Revise as noções básicas de proteção de identidade
A Proteção de Identidade é um serviço que permite que as organizações visualizem a postura de segurança de qualquer conta. As organizações podem realizar três tarefas principais:
- Automatizar a deteção e a remediação de riscos baseados na identidade.
- Investigar riscos com dados no portal.
- Exporte dados de deteção de risco para utilitários de terceiros para análise posterior.
Lembre-se sempre de que o Microsoft Entra Identity Protection requer uma licença do Microsoft Entra ID Premium P2 para operar. O licenciamento é abordado com mais detalhes em uma unidade posterior.
A Proteção de Identidade utiliza o conhecimento que a Microsoft adquiriu com a sua posição em organizações com o Microsoft Entra ID, no espaço do consumidor com Contas Microsoft e em jogos com a Xbox para proteger os seus utilizadores. A Microsoft analisa 6,5 trilhões de sinais por dia para identificar e proteger os clientes contra ameaças.
Os sinais gerados e alimentados pela Proteção de Identidade podem ser alimentados em ferramentas como o Acesso Condicional para tomar decisões de acesso ou realimentados por uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM) para investigação adicional com base nas políticas impostas pela sua organização.
Deteção e remediação de riscos
A Proteção de Identidade identifica riscos nas seguintes classificações:
Tipo de deteção de risco | Descrição |
---|---|
Endereço IP anónimo | Inicie sessão a partir de um endereço IP anónimo (por exemplo: navegador Tor, VPNs anónimas). |
Viagem atípica | Inicie sessão a partir de uma localização atípica com base nos inícios de sessão recentes do utilizador. |
Endereço IP associado a malware | Inicie sessão a partir de um endereço IP ligado a malware. |
Propriedades de início de sessão desconhecidas | Inicie sessão com propriedades que não vimos recentemente para um determinado utilizador. |
Fuga de credenciais | Indica que as credenciais válidas do usuário foram vazadas. |
Spray de senha | Indica que vários nomes de usuário estão sendo atacados usando senhas comuns de forma unificada de força bruta. |
Inteligência de ameaças do Microsoft Entra | As fontes internas e externas de inteligência de ameaças da Microsoft identificaram um padrão de ataque conhecido. |
Novo país | Essa deteção é descoberta pelo Microsoft Defender for Cloud Apps (MDCA). |
Atividade do endereço IP anônimo | Esta deteção é descoberta pelo MDCA. |
Reencaminhamento suspeito da caixa de entrada | Esta deteção é descoberta pelo MDCA. |
Permissões
A Proteção de Identidade requer que os usuários sejam um Leitor de Segurança, Operador de Segurança, Administrador de Segurança, Leitor Global ou Administrador Global para acessar.
Função | Pode fazer | Não pode fazer |
---|---|---|
Administrador Global | Acesso total à Proteção de Identidade | |
Administrador de Segurança | Acesso total à Proteção de Identidade | Redefinir senha para um usuário |
Operador de Segurança | Ver todos os relatórios de Proteção de Identidade e o ecrã Descrição Geral, Ignorar o risco do utilizador, confirmar início de sessão seguro, confirmar compromisso | Configurar ou alterar políticas, Redefinir senha para um usuário, Configurar alertas |
Leitor de Segurança | Exibir todos os relatórios de Proteção de Identidade e a tela Visão geral | Configurar ou alterar políticas, Redefinir senha para um usuário, Configurar alertas, Dar feedback sobre deteções |
Atualmente, a função Operador de Segurança não pode acessar o relatório de entradas de Risco . Os Administradores de Acesso Condicional também podem criar políticas que considerem o risco de início de sessão como uma condição.
Requisitos de licença
O uso desse recurso requer uma licença do Microsoft Entra ID Premium P2.
Capacidade | Detalhes | Microsoft Entra ID Grátis / Aplicativos Microsoft 365 | Microsoft Entra ID Premium P1 | Microsoft Entra ID Premium P2 |
---|---|---|---|---|
Políticas de risco | Política de risco do utilizador (através da Proteção de Identidade) | No | No | Sim |
Políticas de risco | Política de risco de início de sessão (através da Proteção de Identidade ou Acesso Condicional) | No | No | Sim |
Relatórios de segurança | Descrição geral | No | No | Sim |
Relatórios de segurança | Utilizadores de risco | Informação limitada. Apenas usuários com risco médio e alto são mostrados. Sem detalhes de gaveta ou histórico de risco. | Informação limitada. Apenas usuários com risco médio e alto são mostrados. Sem detalhes de gaveta ou histórico de risco. | Acesso total |
Relatórios de segurança | Entradas de risco | Informação limitada. Nenhum detalhe ou nível de risco é mostrado. | Informação limitada. Nenhum detalhe ou nível de risco é mostrado. | Acesso total |
Relatórios de segurança | Deteções de risco | Não | Informação limitada. Sem gaveta de detalhes. | Acesso total |
Notificações | Alertas detetados de utilizadores em risco | No | No | Sim |
Notificações | Resumo semanal | No | No | Sim |
Política de registo na MFA | No | No | Sim |