Aether365

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Výstrahy hrozeb

Vaše běžné skeny vám dávají momentku toho, jak je váš tenant nakonfigurován. Výstrahy hrozeb jsou jiné: ukazují vám, co se děje právě teď. Stahují aktuální signály rizik identit z vašeho tenantu Microsoft 365 a zobrazují je na jednom místě, takže si můžete všimnout kompromitovaného účtu a zasáhnout, aniž byste opustili Aether365.

Výstrahy hrozeb využívají vaše připojení AI Pilot. Pro zobrazení jsou jen pro čtení a navíc nabízejí způsob, jak jedním kliknutím izolovat rizikového uživatele, když je třeba zareagovat rychle.

Vyžaduje připojení AI Pilot

Výstrahy hrozeb čtou živé signály rizik prostřednictvím připojení AI Pilot. Pokud jste ho ještě nenastavili, podívejte se na AI Pilot, jak ho připojit. Vaše připojení pro skenování jen pro čtení samo o sobě Výstrahy hrozeb nepohání.

Co Výstrahy hrozeb zobrazují

Stránka Výstrahy hrozeb je rozdělena do tří zdrojů. Každý z nich odpovídá na jinou otázku ohledně rizik identit ve vašem tenantu.

Rizikoví uživatelé

Lidé ve vašem tenantu, jejichž účty Microsoft aktuálně považuje za rizikové. U každého uživatele vidíte, kdo to je, jakou má aktuální úroveň rizika a proč je označen. Jde o nejrychlejší způsob, jak najít účet, který může být kompromitovaný, a rozhodnout, zda jej izolovat.

Detekce rizik

Jednotlivé signály rizik, které za těmito uživateli stojí: například přihlášení z neznámých míst, anonymní IP adresy, uniklé přihlašovací údaje nebo vzorce nemožného cestování. Zatímco pohled na úrovni uživatele vám říká "tento účet vypadá rizikově", detekce rizik vám sdělí, co tento závěr konkrétně spustilo.

Vyžaduje Microsoft Entra ID P2

Detekce rizik pocházejí z Microsoft Entra ID Protection, které vyžaduje licenci Microsoft Entra ID P2. Pokud váš tenant nemá tuto licenci, zobrazí tento zdroj místo dat poznámku "Zatím není k dispozici". Viz Licencování a poznámka "Zatím není k dispozici" níže.

Bezpečnostní výstrahy

Bezpečnostní výstrahy vyšší úrovně vyvolané pro váš tenant: podezřelá aktivita, která byla zkorelována do výstrahy hodné bližšího pohledu. Tyto vám dávají širší bezpečnostní obraz vedle signálů specifických pro identitu.

Vyžaduje Microsoft Defender

Bezpečnostní výstrahy pocházejí z Microsoft Defender. Pokud váš tenant nemá plán Microsoft Defender, který tyto výstrahy vytváří, zobrazí tento zdroj místo dat poznámku "Zatím není k dispozici".

Výstrahy hrozeb jsou pro zobrazení jen pro čtení

Prohlížení Výstrah hrozeb nikdy nic ve vašem tenantu nemění. Čte aktuální stav rizik a zobrazuje jej. Jedinou akcí, která změnu skutečně provede, je reakce na průnik popsaná níže, a ta se spustí jen tehdy, když ji explicitně vyvoláte u konkrétního uživatele.

Reakce na průnik: izolujte rizikového uživatele jedním kliknutím

Když najdete účet, který je kompromitovaný nebo se chová podezřele, můžete jej izolovat přímo ze seznamu rizikových uživatelů. Izolace uživatele udělá dvě věci najednou:

  • Zruší aktivní relace uživatele, takže každý přihlášený útočník je donucen k novému přihlášení.
  • Zakáže účet, takže žádné nové přihlášení neuspěje, dokud jej znovu nepovolíte.

Společně to rychle odřízne přístup útočníka, zatímco vyšetřujete.

Izolace uživatele:

  1. Otevřete Výstrahy hrozeb z bočního panelu.
  2. V seznamu Rizikoví uživatelé najděte účet, který chcete izolovat.
  3. Klikněte u tohoto uživatele na Izolovat a potvrďte.
  4. Aether365 zruší relace uživatele a zakáže účet prostřednictvím vašeho připojení AI Pilot.

Izolace je vratná

Zakázání účtu jej neodstraní. Jakmile dokončíte vyšetřování a účet je v bezpečí, můžete jej znovu povolit z centra pro správu Microsoft Entra. Nejprve izolujte, pak vyšetřujte: je mnohem snazší znovu povolit čistý účet než se zotavit z aktivního průniku.

Protože reakce na průnik zapisuje do vašeho tenantu, spoléhá na připojení AI Pilot s přístupem k zápisu. Pokud má tenant jen připojení pro skenování jen pro čtení, zdrojová data se mohou stále zobrazovat, ale izolace uživatele není dostupná, dokud není připojen AI Pilot.

Licencování a poznámka "Zatím není k dispozici"

Výstrahy hrozeb zobrazí jakékoli signály Microsoftu, které je váš tenant licencován vytvářet. Zdroje, jež závisí na licenci, kterou nemáte, zobrazí jasnou poznámku "Zatím není k dispozici" místo prázdných nebo zavádějících dat:

ZdrojVyžadujePokud není licencováno
Rizikoví uživateléSignály rizik identitZobrazeno, je-li k dispozici
Detekce rizikMicrosoft Entra ID P2Poznámka "Zatím není k dispozici"
Bezpečnostní výstrahyMicrosoft DefenderPoznámka "Zatím není k dispozici"

Poznámka je informativní, nejde o chybu. Znamená, že zdroj je připraven se rozsvítit ve chvíli, kdy tenant získá správnou licenci, bez jakéhokoli dalšího nastavování z vaší strany. Zdroje, na které máte licenci, fungují dál normálně bez ohledu na to.

Související

  • AI Pilot - připojení k zápisu, které pohání Výstrahy hrozeb a reakci na průnik
  • Správa zásad - kontrola a zpevnění bezpečnostních zásad vašeho tenantu
  • Připojení tenantu - nastavení vašich připojení
  • Model zabezpečení - výchozí stav jen pro čtení a volitelný přístup k zápisu
Byla tato stránka užitečná?

© 2026 Aether365. All rights reserved.