Microsoft Entra Kimlik Koruması bildirimleri

Microsoft Entra Kimlik Koruması, kullanıcı riski ve risk algılamalarını yönetmenize yardımcı olmak için iki tür otomatik bildirim e-postası gönderir:

  • Risk altındaki kullanıcılar algılandı e-postası
  • Haftalık özet e-postası

Bu makalede, her iki bildirim e-postası için de genel bir bakış sağlanır.

Not

Grup tarafından atanan rollerdeki kullanıcılara e-posta göndermeyi desteklemiyoruz.

Risk altındaki kullanıcılar algılandı e-postası

Risk altında algılanan bir hesaba yanıt olarak, Microsoft Entra Kimlik Koruması risk altında olan kullanıcılar konu olarak algılanan bir e-posta uyarısı oluşturur. E-posta, risk için bayrak eklenmiş kullanıcılar raporunun bağlantısını içerir. En iyi uygulama olarak risk altındaki kullanıcıları hemen araştırmanız gerekir.

Bu uyarının yapılandırması, uyarının oluşturulmasını istediğiniz kullanıcı riski düzeyinde belirtmenize olanak tanır. E-posta, kullanıcının risk düzeyi belirttiğiniz düzeye ulaştığında oluşturulur. Örneğin, ilkeyi orta kullanıcı riskine karşı uyarı olarak ayarlarsanız ve gerçek zamanlı oturum açma riski nedeniyle John kullanıcı risk puanı orta riskliye geçerse, risk altında olan kullanıcılar algılanan e-postayı alırsınız. Kullanıcının, kullanıcı risk düzeyi hesaplamasının belirtilen risk düzeyine (veya daha yüksek) neden olan sonraki risk algılamaları varsa, kullanıcı risk puanı yeniden hesaplandığında algılanan daha fazla risk altında kullanıcı e-postası alırsınız. Örneğin, bir kullanıcı 1 Ocak'ta orta riskli bir riske geçerse, ayarlarınız orta riskli uyarı olarak ayarlandıysa bir e-posta bildirimi alırsınız. Aynı kullanıcının 5 Ocak'ta başka bir risk algılaması varsa ve kullanıcı risk puanı yeniden hesaplandıysa ancak yine de orta düzeydeyse, başka bir e-posta bildirimi alırsınız.

Kullanıcı risk düzeyindeki değişikliğin gönderilen son e-postadan daha yeni olması durumunda ek bir e-posta bildirimi gönderilir. Örneğin, bir kullanıcı 1 Ocak'ta 05:00'te oturum açar ve gerçek zamanlı risk yoktur (bu oturum açma nedeniyle e-posta oluşturulacağı anlamına gelir). 10 dakika sonra, saat 05:10'da aynı kullanıcı yeniden oturum açar ve gerçek zamanlı riski yüksek olduğundan, kullanıcı risk düzeyinin yüksek düzeye geçmesine ve bir e-posta gönderilmesine neden olur. Ardından, saat 05:15'te özgün oturum açma işleminin çevrimdışı risk puanı, çevrimdışı risk işleme nedeniyle 05:00'te yüksek riskli olarak değişir. İlk oturum açma zamanı, zaten bir e-posta bildirimini tetikleyen ikinci oturum açmadan önce olduğundan, riskli e-posta için bayrak eklenmiş başka bir kullanıcı gönderilmez.

E-postaların aşırı yüklenmesini önlemek için, 5 saniyelik bir süre içinde yalnızca bir e-posta alırsınız. Aynı 5 saniyelik süre boyunca birden çok kullanıcı belirtilen risk düzeyine geçerse, verileri toplar ve hepsi için bir e-posta göndeririz.

Kuruluşunuz makalede açıklandığı gibi kendi kendine düzeltmeyi etkinleştirdiyse, Microsoft Entra Kimlik Koruması kullanıcı deneyimleri, araştırma fırsatına sahip olmadan önce kullanıcının riskini düzeltme olasılığı vardır. Riskli kullanıcılar veya Riskli oturum açma raporlarındaki Risk durumu filtresine "Düzeltildi" ekleyerek zaten düzeltilmiş riskli kullanıcıları ve riskli oturum açmaları görebilirsiniz.

A screenshot showing a sample users at risk detected email.

Risk altında olan kullanıcıları yapılandırma algılanan uyarılar

Yönetici olarak şunları ayarlayabilirsiniz:

  • Bu e-postanın oluşturulmasını tetikleyen kullanıcı risk düzeyi - Varsayılan olarak risk düzeyi "Yüksek" risk olarak ayarlanır.
  • Bu e-postanın alıcıları - Genel Yönetici istrator, Güvenlik Yönetici istrator veya Güvenlik Okuyucusu rollerindeki kullanıcılar otomatik olarak bu listeye eklenir. Her rolün ilk 20 üyesine e-posta göndermeyi deneriz. Bir kullanıcı talep üzerine bu rollerden birine yükseltmek için PIM’e kaydolursa, yalnızca e-postanın gönderildiği sırada yükseltilmiş olması durumunda e-posta alır.
    • İsteğe bağlı olarak , tanımlanan kullanıcıların bağlı raporları görüntülemek için uygun izinlere sahip olması gerekir buraya özel e-posta e-postası ekleyebilirsiniz.

Risk altındaki kullanıcıları Microsoft Entra yönetim merkezindeKoruma>Kimlik Koruması>Uyarı algılanan risk altındaki kullanıcılara e-posta ile yapılandırın.

Haftalık özet e-postası

Haftalık özet e-postası, yeni risk algılamalarının özetini içerir.
İçerik:

  • Yeni riskli kullanıcılar algılandı
  • Yeni riskli oturum açma işlemleri algılandı (gerçek zamanlı)
  • Kimlik Koruması'nda ilgili raporların bağlantıları

A screenshot showing a sample weekly digest email.

Genel Yönetici, Güvenlik Yöneticisi veya Güvenlik Okuyucusu rollerindeki kullanıcılar bu listeye otomatik olarak eklenir. Her rolün ilk 20 üyesine e-posta göndermeyi deneriz. Bir kullanıcı isteğe bağlı olarak bu rollerden birine yükseltmek için PIM'e kaydolduysa , yalnızca e-posta gönderildiğinde yükseltilmişse e-posta alır

Haftalık özet e-postayı yapılandırma

Yönetici olarak, haftalık özet e-posta göndermeyi açıp kapatabilir ve e-postayı almak için atanan kullanıcıları seçebilirsiniz.

Microsoft Entra yönetim merkezi>Koruma Kimlik Koruması>>Haftalık özetinde haftalık özet e-postasını yapılandırın.

Ayrıca bkz.