Pemberitahuan Perlindungan ID Microsoft Entra

Microsoft Entra ID Protection mengirimkan dua jenis email pemberitahuan otomatis untuk membantu Anda mengelola risiko pengguna dan deteksi risiko:

  • Email pengguna berisiko terdeteksi
  • Email ringkasan mingguan

Artikel ini memberi Anda gambaran umum tentang kedua email pemberitahuan.

Catatan

Kami tidak mendukung pengiriman email kepada pengguna dalam peran yang ditetapkan grup.

Email pengguna berisiko terdeteksi

Sebagai respons terhadap akun yang terdeteksi berisiko, Microsoft Entra ID Protection menghasilkan pemberitahuan email dengan Pengguna berisiko terdeteksi sebagai subjek. Email tersebut menyertakan tautan ke laporan Pengguna yang ditandai karena berisiko. Sebagai praktik terbaik, Anda harus segera menyelidiki pengguna yang berisiko.

Konfigurasi untuk pemberitahuan ini memungkinkan Anda menentukan pada tingkat risiko pengguna apa Anda ingin pemberitahuan dibuat. Email dihasilkan ketika tingkat risiko pengguna mencapai apa yang Anda tentukan. Misalnya, jika Anda menetapkan kebijakan untuk memperingatkan risiko pengguna sedang dan skor risiko pengguna John pengguna Anda berpindah ke risiko sedang karena risiko masuk real-time, Anda menerima pengguna berisiko terdeteksi email. Jika pengguna memiliki deteksi risiko berikutnya yang menyebabkan perhitungan tingkat risiko pengguna menjadi tingkat risiko yang ditentukan (atau lebih tinggi), Anda menerima lebih banyak pengguna berisiko terdeteksi email ketika skor risiko pengguna dihitung ulang. Misalnya, jika pengguna bergerak ke risiko sedang pada 1 Januari, Anda akan menerima email pemberitahuan jika pengaturan Anda diatur ke pemberitahuan berisiko sedang. Jika pengguna yang sama memiliki deteksi risiko lain pada 5 Januari dan skor risiko pengguna dihitung ulang tetapi masih sedang, Anda menerima pemberitahuan email lain.

Pemberitahuan email tambahan dikirim jika waktu perubahan tingkat risiko pengguna lebih baru daripada email terakhir yang dikirim. Misalnya, pengguna masuk pada 1 Januari pukul 5 pagi dan tidak ada risiko real time (artinya tidak ada email yang akan dibuat karena proses masuk tersebut). 10 menit kemudian, pada pukul 05.10, pengguna yang sama masuk lagi dan memiliki risiko real time yang tinggi, menyebabkan tingkat risiko pengguna menjadi tinggi dan email pemberitahuan akan dikirim. Kemudian, pada pukul 05.15, skor risiko offline untuk proses masuk awal pada pukul 05.00 berubah menjadi risiko tinggi karena pemrosesan risiko offline. Pengguna lain yang ditandai karena email pemberitahuan berisiko tidak akan dikirim, karena waktu masuk pertama sebelum masuk kedua yang sudah memicu email pemberitahuan.

Untuk mencegah kelebihan beban email, Anda hanya menerima satu email dalam periode waktu 5 detik. Jika beberapa pengguna berpindah ke tingkat risiko yang ditentukan selama periode waktu 5 detik yang sama, kami menggabungkan data dan mengirim satu email untuk semuanya.

Jika organisasi Anda mengaktifkan remediasi mandiri seperti yang dijelaskan dalam artikel, Pengalaman pengguna dengan Microsoft Entra ID Protection ada kemungkinan pengguna dapat memulihkan risiko mereka sebelum Anda memiliki kesempatan untuk menyelidikinya. Anda dapat melihat pengguna berisiko dan proses masuk berisiko yang sudah diperbaiki dengan menambahkan "Diperbaiki" ke filter Status risiko di laporan Pengguna berisiko atau Proses masuk riskan.

A screenshot showing a sample users at risk detected email.

Mengonfigurasi pemberitahuan pengguna yang berisiko terdeteksi

Sebagai administrator, Anda dapat mengatur:

  • Tingkat risiko pengguna yang memicu pembuatan email ini - Secara default, tingkat risiko diatur ke risiko "Tinggi".
  • Penerima email ini - Pengguna dalam peran Administrator Global, Administrator Keamanan, atau Pembaca Keamanan secara otomatis akan ditambahkan ke daftar ini. Kami mencoba mengirim email kepada 20 anggota pertama dari setiap peran. Jika pengguna terdaftar di Azure Active Directory Privileged Identity Management untuk naik ke salah satu peran ini sesuai permintaan, maka mereka hanya akan menerima email jika diangkat pada saat email dikirim.
    • Secara opsional Anda dapat Menambahkan email kustom di sini yang ditentukan pengguna harus memiliki izin yang sesuai untuk melihat laporan tertaut.

Konfigurasikan email pengguna berisiko di pusat admin Microsoft Entra di bawah Perlindungan>Pengguna Perlindungan>Identitas pada pemberitahuan yang terdeteksi berisiko.

Email ringkasan mingguan

Email ringkasan mingguan berisi ringkasan deteksi risiko baru.
Ini termasuk:

  • Pengguna berisiko baru terdeteksi
  • Proses masuk riskan baru terdeteksi (dalam real time)
  • Menautkan ke laporan terkait di Perlindungan Identitas

A screenshot showing a sample weekly digest email.

Pengguna dalam peran Administrator Global, Administrator Keamanan, atau Pembaca Keamanan secara otomatis akan ditambahkan ke daftar ini. Kami mencoba mengirim email kepada 20 anggota pertama dari setiap peran. Jika pengguna terdaftar di Azure Active Directory Privileged Identity Management untuk naik ke salah satu peran ini sesuai permintaan, maka mereka hanya akan menerima email jika diangkat pada saat email dikirim

Mengonfigurasi email ringkasan mingguan

Sebagai administrator, Anda dapat mengaktifkan atau menonaktifkan pengiriman email ringkasan mingguan dan memilih pengguna yang ditetapkan untuk menerima email tersebut.

Konfigurasikan email hash mingguan di pusat>admin Microsoft Entra Perlindungan>Identitas Perlindungan>Identitas Mingguan.

Baca juga