A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Curso de Azure Active Directory

Curso de Azure Active Directory

Luis Antonio Ruvalcaba Sanchez

Luis Antonio Ruvalcaba Sanchez

Acceso condicional

25/28
Recursos

Aportes 1

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Acceso condicional

Se pueden crear directivas de acceso condicional para utilizar estas detecciones y determinar las acciones correspondientes.

驴Qu茅 es la protecci贸n de identidad?

Es una herramienta que permite a las organizaciones las siguientes tareas:

鈥 Automatizar la detecci贸n y correcci贸n de riesgos basados en la identidad
鈥 Investigar los riesgos
鈥 Exportar los datos de detecci贸n de riesgos

La protecci贸n de identidad detecta diferentes tipos de riesgos, entre los cuales se incluyen:

鈥 Uso de una direcci贸n IP an贸nima
鈥 Viaje at铆pico
鈥 Detecci贸n de IP vinculada a malware
鈥 Propiedades de inicio de sesi贸n desconocidas
鈥 Credenciales con fugas

Investigaci贸n del riesgo

Los administradores pueden revisar las detecciones y realizar las acciones correspondientes en caso de ser necesario, existen 3 reportes disponibles:

鈥 Usuarios de riesgo
鈥 Inicios de sesi贸n no seguros
鈥 Detecciones de riesgo

El servicio de protecci贸n de identidad identifica tres niveles: bajo, medio y alto.

Cada nivel aporta una mayor seguridad de que el usuario o el inicio de sesi贸n est谩n en peligro, por ejemplo, diferenciar entre las propiedades de sesi贸n desconocidas y la filtraci贸n de credenciales para otro usuario.

Los datos de protecci贸n de identidad se pueden exportar a otras herramientas para su almacenamiento y posterior investigaci贸n y correlaci贸n.

Las APIs basadas en Microsoft Graph permiten a las organizaciones recopilar esos datos para su posterior procesamiento en una herramienta como SIEM (Gesti贸n de informaci贸n y eventos de seguridad)

Corregir riesgos y desbloquear usuarios:

despu茅s de completar la investigaci贸n, debes de tomar medidas para corregir el riesgo o desbloquear usuarios, por ejemplo:

鈥 Correcci贸n autom谩tica con directiva de riesgo.
鈥 Restablecimiento manual de contrase帽a
鈥 Descartar el riesgo del usuario
鈥 Cierre manual de las detecciones de riesgos individuales