Acceso condicional

Curso de Azure Active Directory

Introducción a Azure Active Directory

¿Qué es Azure Active Directory?

Terminología clave de Active Directory

La identidad como factor clave en la seguridad

Otorgar autenticación simple a un usuario

Autenticación multifactor

Azure Active Directory B2C para tus apps

Conceptos básicos

Autenticación y autorización

Tokens

Protocolos y tipos de aplicaciones

Introducción a la biblioteca de autenticación MSAL

Características de Azure Active Directory B2C

Flujos de usuario

Iniciando con Azure Azure Active Directory B2C

Crear un directorio activo desde cero

Personalización de atributos y UI

Experiencia de usuario

Flujos de usuario vs. directivas personalizadas

Introducción a las políticas personalizadas

Configurando policy keys y registrando nuestra aplicación

Explorando una política personalizada

Subiendo y probando nuestra política personalizada

Ejemplos de políticas personalizadas

Integración con Apps

Detección de usuarios en riesgo

Conceder permisos en Active Directory

Integración de permisos en aplicaciones

Utilizando Microsoft Graph

Seguridad

Acceso condicional

Detección de usuarios en riesgo

Habilitación de autenticación multi factor

Conclusiones

Qué aprendiste de Azure Active Directory

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Iniciar sesión

Recursos

Aportes 2

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Eduardo Alan Gonzalez Garduño

hace un año

Acceso condicional

Se pueden crear directivas de acceso condicional para utilizar estas detecciones y determinar las acciones correspondientes.

¿Qué es la protección de identidad?

Es una herramienta que permite a las organizaciones las siguientes tareas:

• Automatizar la detección y corrección de riesgos basados en la identidad
• Investigar los riesgos
• Exportar los datos de detección de riesgos

La protección de identidad detecta diferentes tipos de riesgos, entre los cuales se incluyen:

• Uso de una dirección IP anónima
• Viaje atípico
• Detección de IP vinculada a malware
• Propiedades de inicio de sesión desconocidas
• Credenciales con fugas

Investigación del riesgo

Los administradores pueden revisar las detecciones y realizar las acciones correspondientes en caso de ser necesario, existen 3 reportes disponibles:

• Usuarios de riesgo
• Inicios de sesión no seguros
• Detecciones de riesgo

El servicio de protección de identidad identifica tres niveles: bajo, medio y alto.

Cada nivel aporta una mayor seguridad de que el usuario o el inicio de sesión están en peligro, por ejemplo, diferenciar entre las propiedades de sesión desconocidas y la filtración de credenciales para otro usuario.

Los datos de protección de identidad se pueden exportar a otras herramientas para su almacenamiento y posterior investigación y correlación.

Las APIs basadas en Microsoft Graph permiten a las organizaciones recopilar esos datos para su posterior procesamiento en una herramienta como SIEM (Gestión de información y eventos de seguridad)

Corregir riesgos y desbloquear usuarios:

después de completar la investigación, debes de tomar medidas para corregir el riesgo o desbloquear usuarios, por ejemplo:

• Corrección automática con directiva de riesgo.
• Restablecimiento manual de contraseña
• Descartar el riesgo del usuario
• Cierre manual de las detecciones de riesgos individuales

Luis Andres Cardozo Acosta

hace 7 meses

Acceso Condicional:

Nos puede ayudar a Proteger la Identidad. El Acceso condicional se encuentra dentro de AD y hace parte de las características premium los cuales nos permiten la detección de riesgos utilizando protección de identidad, así como los usuarios de riesgo y los inicios de sesión de riesgo al ser detectados y reportados en el directorio de Azure AD B2C.
Se pueden crear directivas de acceso condicional para utilizar estas detecciones y determinar las acciones correspondientes.

¿Qué es la protección de identidad?

Es una herramienta que permite a las organizaciones las siguientes tareas:

Automatizar la detección y corrección de riesgos basados en la identidad
Investigar los riesgos
Exportar los datos de detección de riesgos

La protección de identidad detecta diferentes tipos de riesgos, entre los cuales se incluyen:

Uso de una dirección IP anónima
Viaje atípico
Detección de IP vinculada a malware o IP Anónima
Propiedades de inicio de sesión desconocidas (A través de Navegador TOR por Ejemplo).
Credenciales con fugas (Identificar Si la credencial esta comprometida)

Investigación del riesgo
Los administradores pueden revisar las detecciones y realizar las acciones correspondientes en caso de ser necesario, existen 3 reportes disponibles:

Usuarios de riesgo
Inicios de sesión no seguros
Detecciones de riesgo

Niveles de Riesgo

El servicio de protección de identidad identifica tres niveles: bajo, medio y alto.

Cada nivel aporta una mayor seguridad de que el usuario o el inicio de sesión están en peligro, por ejemplo, diferenciar entre las propiedades de sesión desconocidas y la filtración de credenciales para otro usuario.

Se pueden establecer zonas seguras para no levantar falsos positivos.

Exportación de Datos de Riesgo

Los datos de protección de identidad se pueden exportar a otras herramientas para su almacenamiento y posterior investigación y correlación.
Las APIs basadas en Microsoft Graph permiten a las organizaciones recopilar esos datos para su posterior procesamiento en una herramienta como SIEM (Gestión de información y eventos de seguridad)

Corregir riesgos y desbloquear usuarios:

Después de completar la investigación, debes de tomar medidas para corregir el riesgo o desbloquear usuarios, por ejemplo:

Corrección automática con directiva de riesgo.
Restablecimiento manual de contraseña
Descartar el riesgo del usuario
Cierre manual de las detecciones de riesgos individuales

¡Tener en cuenta la experiencia final del Usuario!