Opozorila o grožnjah
Redna skeniranja vam dajo trenutno sliko, kako je vaš najemnik nastavljen. Opozorila o grožnjah so drugačna: pokažejo vam, kaj se dogaja prav zdaj. Iz vašega najemnika Microsoft 365 pridobijo trenutne signale o tveganju identitet in jih predstavijo na enem mestu, tako da lahko opazite ogrožen račun in ukrepate, ne da bi zapustili Aether365.
Opozorila o grožnjah uporabljajo vašo povezavo AI Pilot. Za ogled so samo za branje, dodajo pa način z enim klikom za omejitev tveganega uporabnika, ko se morate odzvati hitro.
Zahteva povezavo AI Pilot
Opozorila o grožnjah berejo sprotne signale o tveganju prek povezave AI Pilot. Če je še niste nastavili, glejte AI Pilot za navodila, kako jo povežete. Vaša povezava za skeniranje samo za branje sama po sebi ne poganja Opozoril o grožnjah.
Kaj prikazujejo Opozorila o grožnjah
Stran Opozorila o grožnjah je organizirana v tri vire. Vsak odgovarja na drugo vprašanje o tveganju identitet v vašem najemniku.
Tvegani uporabniki
Osebe v vašem najemniku, katerih račune Microsoft trenutno šteje za tvegane. Pri vsakem uporabniku vidite, kdo je, kakšna je njegova trenutna stopnja tveganja in zakaj je označen. To je najhitrejši način, da poiščete račun, ki je morda ogrožen, in se odločite, ali ga omejiti.
Zaznave tveganja
Posamezni signali o tveganju, ki stojijo za temi uporabniki: na primer prijave z neznanih lokacij, anonimni naslovi IP, razkrita poverilnice ali vzorci nemogočega potovanja. Tam, kjer vam pogled na ravni uporabnika pove "ta račun je videti tvegan", vam zaznave tveganja povedo, kaj točno je sprožilo ta sklep.
Potrebuje Microsoft Entra ID P2
Zaznave tveganja izvirajo iz Microsoft Entra ID Protection, ki zahteva licenco Microsoft Entra ID P2. Če vaš najemnik zanjo ni licenciran, ta vir namesto podatkov prikaže opombo "Še ni na voljo". Glejte Licenciranje in opomba "Še ni na voljo" spodaj.
Varnostna opozorila
Varnostna opozorila višje ravni, sprožena za vašega najemnika: sumljiva dejavnost, ki je bila povezana v opozorilo, vredno podrobnejšega pregleda. Ta vam dajo širšo varnostno sliko ob signalih, specifičnih za identiteto.
Potrebuje Microsoft Defender
Varnostna opozorila izvirajo iz Microsoft Defender. Če vaš najemnik nima naročnine Microsoft Defender, ki proizvaja taka opozorila, ta vir namesto podatkov prikaže opombo "Še ni na voljo".
Opozorila o grožnjah so za ogled samo za branje
Ogled Opozoril o grožnjah v vašem najemniku nikoli ničesar ne spremeni. Prebere trenutno stanje tveganja in ga prikaže. Edino dejanje, ki dejansko nekaj spremeni, je spodaj opisani odziv na vdor, ki se izvede le, ko ga izrecno sprožite na določenem uporabniku.
Odziv na vdor: omejite tveganega uporabnika z enim klikom
Ko najdete račun, ki je ogrožen ali se obnaša sumljivo, ga lahko omejite neposredno s seznama Tvegani uporabniki. Omejitev uporabnika hkrati naredi dve stvari:
- Prekliče dejavne seje uporabnika, tako da je vsak prijavljen napadalec prisiljen v novo prijavo.
- Onemogoči račun, tako da nobena nova prijava ne more uspeti, dokler računa znova ne omogočite.
Skupaj to napadalcu hitro odreže dostop, medtem ko vi raziskujete.
Za omejitev uporabnika:
- V stranski vrstici odprite Opozorila o grožnjah.
- Na seznamu Tvegani uporabniki poiščite račun, ki ga želite omejiti.
- Pri tem uporabniku kliknite Contain in potrdite.
- Aether365 prek vaše povezave AI Pilot prekliče seje uporabnika in onemogoči račun.
Omejitev je povratna
Onemogočanje računa ga ne izbriše. Ko ste raziskali in je račun varen, ga lahko znova omogočite v skrbniškem središču Microsoft Entra. Najprej omejite, nato raziskujte: veliko lažje je znova omogočiti čist račun kot okrevati po dejavnem vdoru.
Ker odziv na vdor piše v vašega najemnika, se opira na pisalno povezavo AI Pilot. Če ima najemnik le povezavo za skeniranje samo za branje, se podatki vira morda še vedno prikažejo, a omejitev uporabnika ni na voljo, dokler ni povezan AI Pilot.
Licenciranje in opomba "Še ni na voljo"
Opozorila o grožnjah prikažejo tiste signale Microsoft, za proizvodnjo katerih je vaš najemnik licenciran. Viri, ki so odvisni od licence, ki je nimate, prikažejo jasno opombo "Še ni na voljo" namesto praznih ali zavajajočih podatkov:
| Vir | Potrebuje | Če ni licenciran |
|---|---|---|
| Tvegani uporabniki | Signali o tveganju identitet | Prikazano, ko je na voljo |
| Zaznave tveganja | Microsoft Entra ID P2 | Opomba "Še ni na voljo" |
| Varnostna opozorila | Microsoft Defender | Opomba "Še ni na voljo" |
Opomba je informativna, ne napaka. Pomeni, da je vir pripravljen, da zasveti v trenutku, ko najemnik pridobi ustrezno licenco, brez dodatne nastavitve z vaše strani. Viri, za katere ste licencirani, ne glede na to delujejo normalno naprej.
Sorodno
- AI Pilot - pisalna povezava, ki poganja Opozorila o grožnjah in odziv na vdor
- Upravljanje pravilnikov - pregled in utrjevanje varnostnih pravilnikov vašega najemnika
- Povezava najemnika - nastavitev vaših povezav
- Varnostni model - privzeto samo za branje in izbirni pisalni dostop