在昨天我們談完Azure小白想早下班-之-使用Azure Synapse Analytics匯入數PB資料後,今天我們來

聊聊Azure Active Directory Identity protection (AADIP) , AADIP可以讓組織

完成以下三項主要工作,分別為

1.自動偵測及補救以身分識別為基礎的風險。

2.使用入口網站中的資料調查風險。

3.將風險偵測資料匯出至第三方公用程式，以進行進一步的分析。

Identity Protection使用Microsoft從Azure AD的組織中、Microsoft

Account,以及 Xbox 的遊戲中獲得的經驗,來保護使用者,Microsoft每天會分析

6.5兆個帳號，以識別威脅並保護客戶免於遭受威脅,由Identity Protection

產生及送至該處的信號，可進一步送至條件式存取之類的工具以做出存取決策，

或送回至安全性資訊和事件管理 (SIEM) 工具，以根據您的組織強制執行的原則

進行深入調查。

風險偵測和補救:

Azure Portal的Security overview可以讓你深入瞭解組織的安全性狀態,它

可以協助你找出潛在的攻擊並了解原則的效果,Security overview大致分成兩個

部分,趨勢位於左側會提供組織中的風險時間軸,圖格位於右側,會顯示組織當前的

重要問題，並提供快速因應的建議策略,以下為實際操作會看到的畫面

Identity Protection OverView實際會看到的畫面:

Identity Protection OverView點Risk User可以知道誰最危險:

Identity Secure Score可以知道資安控管那個部份還要加強:

Identity Protection User Risk Policy的設定如下:

Identity Protection Sign-in Risk Policy的設定如下:

Identity Protection MFA Registration Policy的設定如下:

Day30學習講義:

https://docs.microsoft.com/en-us/learn/modules/protect-identities-with-aad-idp/

額外參考教材:

https://docs.microsoft.com/zh-tw/learn/modules/m365-identity-cultural-shift/security-best-practices