Düzenle

Microsoft Entra Kimlik Koruması sık sorulan sorular

  • SSS

Bilinen kullanıcı riski sorunlarını kapatma

Microsoft Entra Kimlik Koruması kullanıcı riskini kapat seçeneği, kimlik korumasındaki kullanıcının risk geçmişindeki aktörü, kullanıcının dikey penceresine>< işaret eden bir köprüyle Yönetici adına ayarlar.

Kullanıcı riski kapatma akışında gecikme süresine neden olan bilinen bir sorun var. Kullanıcı riski ilkeniz varsa bu ilke, Kullanıcı riskini kapat'a tıklandıktan sonra dakikalar içinde kapatılan kullanıcılara uygulanmayı durdurur. Ancak, UX'in kapatılan kullanıcıların "Risk durumunu" yenilemesiyle ilgili bilinen gecikmeler vardır. Geçici bir çözüm olarak, en son kullanıcı Risk durumunu görmek için tarayıcı düzeyinde sayfayı yenileyin.

Sık sorulan sorular

Kullanıcı neden risk altında?

Nasıl Yapılır: Riski araştırma makalesi, bir kullanıcının neden risk altında olduğunu ve daha fazla araştırmanın nasıl yapılacağını açıklar.

Oturum açmam neden engellendi ama Kimlik Koruması risk algılaması oluşturmadı?

Oturum açma işlemleri çeşitli nedenlerle engellenebilir. Kimlik Koruması'nın yalnızca kimlik doğrulama isteğinde doğru kimlik bilgileri kullanıldığında risk algılamaları oluşturduğunu unutmayın. Bir kullanıcı yanlış kimlik bilgileri sağlıyorsa, hatalı bir aktör doğru kimlik bilgilerini kullanmadığı sürece kimlik bilgilerinin tehlikeye atılma riski olmadığından kimlik bilgisi Koruması tarafından işaretlenmez. Kimlik Koruması algılaması oluşturmayan bir kullanıcının engellenmesinin bazı nedenleri şunlardır:

  • IP adresinden gelen kötü amaçlı etkinlikler nedeniyle IP engellenebilir . IP engellendi iletisi kimlik bilgilerinin doğru olup olmadığını ayırt etmez. IP engellenirse ve doğru kimlik bilgileri kullanılmazsa kimlik koruması algılaması oluşturmaz.
  • Akıllı Kilitleme , birden çok başarısız denemeden sonra hesabın oturum açmasını engelleyebilir.
  • Kimlik doğrulama isteğini engellemek için risk düzeyi dışındaki koşulları kullanan bir Koşullu Erişim ilkesi zorunlu kılınabilir.

Belirli bir türdeki algılamalardan nasıl rapor alabilirim?

Risk algılamaları görünümüne gidin ve Algılama türüne göre filtreleyin. Daha sonra bu raporu adresinden indirebilirsiniz. CSV veya . En üstteki İndir düğmesini kullanarak JSON biçimi. Daha fazla bilgi için Nasıl Yapılır: Riski araştırma makalesine bakın.

Her risk algılaması için kendi risk düzeylerimi neden ayarlayamıyorum?

Kimlik Koruması'ndaki risk düzeyleri algılamanın duyarlığı temelindedir ve denetimli makine öğrenmemiz tarafından desteklenir. Kullanıcılara sunulan deneyimi özelleştirmek için yöneticiler risk tabanlı Koşullu Erişim ilkelerini yapılandırabilir.

Oturum açma işleminin konumu neden kullanıcının gerçekten oturum açtığı konumla eşleşmiyor?

IP coğrafi konum eşlemesi, sektör genelinde karşılaşılan bir zorluktur. Oturum açma işlemleri raporunda listelenen konumun gerçek konumla eşleşmediğini düşünüyorsanız Microsoft desteğine ulaşın.

Eski Kullanıcı arabiriminde yaptığımız gibi belirli risk algılamalarını nasıl kapatabilirim?

Bağlantılı oturum açma işleminin riskli veya güvenli olduğunu onaylayarak risk algılamaları hakkında geri bildirimde bulunabilirsiniz. Oturum açma ile ilgili geri bildirim, bu oturum açmada yapılan tüm algılamaları daraltır. Oturum açmayla bağlantılı olmayan algılamaları kapatmak istiyorsanız, bu geri bildirimi kullanıcı düzeyinde sağlayabilirsiniz. Daha fazla bilgi için Nasıl yapılır: Microsoft Entra Kimlik Koruması'da risk geri bildirimi verme makalesine bakın.

Kullanıcımın neler olduğunu anlamak için zamanda ne kadar geriye gidebilirim?

  • Riskli kullanıcılar görünümü, kullanıcının geçmiş tüm oturum açma işlemlerine göre ayakta durma riskini gösterir.
  • Riskli oturum açma işlemleri görünümü, son 30 gün içindeki riskli işaretleri gösterir.
  • Risk algılamaları görünümü, son 90 günde yapılan risk algılamalarını gösterir.

Belirli bir algılama hakkında nasıl daha fazla bilgi edinebilirim?

Tüm risk algılamaları Risk nedir? makalesinde belgelenmiştir. Algılama hakkında daha fazla bilgi edinmek için algılamanın yanındaki (i) simgesinin üzerine gelebilirsiniz.

Kimlik Koruması'ndaki geri bildirim mekanizmaları nasıl çalışır?

Güvenliğin aşıldığını onaylayın (oturum açmada) - Microsoft Entra Kimlik Koruması oturum açmanın kimlik sahibi tarafından olmadığını bildirir ve bir güvenliğin aşıldığını gösterir.

  • Bu geri bildirimi aldıktan sonra, oturum açma ve kullanıcı riski durumunu Güvenliği aşıldı ve risk düzeyi onaylandı olarak Yüksek olarak taşırız.

  • Buna ek olarak, risk değerlendirmesinde gelecekteki iyileştirmeler için makine öğrenmesi sistemlerimize bilgileri sağlarız.

    Not

    Kullanıcı zaten düzeltildiyse, Oturum açma ve kullanıcı risk durumunu Güvenliği aşıldı ve risk düzeyi onaylandı olarak Yüksek'e taşıdığından Gizliliğin aşıldığını onayla'yı seçmeyin.

Güvenli onaylayın (oturum açmada) - Microsoft Entra Kimlik Koruması oturum açmanın kimlik sahibi tarafından olduğunu ve bir güvenliğin aşıldığını belirtmediğini bildirir.

  • Bu geri bildirimi aldıktan sonra oturum açma (kullanıcı değil) risk durumunu Onaylandı güvenli ve risk düzeyi Hiçbiri'ne taşırız.

  • Buna ek olarak, risk değerlendirmesinde gelecekteki iyileştirmeler için makine öğrenmesi sistemlerimize bilgileri sağlarız.

    Not

    Bugün, bir oturum açmada güvenli olduğunu onayla seçeneğinin seçilmesi, gelecekte aynı özelliklere sahip oturum açmaların riskli olarak işaretlenmesini engellemez. Bir kullanıcının özelliklerini öğrenmek için sistemi eğitmenin en iyi yolu, oturum açma riski ve MFA ile Koşullu Erişim ilkesi kullanmaktır. Riskli bir oturum açma işlemi için MFA istendiğinde ve kullanıcı isteği başarıyla yanıtladığında, oturum açma başarılı olabilir ve sistemin geçerli kullanıcının davranışı konusunda eğitmeye yardımcı olabilir.

    Kullanıcının gizliliğinin tehlikeye atılmadığını düşünüyorsanız, oturum açma düzeyinde Onaylanan güvenli kullanmak yerine Kullanıcı düzeyinde kullanıcı riskini kapat seçeneğini kullanın. Kullanıcı düzeyinde kullanıcı riskini kapat seçeneği, kullanıcı riskini ve geçmişteki tüm riskli oturum açma işlemleri ile risk algılamalarını kapatır.

Kimlik Koruması'nda riskli oturum açma işlemleri veya risk algılamaları gösterilse bile neden düşük (veya daha yüksek) risk puanına sahip bir kullanıcı görüyorum?

Kullanıcı riski doğası gereği kümülatiftir ve süresi dolmazsa, kimlik korumasında son zamanlarda riskli oturum açmalar veya risk algılamaları gösterilmese bile kullanıcının düşük veya daha yüksek bir kullanıcı riski olabilir. Bu durum, bir kullanıcıdaki tek kötü amaçlı etkinliğin riskli oturum açma işlemleri ve risk algılamalarının ayrıntılarını depoladığımız zaman çerçevesinin ötesinde gerçekleşmesi durumunda oluşabilir. Kötü aktörlerin saldırılarını artırmadan önce müşterilerin ortamında uzun süre kaldığı bilindiğinden kullanıcı riskini sona erdirmiyoruz. Müşteriler, Microsoft Entra yönetim merkezi > Koruma Kimlik Koruması >> Riskli kullanıcılar > risk altındaki kullanıcı ayrıntıları çekmecesi > Risk geçmişi sekmesine giderek bir kullanıcının neden risk altında olduğunu anlamak için kullanıcının > risk zaman çizelgesini gözden geçirebilir. Kullanıcının gizliliğinin tehlikeye atılmadığını düşünüyorsanız Graph API aracılığıyla kullanıcı riskini kapatma'yı kullanın.

Bir oturum açma işlemiyle ilişkili algılamalar düşük veya orta riskli olduğunda neden "oturum açma riski (toplama)" puanı Yüksek olur?

Yüksek toplam risk puanı, oturum açma işleminin diğer özelliklerine veya bu oturum açma için birden fazla algılamanın tetiklenmiş olmasına bağlı olabilir. Buna karşılık, oturum açma işlemiyle ilişkili algılamalar Yüksek riskli olsa bile oturum açma riski (toplam) Orta olabilir.

"Anonim IP adresinden gelen etkinlik" ile "Anonim IP adresi" algılamaları arasında ne fark var?

"Anonim IP adresi" algılamasının kaynağı Microsoft Entra Kimlik Koruması, "Anonim IP adresinden etkinlik" algılaması ise Bulut için Microsoft Defender Uygulamalarından tümleştirilmiştir. Benzer adlara sahip olsalar da ve bu sinyallerde çakışmalar görebilirsiniz, ancak farklı arka uç algılamaları vardır.