Day30:Azure小白如何使用Azure Active Directory Identity protection管好管满

在昨天我们谈完Azure小白想早下班-之-使用Azure Synapse Analytics汇入数PB资料後,今天我们来

聊聊Azure Active Directory Identity protection (AADIP) , AADIP可以让组织

完成以下三项主要工作,分别为

1.自动侦测及补救以身分识别为基础的风险。

2.使用入口网站中的资料调查风险。

3.将风险侦测资料汇出至第三方公用程序，以进行进一步的分析。

Identity Protection使用Microsoft从Azure AD的组织中、Microsoft

Account,以及 Xbox 的游戏中获得的经验,来保护使用者,Microsoft每天会分析

6.5兆个帐号，以识别威胁并保护客户免於遭受威胁,由Identity Protection

产生及送至该处的信号，可进一步送至条件式存取之类的工具以做出存取决策，

或送回至安全性资讯和事件管理 (SIEM) 工具，以根据您的组织强制执行的原则

进行深入调查。

风险侦测和补救:

Azure Portal的Security overview可以让你深入了解组织的安全性状态,它

可以协助你找出潜在的攻击并了解原则的效果,Security overview大致分成两个

部分,趋势位於左侧会提供组织中的风险时间轴,图格位於右侧,会显示组织当前的

重要问题，并提供快速因应的建议策略,以下为实际操作会看到的画面

Identity Protection OverView实际会看到的画面:

Identity Protection OverView点Risk User可以知道谁最危险:

Identity Secure Score可以知道资安控管那个部份还要加强:

Identity Protection User Risk Policy的设定如下:

Identity Protection Sign-in Risk Policy的设定如下:

Identity Protection MFA Registration Policy的设定如下:

Day30学习讲义:

https://docs.microsoft.com/en-us/learn/modules/protect-identities-with-aad-idp/

额外参考教材:

https://docs.microsoft.com/zh-tw/learn/modules/m365-identity-cultural-shift/security-best-practices