Acceso condicional
Se pueden crear directivas de acceso condicional para utilizar estas detecciones y determinar las acciones correspondientes.
¿Qué es la protección de identidad?
Es una herramienta que permite a las organizaciones las siguientes tareas:
• Automatizar la detección y corrección de riesgos basados en la identidad
• Investigar los riesgos
• Exportar los datos de detección de riesgos
La protección de identidad detecta diferentes tipos de riesgos, entre los cuales se incluyen:
• Uso de una dirección IP anónima
• Viaje atípico
• Detección de IP vinculada a malware
• Propiedades de inicio de sesión desconocidas
• Credenciales con fugas
Investigación del riesgo
Los administradores pueden revisar las detecciones y realizar las acciones correspondientes en caso de ser necesario, existen 3 reportes disponibles:
• Usuarios de riesgo
• Inicios de sesión no seguros
• Detecciones de riesgo
El servicio de protección de identidad identifica tres niveles: bajo, medio y alto.
Cada nivel aporta una mayor seguridad de que el usuario o el inicio de sesión están en peligro, por ejemplo, diferenciar entre las propiedades de sesión desconocidas y la filtración de credenciales para otro usuario.
Los datos de protección de identidad se pueden exportar a otras herramientas para su almacenamiento y posterior investigación y correlación.
Las APIs basadas en Microsoft Graph permiten a las organizaciones recopilar esos datos para su posterior procesamiento en una herramienta como SIEM (Gestión de información y eventos de seguridad)
Corregir riesgos y desbloquear usuarios:
después de completar la investigación, debes de tomar medidas para corregir el riesgo o desbloquear usuarios, por ejemplo:
• Corrección automática con directiva de riesgo.
• Restablecimiento manual de contraseña
• Descartar el riesgo del usuario
• Cierre manual de las detecciones de riesgos individuales
¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.