Aether365

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Uhkahälytykset

Säännölliset skannauksesi antavat sinulle tietyn hetken kuvan siitä, miten vuokralaisesi on määritetty. Uhkahälytykset on erilainen: se näyttää sinulle, mitä tapahtuu juuri nyt. Se hakee nykyiset identiteettiriskisignaalit Microsoft 365 -vuokralaisestasi ja esittää ne yhdessä paikassa, jotta voit havaita vaarantuneen tilin ja toimia sen suhteen poistumatta Aether365:stä.

Uhkahälytykset käyttää AI Pilot -yhteyttäsi. Se on vain luku -tilassa katselun osalta, ja se lisää yhden napsautuksen tavan eristää riskialtis käyttäjä, kun sinun täytyy reagoida nopeasti.

Vaatii AI Pilot -yhteyden

Uhkahälytykset lukee reaaliaikaisia riskisignaaleja AI Pilot -yhteyden kautta. Jos et ole vielä määrittänyt sellaista, katso kohdasta AI Pilot miten se yhdistetään. Pelkkä vain luku -skannausyhteytesi ei pyöritä Uhkahälytyksiä.

Mitä Uhkahälytykset näyttää

Uhkahälytykset-sivu on jaettu kolmeen lähteeseen. Kukin niistä vastaa eri kysymykseen vuokralaisesi identiteettiriskistä.

Riskialttiit käyttäjät

Vuokralaisesi henkilöt, joiden tilejä Microsoft tällä hetkellä pitää riskialttiina. Jokaisesta käyttäjästä näet, keitä he ovat, heidän nykyisen riskitasonsa ja miksi heidät on merkitty. Tämä on nopein tapa löytää tili, joka saattaa olla vaarantunut, ja päättää, eristetäänkö se.

Riskihavainnot

Yksittäiset riskisignaalit näiden käyttäjien takana: asiat kuten kirjautumiset tuntemattomista sijainneista, anonyymeistä IP-osoitteista, vuotaneet tunnukset tai mahdottoman matkan kaavat. Siinä missä käyttäjätason näkymä kertoo sinulle "tämä tili näyttää riskialttiilta", riskihavainnot kertovat, mikä tarkalleen ottaen laukaisi sen päätelmän.

Vaatii Microsoft Entra ID P2:n

Riskihavainnot tulevat Microsoft Entra ID Protectionista, joka vaatii Microsoft Entra ID P2 -lisenssin. Jos vuokralaisellasi ei ole sitä lisensoituna, tämä lähde näyttää datan sijaan "Ei vielä saatavilla" -huomautuksen. Katso Lisensointi ja "Ei vielä saatavilla" -huomautus alta.

Tietoturvahälytykset

Korkeamman tason tietoturvahälytykset, jotka on nostettu vuokralaisellesi: epäilyttävä toiminta, joka on korreloitu lähemmän tarkastelun arvoiseksi hälytykseksi. Nämä antavat sinulle laajemman tietoturvakuvan identiteettikohtaisten signaalien rinnalla.

Vaatii Microsoft Defenderin

Tietoturvahälytykset tulevat Microsoft Defenderistä. Jos vuokralaiselläsi ei ole Microsoft Defender -tilausta, joka tuottaa näitä hälytyksiä, tämä lähde näyttää datan sijaan "Ei vielä saatavilla" -huomautuksen.

Uhkahälytykset on vain luku -tilassa katselun osalta

Uhkahälytysten katselu ei koskaan muuta mitään vuokralaisessasi. Se lukee nykyisen riskitilan ja näyttää sen. Ainoa toiminto, joka tekee muutoksen, on alla kuvattu tietomurtovaste, ja se suoritetaan vain, kun nimenomaisesti käynnistät sen tietylle käyttäjälle.

Tietomurtovaste: eristä riskialtis käyttäjä yhdellä napsautuksella

Kun löydät tilin, joka on vaarantunut tai käyttäytyy epäilyttävästi, voit eristää sen suoraan riskialttiiden käyttäjien listalta. Käyttäjän eristäminen tekee kaksi asiaa kerralla:

  • Peruuttaa käyttäjän aktiiviset istunnot, jolloin sisäänkirjautunut hyökkääjä pakotetaan takaisin tuoreeseen kirjautumiseen.
  • Poistaa tilin käytöstä, jolloin yksikään uusi kirjautuminen ei voi onnistua ennen kuin otat sen takaisin käyttöön.

Yhdessä tämä katkaisee hyökkääjän pääsyn nopeasti, kun tutkit asiaa.

Käyttäjän eristäminen:

  1. Avaa Threat Alerts sivupalkista.
  2. Etsi Riskialttiit käyttäjät -listalta tili, jonka haluat eristää.
  3. Napsauta kyseisen käyttäjän kohdalla Contain ja vahvista.
  4. Aether365 peruuttaa käyttäjän istunnot ja poistaa tilin käytöstä AI Pilot -yhteytesi kautta.

Eristäminen on peruutettavissa

Tilin käytöstä poistaminen ei poista sitä. Kun olet tutkinut asian ja tili on turvallinen, voit ottaa sen takaisin käyttöön Microsoft Entran hallintakeskuksesta. Eristä ensin, tutki sitten: puhtaan tilin uudelleen käyttöön ottaminen on paljon helpompaa kuin aktiivisesta tunkeutumisesta toipuminen.

Koska tietomurtovaste kirjoittaa vuokralaiseesi, se nojaa AI Pilotin kirjoitusyhteyteen. Jos vuokralaisella on vain vain luku -skannausyhteys, lähdedata saattaa silti näkyä, mutta käyttäjän eristäminen ei ole käytettävissä ennen kuin AI Pilot on yhdistetty.

Lisensointi ja "Ei vielä saatavilla" -huomautus

Uhkahälytykset tuo esiin ne Microsoftin signaalit, joita vuokralaisesi on lisensoitu tuottamaan. Lähteet, jotka riippuvat lisenssistä jota sinulla ei ole, näyttävät selkeän "Ei vielä saatavilla" -huomautuksen tyhjän tai harhaanjohtavan datan sijaan:

LähdeVaatiiJos ei lisensoitu
Riskialttiit käyttäjätIdentiteettiriskisignaalitNäytetään kun saatavilla
RiskihavainnotMicrosoft Entra ID P2"Ei vielä saatavilla" -huomautus
TietoturvahälytyksetMicrosoft Defender"Ei vielä saatavilla" -huomautus

Huomautus on tiedoksi, ei virhe. Se tarkoittaa, että lähde on valmis syttymään heti, kun vuokralainen saa oikean lisenssin, ilman ylimääräistä määritystä sinun puoleltasi. Lähteet, joihin sinulla on lisenssi, jatkavat toimintaansa normaalisti tästä riippumatta.

Aiheeseen liittyvää

Oliko tästä sivusta hyötyä?

© 2026 Aether365. All rights reserved.