Wyświetlanie ryzykownych użytkowników i zarządzanie nimi w Microsoft 365 Lighthouse
Firma Microsoft zbiera i analizuje biliony sygnałów logowania użytkowników każdego dnia. Te sygnały służą do tworzenia dobrych wzorców zachowania logowania użytkowników i identyfikowania potencjalnych ryzykownych prób logowania. Ochrona tożsamości Microsoft Entra używa tych sygnałów do przeglądania prób logowania użytkowników i podejmowania działań w przypadku wystąpienia podejrzanych działań.
Microsoft 365 Lighthouse pomaga zarządzać ryzykiem wykrytym przez Ochrona tożsamości Microsoft Entra, zapewniając pojedynczy widok ryzykownych użytkowników we wszystkich zarządzanych dzierżawach. Możesz szybko zabezpieczyć ryzykownych użytkowników, resetując ich hasło lub blokując im logowanie się do konta platformy Microsoft 365. Możesz również wyświetlić szczegółowe informacje, aby lepiej zrozumieć ryzyko użytkownika i określić kolejne kroki.
Ochrona tożsamości Microsoft Entra identyfikuje ryzyko wielu typów, w tym:
- Wyciek poświadczeń
- Użycie anonimowego adresu IP
- Nietypowe podróże
- Logowanie z zainfekowanych urządzeń
- Logowanie z adresów IP przy użyciu podejrzanych działań
- Logowanie z nieznanych lokalizacji
Uwaga
Ta strona zawiera szczegółowe informacje dotyczące danych, które są ograniczone lub niedostępne z powodu niewystarczającej licencji.
Przed rozpoczęciem
Aby użytkownicy mogli pojawić się na liście ryzykownych użytkowników, należy spełnić następujące warunki:
Dzierżawa klienta musi mieć licencję Tożsamość Microsoft Entra P1 lub P2 dla każdego użytkownika. Aby uzyskać więcej informacji o tym, które licencje obsługują Ochrona tożsamości Microsoft Entra, zobacz Co to jest usługa Identity Protection?
Dzierżawa klienta musi być aktywna w Microsoft 365 Lighthouse. Aby ustalić, czy dzierżawa jest aktywna, zobacz Omówienie strony Windows 365 (komputery w chmurze) w Microsoft 365 Lighthouse.
Przejrzyj wykryte zagrożenia i podejmij działania
W Ochrona tożsamości Microsoft Entra wykrywanie ryzyka obejmuje wszelkie zidentyfikowane podejrzane akcje związane z kontami użytkowników w Tożsamość Microsoft Entra.
W okienku nawigacji po lewej stronie w aplikacji Lighthouse wybierz pozycję Użytkownicy>ryzykowni użytkownicy.
Na stronie Ryzykowni użytkownicy przejrzyj użytkowników na liście ze stanem ryzyka Zagrożony.
Wybierz pozycję Wyświetl wykrywanie ryzyka , aby uzyskać szczegółowe informacje na temat zagrożeń wykrytych dla każdego użytkownika. Aby uzyskać więcej informacji na temat typów ryzyka i wykrywania, zobacz Co to jest ryzyko?.
Dla każdego użytkownika oceń wykrycia ryzyka i wybierz jedną z następujących akcji, odpowiednio:
Resetowanie hasła — zmień lub zresetuj hasło użytkownika.
Blokuj logowanie — uniemożliwiaj użytkownikom logowanie się jako ten użytkownik.
Potwierdź, że bezpieczeństwo użytkownika zostało naruszone — ustaw stan ryzyka na potwierdzoną naruszenie zabezpieczeń.
Odrzuć ryzyko użytkownika — ustaw stan ryzyka na odrzucony.
Jednoczesne podjęcie akcji na wielu kontach użytkowników
Aby jednocześnie podjąć działania wobec wielu użytkowników, których dotyczy problem:
W okienku nawigacji po lewej stronie w aplikacji Lighthouse wybierz pozycję Użytkownicy>ryzykowni użytkownicy.
Na stronie Ryzykowni użytkownicy wybierz zestaw użytkowników, dla którzy chcesz podjąć akcję.
Wybierz jedną z następujących akcji do wykonania:
Resetuj hasło
Blokuj logowanie
Potwierdzanie naruszenia zabezpieczeń przez użytkownika
Odrzucanie ryzyka użytkownika
Uwaga
Jeśli organizacja, którą zarządzasz, ma licencję Tożsamość Microsoft Entra P2, zalecamy włączenie zasad dostępu warunkowego opartego na ryzyku użytkownika dla tej organizacji. Aby uzyskać więcej informacji, zobacz Dostęp warunkowy: Dostęp warunkowy oparty na ryzyku użytkownika.
Zawartość pokrewna
Używanie wykrywania ryzyka w przypadku logowania użytkowników w celu wyzwolenia Microsoft Entra uwierzytelniania wieloskładnikowego lub zmian haseł (samouczek)
Co to jest ryzyko? (artykuł)
Korygowanie ryzyka i odblokowywanie użytkowników (artykuł)