Basisbeginselen van identiteitsbeveiliging controleren
Identity Protection is een service waarmee organisaties de beveiligingspostuur van elk account kunnen bekijken. Organisaties kunnen drie belangrijke taken uitvoeren:
- Het detecteren en oplossen van risico's op basis van de identiteit automatiseren.
- Risico's onderzoeken met behulp van gegevens in de portal.
- Gegevens van risicodetectie exporteren naar hulpprogramma's van derden voor verdere analyse.
Vergeet niet dat Microsoft Entra Identity Protection een Microsoft Entra ID Premium P2-licentie vereist om te werken. Licenties worden uitgebreider behandeld in een latere eenheid.
Identity Protection maakt gebruik van de kennis die Microsoft heeft opgedaan in organisaties met Microsoft Entra ID, de consumentenruimte met Microsoft-accounts en in gaming met Xbox om uw gebruikers te beschermen. Microsoft analyseert 6,5 biljoen signalen per dag om klanten te identificeren en te beschermen tegen bedreigingen.
De signalen die worden gegenereerd door en ingevoerd in Identity Protection, kunnen verder worden ingevoerd in hulpprogramma's zoals voorwaardelijke toegang om toegangsbeslissingen te nemen of terug te voeren naar een SIEM-hulpprogramma (Security Information and Event Management) voor verder onderzoek op basis van het afgedwongen beleid van uw organisatie.
Risicodetectie en -herstel
Identity Protection identificeert risico's in de volgende classificaties:
| Type risicodetectie | Beschrijving |
|---|---|
| Anoniem IP-adres | Meld u aan vanaf een anoniem IP-adres (bijvoorbeeld: Tor browser, anonymizer VPN's). |
| Ongewoon traject | Meld u aan vanaf een atypische locatie op basis van de recente aanmeldingen van de gebruiker. |
| Aan schadelijke software gekoppeld IP-adres | Meld u aan vanaf een aan malware gekoppeld IP-adres. |
| Onbekende aanmeldingseigenschappen | Aanmelding met eigenschappen die niet recent zijn waargenomen voor de gebruiker. |
| Gelekte referenties | Geeft aan dat de geldige referenties van de gebruiker zijn gelekt. |
| Wachtwoordspray | Geeft aan dat meerdere gebruikersnamen worden aangevallen met behulp van algemene wachtwoorden op een uniforme brute-force manier. |
| Bedreigingsinformatie van Microsoft Entra | De interne en externe bedreigingsinformatiebronnen van Microsoft hebben een bekend aanvalspatroon geïdentificeerd. |
| Nieuw land | Deze detectie wordt gedetecteerd door Microsoft Defender voor Cloud Apps (MDCA). |
| Activiteit vanaf anoniem IP-adres | Deze detectie wordt gedetecteerd door MDCA. |
| Verdachte doorstuuractiviteit voor Postvak IN | Deze detectie wordt gedetecteerd door MDCA. |
Machtigingen
Voor toegang tot Identity Protection moeten gebruikers een Beveiligingslezer, Beveiligingsoperator, Beveiligingsbeheerder, Globale lezer of Globale beheerder zijn.
| - Rol | Kan doen | Kan het niet doen |
|---|---|---|
| Globale beheerder | Volledige toegang tot Identity Protection | |
| Beveiligingsbeheer | Volledige toegang tot Identity Protection | Wachtwoord opnieuw instellen voor een gebruiker |
| Beveiligingsoperator | Alle Identity Protection-rapporten en het scherm Overzicht weergeven, gebruikersrisico negeren, veilig aanmelden bevestigen, inbreuk bevestigen | Beleid configureren of wijzigen, wachtwoord opnieuw instellen voor een gebruiker, waarschuwingen configureren |
| Beveiligingslezer | Alle Identity Protection-rapporten en het overzichtsscherm weergeven | Beleid configureren of wijzigen, wachtwoord opnieuw instellen voor een gebruiker, waarschuwingen configureren, feedback geven over detecties |
Momenteel heeft de rol Beveiligingsoperator geen toegang tot het rapport Riskante aanmeldingen. Beheerders van voorwaardelijke toegang kunnen ook beleidsregels maken waarmee aanmeldingsrisico's als voorwaarde worden meegerekend.
Licentievereisten
Voor het gebruik van deze functie is een Microsoft Entra ID Premium P2-licentie vereist.
| Mogelijkheid | DETAILS | Microsoft Entra ID Free/Microsoft 365-apps | Microsoft Entra ID Premium P1 | Microsoft Entra ID Premium P2 |
|---|---|---|---|---|
| Risicobeleid | Beleid voor gebruikersrisico's (via Identity Protection) | Nee | No | Ja |
| Risicobeleid | Beleid voor aanmeldingsrisico's (via Identity Protection of voorwaardelijke toegang) | Nee | No | Ja |
| Beveiligingsrapporten | Overzicht | Nee | No | Ja |
| Beveiligingsrapporten | Riskante gebruikers | Beperkte informatie. Alleen gebruikers met een gemiddeld en hoog risico worden weergegeven. Geen detailslade of risicogeschiedenis. | Beperkte informatie. Alleen gebruikers met een gemiddeld en hoog risico worden weergegeven. Geen detailslade of risicogeschiedenis. | Volledige toegang |
| Beveiligingsrapporten | Riskante aanmeldingen | Beperkte informatie. Er wordt geen risicodetail of risiconiveau weergegeven. | Beperkte informatie. Er wordt geen risicodetail of risiconiveau weergegeven. | Volledige toegang |
| Beveiligingsrapporten | Risicodetectie | Nee | Beperkte informatie. Geen detailslade. | Volledige toegang |
| Meldingen | Waarschuwingen bij gebruikers die risico lopen | Nee | No | Ja |
| Meldingen | Wekelijkse samenvatting | Nee | No | Ja |
| MFA-registratiebeleid | Nee | No | Ja |