檢閱 Identity Protection 基本概念

Identity Protection 是一個服務，可讓組織檢視任何帳戶的安全性態勢。組織可完成三項關鍵任務：

請務必記住，Microsoft Entra Identity Protection 需要 Microsoft Entra ID Premium P2 授權才能運作。後續單元將會再深入探討授權。

Identity Protection 使用 Microsoft 從 Microsoft Entra ID 的組織中、Microsoft 帳戶的取用者空間，以及 Xbox 的遊戲中獲得的知識，來保護您的使用者。 Microsoft 每天會分析 6.5 兆個信號，以識別威脅並保護客戶免於遭受威脅。

由 Identity Protection 產生及送至該處的信號，可進一步送至條件式存取之類的工具以做出存取決策，或送回至安全性資訊和事件管理 (SIEM) 工具，以根據您的組織強制執行的原則進行深入調查。

風險偵測和補救

Identity Protection 可識別下列分類的風險：

風險偵測類型	說明
匿名 IP 位址	從匿名 IP 位址登入 (如 Tor 瀏覽器，匿名 VPN)。
非慣用登入位置	根據使用者最近的登入，來自於非慣用位置的登入。
與惡意程式碼連結的 IP 位址	從連結惡意程式碼的 IP 位址登入。
不熟悉的登入屬性	指定的使用者以最近少見的屬性登入。
認證外洩	指出使用者的有效認證已外洩。
密碼噴灑	指出有攻擊者正以一致的暴力密碼破解方式，使用常見的密碼來攻擊多個使用者名稱。
Microsoft Entra 威脅情報	Microsoft 的內部和外部威脅情報來源已確定了一種已知的攻擊模式。
新國家/地區	適用於雲端的 Microsoft Defender 應用程式 (MDCA) 會探索此偵測。
來自匿名 IP 位址的活動	MDCA 會探索此偵測。
可疑的收件匣轉寄	MDCA 會探索此偵測。

Identity Protection 要求使用者必須是安全性讀取者、安全性操作員、安全性系統管理員、全域讀取者或全域管理員，才能進行存取。

Role	Can do	Can't do
全域管理員	完整存取 Identity Protection
安全性系統管理員	完整存取 Identity Protection	重設使用者的密碼
安全性操作員	檢視所有 Identity Protection 報告和概觀畫面、解除使用者風險、確認安全登入、確認入侵	設定或變更原則、為使用者重設密碼、設定警示
安全性讀取者	查看所有身分識別保護報告和概觀畫面	設定或變更原則、為使用者重設密碼、設定警示、提供偵測意見反應

目前，安全性操作員角色無法存取有風險的登入報告。條件式存取系統管理員也可以建立原則來將登入風險視為條件。

使用此功能需要 Microsoft Entra ID Premium P2 授權。

功能	詳細資料	Microsoft Entra ID Free / Microsoft 365 Apps	Microsoft Entra ID Premium P1	Microsoft Entra ID Premium P2
風險原則	使用者風險原則 (透過 Identity Protection)	否	無	是
風險原則	登入風險原則 (透過 Identity Protection 或條件式存取)	否	無	是
安全性報告	概觀	否	無	是
安全性報告	具風險使用者	有限資訊。只會顯示具有中等和高風險的使用者。沒有詳細資料選單，也沒有風險歷程記錄。	有限資訊。只會顯示具有中等和高風險的使用者。沒有詳細資料選單，也沒有風險歷程記錄。	完整存取
安全性報告	風險性登入	有限資訊。不會顯示任何風險詳細資料或風險層級。	有限資訊。不會顯示任何風險詳細資料或風險層級。	完整存取
安全性報告	風險偵測	否	有限資訊。沒有詳細資料選單。	完整存取
通知	偵測到具風險使用者的警示	否	無	是
通知	每週摘要	否	無	是
	MFA 註冊原則	否	無	Yes