No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

No se trata de lo que quieres comprar, sino de quién quieres ser. Aprovecha el precio especial.

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

12 Días
20 Hrs
55 Min
19 Seg
Curso de Azure Active Directory

Curso de Azure Active Directory

Luis Antonio Ruvalcaba Sanchez

Luis Antonio Ruvalcaba Sanchez

Acceso condicional

25/28
Recursos

Aportes 3

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Acceso condicional

Se pueden crear directivas de acceso condicional para utilizar estas detecciones y determinar las acciones correspondientes.

¿Qué es la protección de identidad?

Es una herramienta que permite a las organizaciones las siguientes tareas:

• Automatizar la detección y corrección de riesgos basados en la identidad
• Investigar los riesgos
• Exportar los datos de detección de riesgos

La protección de identidad detecta diferentes tipos de riesgos, entre los cuales se incluyen:

• Uso de una dirección IP anónima
• Viaje atípico
• Detección de IP vinculada a malware
• Propiedades de inicio de sesión desconocidas
• Credenciales con fugas

Investigación del riesgo

Los administradores pueden revisar las detecciones y realizar las acciones correspondientes en caso de ser necesario, existen 3 reportes disponibles:

• Usuarios de riesgo
• Inicios de sesión no seguros
• Detecciones de riesgo

El servicio de protección de identidad identifica tres niveles: bajo, medio y alto.

Cada nivel aporta una mayor seguridad de que el usuario o el inicio de sesión están en peligro, por ejemplo, diferenciar entre las propiedades de sesión desconocidas y la filtración de credenciales para otro usuario.

Los datos de protección de identidad se pueden exportar a otras herramientas para su almacenamiento y posterior investigación y correlación.

Las APIs basadas en Microsoft Graph permiten a las organizaciones recopilar esos datos para su posterior procesamiento en una herramienta como SIEM (Gestión de información y eventos de seguridad)

Corregir riesgos y desbloquear usuarios:

después de completar la investigación, debes de tomar medidas para corregir el riesgo o desbloquear usuarios, por ejemplo:

• Corrección automática con directiva de riesgo.
• Restablecimiento manual de contraseña
• Descartar el riesgo del usuario
• Cierre manual de las detecciones de riesgos individuales

Acceso Condicional:

  • Nos puede ayudar a Proteger la Identidad. El Acceso condicional se encuentra dentro de AD y hace parte de las características premium los cuales nos permiten la detección de riesgos utilizando protección de identidad, así como los usuarios de riesgo y los inicios de sesión de riesgo al ser detectados y reportados en el directorio de Azure AD B2C.

  • Se pueden crear directivas de acceso condicional para utilizar estas detecciones y determinar las acciones correspondientes.


¿Qué es la protección de identidad?

Es una herramienta que permite a las organizaciones las siguientes tareas:

  • Automatizar la detección y corrección de riesgos basados en la identidad
  • Investigar los riesgos
  • Exportar los datos de detección de riesgos

La protección de identidad detecta diferentes tipos de riesgos, entre los cuales se incluyen:

  • Uso de una dirección IP anónima
  • Viaje atípico
  • Detección de IP vinculada a malware o IP Anónima
  • Propiedades de inicio de sesión desconocidas (A través de Navegador TOR por Ejemplo).
  • Credenciales con fugas (Identificar Si la credencial esta comprometida)

Investigación del riesgo
Los administradores pueden revisar las detecciones y realizar las acciones correspondientes en caso de ser necesario, existen 3 reportes disponibles:

  • Usuarios de riesgo
  • Inicios de sesión no seguros
  • Detecciones de riesgo

Niveles de Riesgo

El servicio de protección de identidad identifica tres niveles: bajo, medio y alto.

  • Cada nivel aporta una mayor seguridad de que el usuario o el inicio de sesión están en peligro, por ejemplo, diferenciar entre las propiedades de sesión desconocidas y la filtración de credenciales para otro usuario.

Se pueden establecer zonas seguras para no levantar falsos positivos.


Exportación de Datos de Riesgo

  • Los datos de protección de identidad se pueden exportar a otras herramientas para su almacenamiento y posterior investigación y correlación.

  • Las APIs basadas en Microsoft Graph permiten a las organizaciones recopilar esos datos para su posterior procesamiento en una herramienta como SIEM (Gestión de información y eventos de seguridad)


Corregir riesgos y desbloquear usuarios:

Después de completar la investigación, debes de tomar medidas para corregir el riesgo o desbloquear usuarios, por ejemplo:

  • Corrección automática con directiva de riesgo.
  • Restablecimiento manual de contraseña
  • Descartar el riesgo del usuario
  • Cierre manual de las detecciones de riesgos individuales

¡Tener en cuenta la experiencia final del Usuario!

como sugerencia, se debería dar un mayor énfasis en el tamaño a la diapositiva