Visão geral do Microsoft Entra ID Protection
O Microsoft Entra ID Protection ajuda você a detectar, corrigir e investigar automaticamente os riscos baseados em identidade para a sua organização.
A empresa de varejo para a qual você trabalha se preocupa com a reputação. As identidades comprometidas fazem com que usuários mal-intencionados habilitados anteriormente obtenham informações de clientes de maneira fraudulenta. Esses ataques afetaram a reputação da sua organização e, em última análise, da rentabilidade. Seu gerente solicitou a você que investigue o Identity Protection como uma solução. Foi solicitado que você relate o que o serviço faz e como ele é usado.
Nesta unidade, você aprende o que é o Identity Protection e os riscos envolvidos em seu uso. Você explora os diferentes fluxos de trabalho que podem ser usados no Identity Protection para proteger as identidades.
O que é a Proteção de Identidade do Microsoft Entra?
O Identity Protection é uma solução inserida no Microsoft Entra, desenvolvida para proteger suas identidades por meio de um processo de três partes.
O conhecimento especializado da sua empresa é a área de varejo, não de proteção de identidade. Ela deseja continuar se concentrando nos pontos fortes, mas ainda garantir que fique protegida contra riscos de identidade. Sua organização pode usar o Identity Protection para automatizar a detecção, a investigação e a correção de riscos relacionados às identidades dos usuários sem contratar especialistas em segurança caros.
O que são riscos?
Os riscos são categorizados de duas maneiras: como riscos de usuário e riscos de entrada. Podemos descrever os riscos do usuário como ações que os usuários tomam após a entrada, e os riscos de entrada como atividades e ações suspeitas dos usuários quando eles entram.
Risco do usuário
Um risco do usuário é causado quando a identidade ou a conta de um usuário é comprometida. Os riscos do usuário podem incluir:
| Risco | Descrição |
|---|---|
| Comportamento incomum | A conta mostrou uma atividade incomum ou os padrões de uso são semelhantes àqueles que os sistemas e os especialistas da Microsoft identificaram como ataques. |
| Credenciais vazadas | As credenciais do usuário podem ter sido vazadas. Por exemplo, a Microsoft pode ter encontrado uma lista de credenciais vazadas na dark Web, o que pode afetar suas contas de usuários. |
Risco de entrada
Aqui, o Identity Protection analisa cada solicitação de autenticação para avaliar se ela foi autorizada pelo proprietário da identidade. Os riscos de entrada podem incluir:
| Risco | Descrição |
|---|---|
| Propriedades de entrada desconhecidas | O Identity Protection se lembra do histórico de entrada de um usuário específico e o memoriza. Por exemplo, quando ocorre uma entrada em uma localização incomum para o usuário, uma detecção de risco é disparada. |
| Viagem atípica | Por exemplo, quando ocorrem duas ou mais entradas em localizações distantes, em um período irrealisticamente curto, uma detecção de risco é gerada. |
| Endereço IP vinculado a malware | Por exemplo, se houver conhecimento de que o endereço IP de origem da entrada está em contato com um servidor de bot ativo, será gerada uma detecção de risco. |
| Endereço IP anônimo | Por exemplo, uma entrada é originada em um endereço IP anônimo. Como esses detalhes podem ser usados por invasores para ocultar a localização ou o endereço IP real, uma detecção de risco é gerada. |
Fluxo de trabalho do Microsoft Entra ID Protection
Há duas maneiras diferentes de detectar e lidar com riscos de identidade: fluxo de trabalho de correção automática e fluxo de trabalho de correção do administrador.
Fluxo de trabalho de correção automática
O Identity Protection usa políticas de risco para responder automaticamente às ameaças detectadas para você. Configure uma política de risco para decidir como o Identity Protection deve responder a um tipo específico de risco. Em seguida, escolha a ação que o usuário precisará concluir. A ação pode ser uma redefinição de senha por autoatendimento ou uma imposição da autenticação multifator. O uso de políticas dessa maneira ajuda a economizar tempo e proporciona tranquilidade.
Neste fluxo de trabalho, o administrador primeiro configura as políticas de risco que, em seguida, monitorarão os riscos de identidade. Quando um risco é detectado, as políticas impõem medidas para corrigi-lo. Uma política pode, por exemplo, solicitar a um usuário que redefina a senha em resposta a um risco detectado. Em seguida, o usuário redefine a senha e o risco é corrigido.
Fluxo de trabalho de correção do administrador
Você também pode fazer com que os administradores decidam como um risco deverá ser corrigido quando for detectado pelas políticas de risco. Esse tipo de fluxo de trabalho de correção ajuda você a tomar decisões mais personalizadas. O administrador entende o contexto no qual os riscos foram detectados.
Neste fluxo de trabalho, o administrador configura as políticas de risco. Em seguida, as políticas monitoram os riscos de identidade. O administrador é notificado dos riscos em um relatório. O administrador vê o relatório detalhado e toma medidas apropriadas para corrigir os riscos. Por exemplo, um administrador pode decidir que uma conexão é segura e aceitar o risco.