Vis og administrer risikable brukere i Microsoft 365 Lighthouse

Microsoft samler inn og analyserer billioner av brukerpåloggingssignaler hver dag. Disse signalene brukes til å bygge gode atferdsmønstre for brukerpålogging og identifisere potensielle risikable påloggingsforsøk. Microsoft Entra ID-beskyttelse bruker disse signalene til å gjennomgå brukerpåloggingsforsøk og iverksette tiltak hvis det er mistenkelig aktivitet.

Microsoft 365 Lighthouse bidrar til å håndtere risikoer som oppdages av Microsoft Entra ID-beskyttelse ved å gi én enkelt visning av risikable brukere på tvers av alle administrerte leiere. Du kan raskt sikre risikable brukere ved enten å tilbakestille passordet eller blokkere dem fra å logge på Microsoft 365-kontoen. Du kan også vise innsikt for å forstå en brukers risiko bedre og bestemme de neste trinnene.

Microsoft Entra ID-beskyttelse identifiserer risikoer for mange typer, inkludert:

• Lekket legitimasjon
• Anonym IP-bruk
• Atypisk reise
• Logge på fra infiserte enheter
• Logge på fra IP-adresser med mistenkelig aktivitet
• Logge på fra ukjente steder

Obs!

Denne siden gir innsikt rundt data som er begrenset eller utilgjengelig på grunn av utilstrekkelig lisensiering.

Før du starter

Følgende betingelser må oppfylles før brukere kan vises i listen over risikable brukere:

• Kundeleieren må ha en Microsoft Entra ID P1- eller P2-lisens for hver bruker. Hvis du vil ha mer informasjon om hvilke lisenser som støtter Microsoft Entra ID-beskyttelse, kan du se Hva er Identitetsbeskyttelse?

• Kundeleieren må være aktiv i Microsoft 365 Lighthouse. Hvis du vil finne ut om en leier er aktiv, kan du se Oversikt over siden Windows 365 (Sky-PC-er) i Microsoft 365 Lighthouse.

Se gjennom oppdagede risikoer, og utfør handling

I Microsoft Entra ID-beskyttelse inkluderer risikoregistreringer eventuelle identifiserte mistenkelige handlinger relatert til brukerkontoer i Microsoft Entra ID.

1. Velg Brukere>risikable brukere i venstre navigasjonsrute i Lighthouse.

2. Se gjennom brukerne i listen med risikotilstanden Risiko ved risiko på risky-siden.

3. Velg Vis risikoregistreringer for å få detaljert informasjon om risikoene som oppdages for hver bruker. Hvis du vil ha mer informasjon om risikotyper og gjenkjenning, kan du se Hva er risiko?.

4. Vurder risikoregistreringene for hver bruker, og velg én av følgende handlinger, avhengig av hva som er aktuelt:

   • Tilbakestill passord – endre eller tilbakestill brukerpassordet.

   • Blokker pålogging – hindre at noen logger seg på som denne brukeren.

   • Bekreft at brukeren er kompromittert – angi risikotilstand for bekreftet kompromittert.

   • Avvis brukerrisiko – angi risikotilstand som skal lukkes.

Utføre handlinger på flere brukerkontoer samtidig

Slik utfører du handlinger på flere berørte brukere samtidig:

1. Velg Brukere>risikable brukere i venstre navigasjonsrute i Lighthouse.

2. Velg settet med brukere du vil gjøre noe med, på risky-brukere-siden .

3. Velg én av følgende handlinger som skal utføres:

   • Tilbakestill passord

   • Blokker pålogging

   • Bekreft at brukeren er kompromittert

   • Avvis brukerrisiko

Obs!

Hvis en organisasjon du administrerer, har en Microsoft Entra ID P2-lisens, anbefaler vi at du aktiverer brukerrisikobaserte policyer for betinget tilgang for denne organisasjonen. Hvis du vil ha mer informasjon, kan du se Betinget tilgang: Brukerrisikobasert betinget tilgang.

Beslektet innhold

Bruk risikoregistreringer for brukerpålogginger til å utløse Microsoft Entra godkjenning med flere faktorer eller passordendringer (opplæring)
Hva er risiko? (artikkel)
Utbedre risikoer og oppheve blokkeringen av brukere (artikkel)