在昨天我們談完Azure小白想早下班-之-使用Azure Synapse Analytics匯入數PB資料後,今天我們來
聊聊Azure Active Directory Identity protection (AADIP) , AADIP可以讓組織
完成以下三項主要工作,分別為
1.自動偵測及補救以身分識別為基礎的風險。
2.使用入口網站中的資料調查風險。
3.將風險偵測資料匯出至第三方公用程式,以進行進一步的分析。
Identity Protection使用Microsoft從Azure AD的組織中、Microsoft
Account,以及 Xbox 的遊戲中獲得的經驗,來保護使用者,Microsoft每天會分析
6.5兆個帳號,以識別威脅並保護客戶免於遭受威脅,由Identity Protection
產生及送至該處的信號,可進一步送至條件式存取之類的工具以做出存取決策,
或送回至安全性資訊和事件管理 (SIEM) 工具,以根據您的組織強制執行的原則
進行深入調查。
Azure Portal的Security overview可以讓你深入瞭解組織的安全性狀態,它
可以協助你找出潛在的攻擊並了解原則的效果,Security overview大致分成兩個
部分,趨勢位於左側會提供組織中的風險時間軸,圖格位於右側,會顯示組織當前的
重要問題,並提供快速因應的建議策略,以下為實際操作會看到的畫面
Day30學習講義:
https://docs.microsoft.com/en-us/learn/modules/protect-identities-with-aad-idp/
額外參考教材:
https://docs.microsoft.com/zh-tw/learn/modules/m365-identity-cultural-shift/security-best-practices