Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Curso de Azure Active Directory

Curso de Azure Active Directory

Luis Antonio Ruvalcaba Sanchez

Luis Antonio Ruvalcaba Sanchez

Acceso condicional

25/28
Recursos

Aportes 1

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Acceso condicional

Se pueden crear directivas de acceso condicional para utilizar estas detecciones y determinar las acciones correspondientes.

¿Qué es la protección de identidad?

Es una herramienta que permite a las organizaciones las siguientes tareas:

• Automatizar la detección y corrección de riesgos basados en la identidad
• Investigar los riesgos
• Exportar los datos de detección de riesgos

La protección de identidad detecta diferentes tipos de riesgos, entre los cuales se incluyen:

• Uso de una dirección IP anónima
• Viaje atípico
• Detección de IP vinculada a malware
• Propiedades de inicio de sesión desconocidas
• Credenciales con fugas

Investigación del riesgo

Los administradores pueden revisar las detecciones y realizar las acciones correspondientes en caso de ser necesario, existen 3 reportes disponibles:

• Usuarios de riesgo
• Inicios de sesión no seguros
• Detecciones de riesgo

El servicio de protección de identidad identifica tres niveles: bajo, medio y alto.

Cada nivel aporta una mayor seguridad de que el usuario o el inicio de sesión están en peligro, por ejemplo, diferenciar entre las propiedades de sesión desconocidas y la filtración de credenciales para otro usuario.

Los datos de protección de identidad se pueden exportar a otras herramientas para su almacenamiento y posterior investigación y correlación.

Las APIs basadas en Microsoft Graph permiten a las organizaciones recopilar esos datos para su posterior procesamiento en una herramienta como SIEM (Gestión de información y eventos de seguridad)

Corregir riesgos y desbloquear usuarios:

después de completar la investigación, debes de tomar medidas para corregir el riesgo o desbloquear usuarios, por ejemplo:

• Corrección automática con directiva de riesgo.
• Restablecimiento manual de contraseña
• Descartar el riesgo del usuario
• Cierre manual de las detecciones de riesgos individuales