riskialttiita käyttäjiä.
Tarkista Riskialttiit käyttäjät -sivulla luettelon käyttäjät, joiden riskitila on vaarassa.
Valitsemalla Näytä riskintunnistuksia saat tarkempia tietoja kullekin käyttäjälle havaituista riskeistä. Lisätietoja riskityypeistä ja tunnistamisesta on kohdassa Mikä on riski?.
Arvioi jokaiselle käyttäjälle riskintunnistuksia ja valitse jokin seuraavista toimista tarpeen mukaan:
Palauta salasana - vaihda tai palauta käyttäjän salasana.
Estä sisäänkirjautuminen – estä sisäänkirjautuminen tämän käyttäjänä.
Vahvista, että käyttäjä vaarantui - aseta riskin tila vahvistetuksi vaarantuneeksi.
Hylkää käyttäjän riski - määritä riskin tila hylkäämään.
Toiminto usealle käyttäjätilille kerralla
Toiminnon suorittaminen useille käyttäjille, joita ongelma koskee, kerralla:
Valitse Majakan vasemmassa siirtymisruudussa Käyttäjät>, jotka ovat riskialttiita käyttäjiä.
Valitse Riskialttiit käyttäjät -sivulla ne käyttäjät, joille haluat tehdä toiminnon.
Valitse jokin seuraavista toiminnoista suoritettavaksi:
Salasanan vaihtaminen
Kirjautumisen estäminen
Vahvista, että käyttäjä on vaarantunut
Hylkää käyttäjäriski
Huomautus
Jos hallitsemallasi organisaatiolla on Microsoft Entra ID P2 -käyttöoikeus, suosittelemme, että otat käyttöön käyttäjän riskiin perustuvat ehdolliset käyttöoikeuskäytännöt kyseisessä organisaatiossa. Lisätietoja on artikkelissa Ehdollinen käyttöoikeus: Käyttäjän riskipohjainen ehdollinen käyttöoikeus.
Aiheeseen liittyvä sisältö
Käyttäjän kirjautumisten riskientunnistusten avulla voit käynnistää Microsoft Entra monimenetelmäisen todentamisen tai salasanan muutokset (opetusohjelma)
Mikä on riski? (artikkeli)
Korjaa riskejä ja poista käyttäjien esto (artikkeli)