Revise as noções básicas de proteção de identidade

Concluído

A Proteção de Identidade é um serviço que permite que as organizações visualizem a postura de segurança de qualquer conta. As organizações podem realizar três tarefas principais:

  • Automatizar a deteção e a remediação de riscos baseados na identidade.
  • Investigar riscos com dados no portal.
  • Exporte dados de deteção de risco para utilitários de terceiros para análise posterior.

Lembre-se sempre de que o Microsoft Entra Identity Protection requer uma licença do Microsoft Entra ID Premium P2 para operar. O licenciamento é abordado com mais detalhes em uma unidade posterior.

A Proteção de Identidade utiliza o conhecimento que a Microsoft adquiriu com a sua posição em organizações com o Microsoft Entra ID, no espaço do consumidor com Contas Microsoft e em jogos com a Xbox para proteger os seus utilizadores. A Microsoft analisa 6,5 trilhões de sinais por dia para identificar e proteger os clientes contra ameaças.

Os sinais gerados e alimentados pela Proteção de Identidade podem ser alimentados em ferramentas como o Acesso Condicional para tomar decisões de acesso ou realimentados por uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM) para investigação adicional com base nas políticas impostas pela sua organização.

Deteção e remediação de riscos

A Proteção de Identidade identifica riscos nas seguintes classificações:

Tipo de deteção de risco Descrição
Endereço IP anónimo Inicie sessão a partir de um endereço IP anónimo (por exemplo: navegador Tor, VPNs anónimas).
Viagem atípica Inicie sessão a partir de uma localização atípica com base nos inícios de sessão recentes do utilizador.
Endereço IP associado a malware Inicie sessão a partir de um endereço IP ligado a malware.
Propriedades de início de sessão desconhecidas Inicie sessão com propriedades que não vimos recentemente para um determinado utilizador.
Fuga de credenciais Indica que as credenciais válidas do usuário foram vazadas.
Spray de senha Indica que vários nomes de usuário estão sendo atacados usando senhas comuns de forma unificada de força bruta.
Inteligência de ameaças do Microsoft Entra As fontes internas e externas de inteligência de ameaças da Microsoft identificaram um padrão de ataque conhecido.
Novo país Essa deteção é descoberta pelo Microsoft Defender for Cloud Apps (MDCA).
Atividade do endereço IP anônimo Esta deteção é descoberta pelo MDCA.
Reencaminhamento suspeito da caixa de entrada Esta deteção é descoberta pelo MDCA.

Permissões

A Proteção de Identidade requer que os usuários sejam um Leitor de Segurança, Operador de Segurança, Administrador de Segurança, Leitor Global ou Administrador Global para acessar.

Função Pode fazer Não pode fazer
Administrador Global Acesso total à Proteção de Identidade
Administrador de Segurança Acesso total à Proteção de Identidade Redefinir senha para um usuário
Operador de Segurança Ver todos os relatórios de Proteção de Identidade e o ecrã Descrição Geral, Ignorar o risco do utilizador, confirmar início de sessão seguro, confirmar compromisso Configurar ou alterar políticas, Redefinir senha para um usuário, Configurar alertas
Leitor de Segurança Exibir todos os relatórios de Proteção de Identidade e a tela Visão geral Configurar ou alterar políticas, Redefinir senha para um usuário, Configurar alertas, Dar feedback sobre deteções

Atualmente, a função Operador de Segurança não pode acessar o relatório de entradas de Risco . Os Administradores de Acesso Condicional também podem criar políticas que considerem o risco de início de sessão como uma condição.

Requisitos de licença

O uso desse recurso requer uma licença do Microsoft Entra ID Premium P2.

Capacidade Detalhes Microsoft Entra ID Grátis / Aplicativos Microsoft 365 Microsoft Entra ID Premium P1 Microsoft Entra ID Premium P2
Políticas de risco Política de risco do utilizador (através da Proteção de Identidade) No No Sim
Políticas de risco Política de risco de início de sessão (através da Proteção de Identidade ou Acesso Condicional) No No Sim
Relatórios de segurança Descrição geral No No Sim
Relatórios de segurança Utilizadores de risco Informação limitada. Apenas usuários com risco médio e alto são mostrados. Sem detalhes de gaveta ou histórico de risco. Informação limitada. Apenas usuários com risco médio e alto são mostrados. Sem detalhes de gaveta ou histórico de risco. Acesso total
Relatórios de segurança Entradas de risco Informação limitada. Nenhum detalhe ou nível de risco é mostrado. Informação limitada. Nenhum detalhe ou nível de risco é mostrado. Acesso total
Relatórios de segurança Deteções de risco Não Informação limitada. Sem gaveta de detalhes. Acesso total
Notificações Alertas detetados de utilizadores em risco No No Sim
Notificações Resumo semanal No No Sim
Política de registo na MFA No No Sim