Aether365

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Draudu brīdinājumi

Jūsu regulārās skenēsanas sniedz noteikta brīža ainu par to, kā jūsu nomnieks ir konfigurēts. Draudu brīdinājumi ir kas cits: tie parāda, kas notiek tiesi tagad. Tie iegūst pasreizējos identitātes riska signālus no jūsu Microsoft 365 nomnieka un parāda tos vienuviet, lai jūs varētu pamanīt kompromitētu kontu un rīkoties, nepametot Aether365.

Draudu brīdinājumi izmanto jūsu AI Pilot savienojumu. Skatīsanai tie ir tikai lasāmi, un tie pievieno iespēju ar vienu klikski ierobežot riskantu lietotāju, kad nepieciesams ātri reaģēt.

Nepieciesams AI Pilot savienojums

Draudu brīdinājumi nolasa reāllaika riska signālus caur AI Pilot savienojumu. Ja vēl neesat tādu iestatījis, skatiet AI Pilot, kā to pievienot. Jūsu tikai lasāmais skenēsanas savienojums pats par sevi nedarbina Draudu brīdinājumus.

Ko parāda Draudu brīdinājumi

Draudu brīdinājumu lapa ir sakārtota trīs avotos. Katrs no tiem atbild uz atsķirīgu jautājumu par identitātes risku jūsu nomniekā.

Riskantie lietotāji

Jūsu nomnieka cilvēki, kuru kontus Microsoft paslaik uzskata par riskantiem. Par katru lietotāju redzat, kas viņs ir, viņa pasreizējo riska līmeni un kāpēc viņs ir atzīmēts. Tas ir ātrākais veids, kā atrast kontu, kas varētu būt kompromitēts, un izlemt, vai to ierobežot.

Risku konstatējumi

Atseviscie riska signāli aiz siem lietotājiem: tādi kā pieteiksanās no nepazīstamām atrasanās vietām, anonīmas IP adreses, nopludināti akreditācijas dati vai neiespējama ceļojuma sablonis. Kur lietotāja līmeņa skats jums saka "sis konts izskatās riskants", risku konstatējumi pasaka, kas tiesi izraisīja so secinājumu.

Nepieciesams Microsoft Entra ID P2

Risku konstatējumi nāk no Microsoft Entra ID Protection, kuram nepieciesama Microsoft Entra ID P2 licence. Ja jūsu nomniekam tās nav, sis avots datu vietā rāda piezīmi "Vēl nav pieejams". Skatiet Licencēsana un piezīme "Vēl nav pieejams" zemāk.

Drosibas brīdinājumi

Augstāka līmeņa drosibas brīdinājumi, kas izvirzīti jūsu nomniekam: aizdomīga darbība, kas ir saistīta vienā brīdinājumā, kas pelna tuvāku ieskatu. Tie sniedz plasāku drosibas ainu līdzās identitātei specifiskajiem signāliem.

Nepieciesams Microsoft Defender

Drosibas brīdinājumi nāk no Microsoft Defender. Ja jūsu nomniekam nav Microsoft Defender plāna, kas radītu sos brīdinājumus, sis avots datu vietā rāda piezīmi "Vēl nav pieejams".

Draudu brīdinājumi ir tikai lasāmi skatīsanai

Draudu brīdinājumu skatīsana nekad neko nemaina jūsu nomniekā. Tā nolasa pasreizējo riska stāvokli un parāda to. Vienīgā darbība, kas tiesām veic izmaiņu, ir zemāk aprakstītā reagēsana uz pārkāpumiem, un tā notiek tikai tad, kad to skaidri palaižat attiecībā uz konkrētu lietotāju.

Reagēsana uz pārkāpumiem: ierobežojiet riskantu lietotāju ar vienu klikski

Kad atrodat kontu, kas ir kompromitēts vai uzvedas aizdomīgi, jūs varat to ierobežot tiesi no riskanto lietotāju saraksta. Lietotāja ierobežosana vienlaikus veic divas darbības:

  • Atsauc lietotāja aktīvās sesijas, lai jebkurs pieteicies uzbrucējs tiktu piespiests veikt jaunu pieteiksanos.
  • Atspējo kontu, lai neviena jauna pieteiksanās nevarētu izdoties, kamēr to atkal neiespējojat.

Kopā tas ātri pārtrauc uzbrucēja piekļuvi, kamēr veicat izmeklēsanu.

Lai ierobežotu lietotāju:

  1. Atveriet Draudu brīdinājumi no sānjoslas.
  2. Sarakstā Riskantie lietotāji atrodiet kontu, kuru vēlaties ierobežot.
  3. Nospiediet Contain uz tā lietotāja un apstipriniet.
  4. Aether365 atsauc lietotāja sesijas un atspējo kontu caur jūsu AI Pilot savienojumu.

Ierobežosana ir atgriezeniska

Konta atspējosana to neizdzēs. Kad esat veicis izmeklēsanu un konts ir dross, jūs varat to atkal iespējot no Microsoft Entra administrēsanas centra. Vispirms ierobežojiet, pēc tam izmeklējiet: ir daudz vieglāk atkal iespējot tīru kontu nekā atgūties no aktīvas ielausanās.

Tā kā reagēsana uz pārkāpumiem raksta jūsu nomniekā, tā balstās uz AI Pilot rakstīsanas savienojumu. Ja nomniekam ir tikai tikai lasāms skenēsanas savienojums, avota dati var joprojām parādīties, taču lietotāja ierobežosana nav pieejama, kamēr nav pievienots AI Pilot.

Licencēsana un piezīme "Vēl nav pieejams"

Draudu brīdinājumi parāda tos Microsoft signālus, ko jūsu nomnieks ir licencēts radīt. Avoti, kas ir atkarīgi no licences, kuras jums nav, tukso vai maldinosu datu vietā rāda skaidru piezīmi "Vēl nav pieejams":

AvotsNepieciesamsJa nav licencēts
Riskantie lietotājiIdentitātes riska signāliParādīts, kad pieejams
Risku konstatējumiMicrosoft Entra ID P2Piezīme "Vēl nav pieejams"
Drosibas brīdinājumiMicrosoft DefenderPiezīme "Vēl nav pieejams"

Piezīme ir informatīva, nevis kļūda. Tā nozīmē, ka avots ir gatavs ieslēgties tiklīdz nomnieks iegūst pareizo licenci, bez papildu iestatīsanas no jūsu puses. Avoti, kuriem esat licencēts, neatkarīgi no tā turpina darboties kā parasti.

Saistītie

  • AI Pilot - rakstīsanas savienojums, kas darbina Draudu brīdinājumus un reagēsanu uz pārkāpumiem
  • Politiku pārvaldība - jūsu nomnieka drosibas politiku pārskatīsana un nostiprināsana
  • Nomnieka pievienosana - jūsu savienojumu iestatīsana
  • Drosibas modelis - tikai lasāms noklusējums un pēc izvēles rakstīsanas piekļuve
Vai šī lapa bija noderīga?

© 2026 Aether365. All rights reserved.