Ohuteated
Teie regulaarsed skaneeringud annavad teile ajahetke pildi sellest, kuidas teie halduskeskkond on seadistatud. Ohuteated on midagi muud: need näitavad teile, mis toimub just praegu. Need toovad teie Microsoft 365 halduskeskkonnast praegused identiteediriski signaalid ja koondavad need ühte kohta, et saaksite märgata ohustatud kontot ja sellele reageerida Aether365-st lahkumata.
Ohuteated kasutavad teie AI Piloti ühendust. Vaatamiseks on need kirjutuskaitstud ning need lisavad ühe klõpsuga viisi riskantse kasutaja ohjeldamiseks, kui peate kiiresti reageerima.
Requires an AI Pilot connection
Ohuteated loevad reaalajas riskisignaale AI Piloti ühenduse kaudu. Kui te pole seda veel seadistanud, vaadake AI Pilot, kuidas seda ühendada. Teie kirjutuskaitstud skaneerimisühendus üksi ei käivita Ohuteateid.
Mida Ohuteated näitavad
Ohuteadete leht on jaotatud kolmeks allikaks. Igaüks neist vastab erinevale küsimusele teie halduskeskkonna identiteediriski kohta.
Riskantsed kasutajad
Teie halduskeskkonna inimesed, kelle kontosid Microsoft peab praegu riskantseks. Iga kasutaja kohta näete, kes ta on, tema praeguse riskitaseme ja miks ta on märgistatud. See on kiireim viis leida konto, mis võib olla ohustatud, ja otsustada, kas seda ohjeldada.
Riskituvastused
Üksikud riskisignaalid nende kasutajate taga: näiteks sisselogimised tundmatutest asukohtadest, anonüümsetelt IP-aadressidelt, lekkinud mandaadid või võimatu reisimise mustrid. Kui kasutajatasandi vaade ütleb teile "see konto näeb riskantne välja", siis riskituvastused ütlevad teile, mis täpselt selle järelduse vallandas.
Needs Microsoft Entra ID P2
Riskituvastused pärinevad Microsoft Entra ID Protectionist, mis nõuab Microsoft Entra ID P2 litsentsi. Kui teie halduskeskkonnal pole selle jaoks litsentsi, kuvab see allikas andmete asemel märkuse "Pole veel saadaval". Vaadake allpool Litsentsimine ja märkus "Pole veel saadaval".
Turvateated
Teie halduskeskkonna jaoks tõstatatud kõrgema taseme turvateated: kahtlane tegevus, mis on koondatud lähemat vaatamist väärt teateks. Need annavad teile koos identiteedipõhiste signaalidega laiema turvapildi.
Needs Microsoft Defender
Turvateated pärinevad Microsoft Defenderist. Kui teie halduskeskkonnal pole Microsoft Defenderi plaani, mis neid teateid loob, kuvab see allikas andmete asemel märkuse "Pole veel saadaval".
Ohuteated on vaatamiseks kirjutuskaitstud
Ohuteadete vaatamine ei muuda teie halduskeskkonnas kunagi midagi. See loeb praeguse riskioleku ja kuvab selle. Ainus toiming, mis tõepoolest muudatuse teeb, on allpool kirjeldatud rikkumisele reageerimine ja see käivitub ainult siis, kui te selle konkreetsel kasutajal sõnaselgelt vallandate.
Rikkumisele reageerimine: ohjeldage riskantne kasutaja ühe klõpsuga
Kui leiate konto, mis on ohustatud või käitub kahtlaselt, saate seda ohjeldada otse riskantsete kasutajate loendist. Kasutaja ohjeldamine teeb korraga kaks asja:
- Tühistab kasutaja aktiivsed seansid, nii et iga sisseloginud ründaja sunnitakse uuesti sisse logima.
- Keelab konto, nii et ükski uus sisselogimine ei saa õnnestuda, kuni te selle uuesti lubate.
Koos lõikab see kiiresti ära ründaja juurdepääsu, sel ajal kui te uurite.
Kasutaja ohjeldamiseks:
- Avage külgribalt Threat Alerts.
- Leidke loendist Riskantsed kasutajad konto, mida soovite ohjeldada.
- Klõpsake sellel kasutajal Contain ja kinnitage.
- Aether365 tühistab kasutaja seansid ja keelab konto teie AI Piloti ühenduse kaudu.
Containing is reversible
Konto keelamine ei kustuta seda. Kui olete uurinud ja konto on turvaline, saate selle Microsoft Entra halduskeskusest uuesti lubada. Ohjeldage esmalt, uurige teiseks: puhta konto uuesti lubamine on palju lihtsam kui aktiivsest sissetungist taastumine.
Kuna rikkumisele reageerimine kirjutab teie halduskeskkonda, tugineb see AI Piloti kirjutusühendusele. Kui halduskeskkonnal on ainult kirjutuskaitstud skaneerimisühendus, võivad lähteandmed siiski ilmuda, kuid kasutaja ohjeldamine pole saadaval, kuni AI Pilot on ühendatud.
Litsentsimine ja märkus "Pole veel saadaval"
Ohuteated toovad esile kõik Microsofti signaalid, mille tootmiseks teie halduskeskkonnal on litsents. Allikad, mis sõltuvad litsentsist, mida teil pole, kuvavad tühjade või eksitavate andmete asemel selge märkuse "Pole veel saadaval":
| Allikas | Vajab | Kui litsents puudub |
|---|---|---|
| Riskantsed kasutajad | Identiteediriski signaalid | Kuvatakse, kui saadaval |
| Riskituvastused | Microsoft Entra ID P2 | Märkus "Pole veel saadaval" |
| Turvateated | Microsoft Defender | Märkus "Pole veel saadaval" |
Märkus on informatiivne, mitte viga. See tähendab, et allikas on valmis aktiveeruma hetkel, mil halduskeskkond saab õige litsentsi, ilma teie poolt lisaseadistuseta. Allikad, mille jaoks teil on litsents, töötavad sellest hoolimata tavapäraselt edasi.
Seotud
- AI Pilot - kirjutusühendus, mis käivitab Ohuteated ja rikkumisele reageerimise
- Poliitikate haldamine - vaadake üle ja tugevdage halduskeskkonna turvapoliitikaid
- Halduskeskkonna ühendamine - ühenduste seadistamine
- Turvamudel - kirjutuskaitstud vaikeväärtus ja valikuline kirjutusõigus