Aether365

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Appearance

Výstrahy o hrozbách

Vaše pravidelné skeny vám dávajú obraz o tom, ako je váš tenant nakonfigurovaný v konkrétnom okamihu. Výstrahy o hrozbách sú iné: ukazujú vám, čo sa deje práve teraz. Sťahuje aktuálne signály o riziku identít z vášho tenanta Microsoft 365 a zobrazuje ich na jednom mieste, takže dokážete odhaliť kompromitovaný účet a reagovať naň bez toho, aby ste opustili Aether365.

Výstrahy o hrozbách využívajú vaše pripojenie AI Pilot. Na zobrazovanie sú iba na čítanie a pridávajú spôsob, ako jedným kliknutím izolovať rizikového používateľa, keď potrebujete reagovať rýchlo.

Vyžaduje pripojenie AI Pilot

Výstrahy o hrozbách čítajú živé signály o riziku cez pripojenie AI Pilot. Ak ste ho ešte nenastavili, v AI Pilot nájdete, ako ho pripojiť. Samotné vaše pripojenie na skenovanie iba na čítanie výstrahy o hrozbách nepoháňa.

Čo výstrahy o hrozbách zobrazujú

Stránka Výstrahy o hrozbách je rozdelená do troch zdrojov. Každý z nich odpovedá na inú otázku o riziku identít vo vašom tenantovi.

Rizikoví používatelia

Ľudia vo vašom tenantovi, ktorých účty Microsoft aktuálne považuje za rizikové. Pri každom používateľovi vidíte, kto to je, jeho aktuálnu úroveň rizika a prečo je označený. Toto je najrýchlejší spôsob, ako nájsť účet, ktorý môže byť kompromitovaný, a rozhodnúť sa, či ho izolovať.

Detekcie rizík

Jednotlivé signály o riziku stojace za týmito používateľmi: napríklad prihlásenia z neznámych lokalít, anonymné IP adresy, uniknuté prihlasovacie údaje alebo vzorce nemožného cestovania. Tam, kde pohľad na úrovni používateľa hovorí „tento účet vyzerá rizikovo", detekcie rizík vám prezradia, čo konkrétne k tomuto záveru viedlo.

Vyžaduje Microsoft Entra ID P2

Detekcie rizík pochádzajú z Microsoft Entra ID Protection, ktorá vyžaduje licenciu Microsoft Entra ID P2. Ak na ňu váš tenant nemá licenciu, tento zdroj namiesto dát zobrazí poznámku „Not available yet". Pozri Licencovanie a poznámka „Not available yet" nižšie.

Bezpečnostné upozornenia

Bezpečnostné upozornenia vyššej úrovne vystavené pre váš tenant: podozrivá aktivita, ktorá bola skorelovaná do upozornenia, ktoré stojí za bližší pohľad. Tieto vám popri signáloch špecifických pre identity poskytujú širší bezpečnostný obraz.

Vyžaduje Microsoft Defender

Bezpečnostné upozornenia pochádzajú z Microsoft Defender. Ak váš tenant nemá plán Microsoft Defender, ktorý tieto upozornenia produkuje, tento zdroj namiesto dát zobrazí poznámku „Not available yet".

Výstrahy o hrozbách sú na zobrazovanie iba na čítanie

Prezeranie výstrah o hrozbách nikdy nič vo vašom tenantovi nemení. Číta aktuálny stav rizika a zobrazuje ho. Jediná akcia, ktorá zmenu skutočne vykoná, je reakcia na narušenie opísaná nižšie, a tá sa spustí, len keď ju výslovne vyvoláte pri konkrétnom používateľovi.

Reakcia na narušenie: izolujte rizikového používateľa jedným kliknutím

Keď nájdete účet, ktorý je kompromitovaný alebo sa správa podozrivo, môžete ho izolovať priamo zo zoznamu rizikových používateľov. Izolovanie používateľa robí dve veci naraz:

  • Zruší aktívne relácie používateľa, takže každý prihlásený útočník je nútený prihlásiť sa nanovo.
  • Zakáže účet, takže žiadne nové prihlásenie nemôže uspieť, kým účet znova nepovolíte.

Spolu to rýchlo odreže útočníkovi prístup, kým prebieha vyšetrovanie.

Izolovanie používateľa:

  1. V bočnom paneli otvorte Výstrahy o hrozbách.
  2. V zozname Rizikoví používatelia nájdite účet, ktorý chcete izolovať.
  3. Kliknite na Contain pri danom používateľovi a potvrďte.
  4. Aether365 zruší relácie používateľa a zakáže účet cez vaše pripojenie AI Pilot.

Izolovanie je vratné

Zakázanie účtu ho neodstráni. Keď účet preveríte a je v bezpečí, môžete ho znova povoliť z centra správy Microsoft Entra. Najprv izolujte, potom vyšetrujte: znovu povoliť čistý účet je oveľa jednoduchšie než zotaviť sa z aktívneho prieniku.

Keďže reakcia na narušenie zapisuje do vášho tenanta, spolieha sa na zapisovacie pripojenie AI Pilot. Ak má tenant len pripojenie na skenovanie iba na čítanie, zdrojové dáta sa môžu stále zobrazovať, ale izolovanie používateľa nie je dostupné, kým nie je pripojený AI Pilot.

Licencovanie a poznámka „Not available yet"

Výstrahy o hrozbách zobrazujú práve tie signály Microsoftu, ktoré je váš tenant licencovaný produkovať. Zdroje, ktoré závisia od licencie, ktorú nemáte, zobrazia jasnú poznámku „Not available yet" namiesto prázdnych alebo zavádzajúcich dát:

ZdrojVyžadujeAk nie je licencovaný
Rizikoví používateliaSignály o riziku identítZobrazí sa, ak je dostupné
Detekcie rizíkMicrosoft Entra ID P2poznámka „Not available yet"
Bezpečnostné upozorneniaMicrosoft Defenderpoznámka „Not available yet"

Táto poznámka je informačná, nie chybová. Znamená, že zdroj je pripravený rozsvietiť sa v okamihu, keď tenant získa správnu licenciu, bez akéhokoľvek ďalšieho nastavovania z vašej strany. Zdroje, na ktoré máte licenciu, fungujú normálne bez ohľadu na to.

Súvisiace

Bola táto stránka užitočná?

© 2026 Aether365. All rights reserved.