Notifiche di Microsoft Entra ID Protection
Microsoft Entra ID Protection invia due tipi di messaggi di posta elettronica di notifica automatizzati che consentono di gestire i rischi utente e i rilevamenti dei rischi:
- Posta elettronica rilevata per gli utenti a rischio
- Messaggio di posta elettronica riepilogo settimanale
Questo articolo offre una panoramica di entrambi i messaggi di posta elettronica di notifica.
Nota
Non è supportato l'invio di messaggi di posta elettronica agli utenti nei ruoli assegnati al gruppo.
Importante
Per impostazione predefinita, gli utenti assegnati attivamente a Global Amministrazione istrator, Security Amministrazione istrator o i ruoli con autorizzazioni di lettura per la sicurezza vengono aggiunti automaticamente a questo elenco se l'utente ha configurato un messaggio di posta elettronica valido o "Indirizzo di posta elettronica alternativo". Se un utente è registrato in PIM per l'elevazione a uno di questi ruoli su richiesta, riceverà messaggi di posta elettronica solo se sono elevati al momento dell'invio.
Posta elettronica rilevata per gli utenti a rischio
In risposta a un account rilevato a rischio, Microsoft Entra ID Protection genera un avviso di posta elettronica con utenti a rischio rilevato come soggetto. Il messaggio di posta elettronica include un collegamento al report Utenti contrassegnati come a rischio. Come procedura consigliata, è necessario indagare immediatamente sugli utenti a rischio.
La configurazione per questo avviso consente di specificare a quale livello di rischio utente si vuole generare l'avviso. Il messaggio di posta elettronica viene generato quando il livello di rischio dell'utente raggiunge quello specificato. Ad esempio, se si impostano i criteri per avvisare il rischio medio degli utenti e il punteggio di rischio dell'utente passa a un rischio medio a causa di un rischio di accesso in tempo reale, si riceverà gli utenti a rischio rilevato tramite posta elettronica. Se l'utente ha rilevamenti di rischio successivi che causano il calcolo del livello di rischio utente come livello di rischio specificato (o superiore), si ricevono più messaggi di posta elettronica rilevati dall'utente a rischio quando viene ricalcolato il punteggio di rischio utente. Ad esempio, se un utente passa a un rischio medio il 1° gennaio, si riceverà una notifica tramite posta elettronica se le impostazioni sono impostate su avviso a rischio medio. Se lo stesso utente ha un altro rilevamento dei rischi il 5 gennaio e il punteggio di rischio utente viene ricalcolato ma è ancora medio, si riceve un'altra notifica tramite posta elettronica.
Se la modifica del livello di rischio utente è più recente dell'ultimo messaggio di posta elettronica inviato, viene inviata una notifica tramite posta elettronica aggiuntiva. Ad esempio, un utente effettua l'accesso il 1° gennaio alle 5:00 e non esiste alcun rischio in tempo reale (ovvero nessun messaggio di posta elettronica verrà generato a causa di tale accesso). 10 minuti dopo, alle 5:10, lo stesso utente accede di nuovo e ha un rischio in tempo reale elevato, causando il passaggio del livello di rischio utente ad alto e un messaggio di posta elettronica da inviare. Alle 15:15 il punteggio di rischio offline per l'accesso originale alle 5:00 cambia a causa dell'elaborazione dei rischi offline. Un altro utente contrassegnato per la posta elettronica di rischio non verrà inviato, poiché l'ora del primo accesso era precedente al secondo accesso che ha già attivato una notifica di posta elettronica.
Per evitare un overload di messaggi di posta elettronica, si riceve un solo messaggio di posta elettronica entro un periodo di 5 secondi. Se più utenti passano al livello di rischio specificato durante lo stesso periodo di tempo di 5 secondi, aggregare i dati e inviare un messaggio di posta elettronica per tutti.
Se l'organizzazione ha abilitato la correzione automatica, come descritto nell'articolo, l'esperienza utente con Microsoft Entra ID Protection offre la possibilità che l'utente possa correggere il rischio prima di avere la possibilità di indagare. È possibile visualizzare gli utenti rischiosi e gli accessi a rischio già risolti aggiungendo Correzione al filtro Stato di rischio nei report Utenti rischiosi o Accessi rischiosi .
Configurare gli utenti a rischio rilevati avvisi
Gli amministratori possono impostare:
- Livello di rischio utente che attiva la generazione di questo messaggio di posta elettronica : per impostazione predefinita, il livello di rischio è impostato su "Alto".
- Destinatari di questo messaggio di posta elettronica
- Facoltativamente, è possibile aggiungere un messaggio di posta elettronica personalizzato qui definito dagli utenti devono disporre delle autorizzazioni appropriate per visualizzare i report collegati.
Configurare gli utenti a rischio di posta elettronica nell'interfaccia di amministrazione di Microsoft Entra in Protezione>identità>Utenti a rischio rilevati avvisi.
Messaggio di posta elettronica riepilogo settimanale
Il messaggio di posta elettronica del digest settimanale contiene un riepilogo dei nuovi rilevamenti dei rischi.
Comprende:
- Nuovi utenti a rischio rilevati
- Rilevati nuovi accessi a rischio (in tempo reale)
- Collegamenti ai report correlati in Identity Protection.
Configurare la posta elettronica del digest settimanale
In qualità di amministratore, è possibile attivare o disattivare l'invio di un messaggio di posta elettronica di digest settimanale e scegliere gli utenti assegnati per ricevere il messaggio di posta elettronica.
Configurare il digest settimanale nel digest settimanale dell'interfaccia >di amministrazione di Microsoft Entra Protection Identity>Protection>Weekly.