O Azure Active Directory Identity Protection é uma ferramenta de segurança que detecta riscos baseados em identidade, como identidades comprometidas, atenua ameaças de segurança, fornece políticas de acesso condicional e fornece informações sobre eventos de segurança para conduzir investigações.
As três políticas de proteção de identidade
(i) Política de registro de autenticação multifator
MFA é um método de autocorreção que diminui o risco de uma pessoa maliciosa tentar se passar por um usuário de domínio, reduzindo assim o volume de chamadas de helpdesk. As organizações podem optar pela autenticação multifator (MFA) do Azure para todos ou usuários específicos. Isso é possível no Azure AD Identity Protection configurando uma Política de Acesso Condicional* que exige registro durante o login.
*Política de Acesso Condicional
A equipe de TI de uma organização pode criar uma política personalizada onde a localização dos usuários, aplicações abertas, dispositivo usado etc. podem ser pré-definidos como condições. A pontuação de risco é então calculada, para cada comportamento desviante diferente daquele especificado nas condições.
(ii) Política de correção de risco do usuário
Toda vez que um usuário faz login, o Azure AD Identity Protection calcula uma pontuação de risco com base no comportamento de logon anterior do usuário. Se a pontuação de risco for alta, os administradores podem optar por bloquear a conta ou permitir o login com autenticação multifator.
(iii) Política de correção de risco de login
Toda vez que um usuário faz login, o Azure AD Identity Protection calcula uma pontuação de risco com base na probabilidade de que o logon não tenha sido realizado pelo usuário. Se a pontuação de risco for alta, os administradores podem optar por bloquear a conta, permitir o login ou permitir o login com autenticação multifator.
Os principais recursos do Identity Protection que ajudam as organizações a proteger as identidades de seus usuários incluem:
- Detecção e mitigação de riscos baseados em identidade sem intervenção humana.
- Realização de análise de risco.
- Exportação de informações sobre os riscos de segurança para ferramentas de terceiros para análise mais profunda.
O Azure AD Identity Protection utiliza algoritmos de machine learning para detectar e gerar relatórios e alertas para resolver ameaças.
Boilerplate: Baixe o ADAudit Plus da ManageEngine, uma ferramenta de auditoria do Active Directory em tempo real, que oferece mais de 200 relatórios e alertas por e-mail. É uma ferramenta útil para entender o comportamento dos funcionários em relação à TI, impedir ataques internos e externos e também para fins de conformidade.
Mais links relacionados
Native auditing becoming a little too much?
Try ADAudit Plus login monitoring tool to audit, track, and respond to malicious login and logoff actions instantaneously.
Try ADAudit Plus for free
