No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Reg铆strate

Comienza en:

4D
21H
23M
39S
Curso de Azure Active Directory

Curso de Azure Active Directory

Luis Antonio Ruvalcaba Sanchez

Luis Antonio Ruvalcaba Sanchez

Acceso condicional

25/28
Recursos

Aportes 2

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Acceso condicional

Se pueden crear directivas de acceso condicional para utilizar estas detecciones y determinar las acciones correspondientes.

驴Qu茅 es la protecci贸n de identidad?

Es una herramienta que permite a las organizaciones las siguientes tareas:

鈥 Automatizar la detecci贸n y correcci贸n de riesgos basados en la identidad
鈥 Investigar los riesgos
鈥 Exportar los datos de detecci贸n de riesgos

La protecci贸n de identidad detecta diferentes tipos de riesgos, entre los cuales se incluyen:

鈥 Uso de una direcci贸n IP an贸nima
鈥 Viaje at铆pico
鈥 Detecci贸n de IP vinculada a malware
鈥 Propiedades de inicio de sesi贸n desconocidas
鈥 Credenciales con fugas

Investigaci贸n del riesgo

Los administradores pueden revisar las detecciones y realizar las acciones correspondientes en caso de ser necesario, existen 3 reportes disponibles:

鈥 Usuarios de riesgo
鈥 Inicios de sesi贸n no seguros
鈥 Detecciones de riesgo

El servicio de protecci贸n de identidad identifica tres niveles: bajo, medio y alto.

Cada nivel aporta una mayor seguridad de que el usuario o el inicio de sesi贸n est谩n en peligro, por ejemplo, diferenciar entre las propiedades de sesi贸n desconocidas y la filtraci贸n de credenciales para otro usuario.

Los datos de protecci贸n de identidad se pueden exportar a otras herramientas para su almacenamiento y posterior investigaci贸n y correlaci贸n.

Las APIs basadas en Microsoft Graph permiten a las organizaciones recopilar esos datos para su posterior procesamiento en una herramienta como SIEM (Gesti贸n de informaci贸n y eventos de seguridad)

Corregir riesgos y desbloquear usuarios:

despu茅s de completar la investigaci贸n, debes de tomar medidas para corregir el riesgo o desbloquear usuarios, por ejemplo:

鈥 Correcci贸n autom谩tica con directiva de riesgo.
鈥 Restablecimiento manual de contrase帽a
鈥 Descartar el riesgo del usuario
鈥 Cierre manual de las detecciones de riesgos individuales

Acceso Condicional:

  • Nos puede ayudar a Proteger la Identidad. El Acceso condicional se encuentra dentro de AD y hace parte de las caracter铆sticas premium los cuales nos permiten la detecci贸n de riesgos utilizando protecci贸n de identidad, as铆 como los usuarios de riesgo y los inicios de sesi贸n de riesgo al ser detectados y reportados en el directorio de Azure AD B2C.

  • Se pueden crear directivas de acceso condicional para utilizar estas detecciones y determinar las acciones correspondientes.


驴Qu茅 es la protecci贸n de identidad?

Es una herramienta que permite a las organizaciones las siguientes tareas:

  • Automatizar la detecci贸n y correcci贸n de riesgos basados en la identidad
  • Investigar los riesgos
  • Exportar los datos de detecci贸n de riesgos

La protecci贸n de identidad detecta diferentes tipos de riesgos, entre los cuales se incluyen:

  • Uso de una direcci贸n IP an贸nima
  • Viaje at铆pico
  • Detecci贸n de IP vinculada a malware o IP An贸nima
  • Propiedades de inicio de sesi贸n desconocidas (A trav茅s de Navegador TOR por Ejemplo).
  • Credenciales con fugas (Identificar Si la credencial esta comprometida)

Investigaci贸n del riesgo
Los administradores pueden revisar las detecciones y realizar las acciones correspondientes en caso de ser necesario, existen 3 reportes disponibles:

  • Usuarios de riesgo
  • Inicios de sesi贸n no seguros
  • Detecciones de riesgo

Niveles de Riesgo

El servicio de protecci贸n de identidad identifica tres niveles: bajo, medio y alto.

  • Cada nivel aporta una mayor seguridad de que el usuario o el inicio de sesi贸n est谩n en peligro, por ejemplo, diferenciar entre las propiedades de sesi贸n desconocidas y la filtraci贸n de credenciales para otro usuario.

Se pueden establecer zonas seguras para no levantar falsos positivos.


Exportaci贸n de Datos de Riesgo

  • Los datos de protecci贸n de identidad se pueden exportar a otras herramientas para su almacenamiento y posterior investigaci贸n y correlaci贸n.

  • Las APIs basadas en Microsoft Graph permiten a las organizaciones recopilar esos datos para su posterior procesamiento en una herramienta como SIEM (Gesti贸n de informaci贸n y eventos de seguridad)


Corregir riesgos y desbloquear usuarios:

Despu茅s de completar la investigaci贸n, debes de tomar medidas para corregir el riesgo o desbloquear usuarios, por ejemplo:

  • Correcci贸n autom谩tica con directiva de riesgo.
  • Restablecimiento manual de contrase帽a
  • Descartar el riesgo del usuario
  • Cierre manual de las detecciones de riesgos individuales

隆Tener en cuenta la experiencia final del Usuario!