iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 30
0
Microsoft Azure

企業如何用好用滿Azure系列 第 30

Day30:Azure小白如何使用Azure Active Directory Identity protection管好管滿

在昨天我們談完Azure小白想早下班-之-使用Azure Synapse Analytics匯入數PB資料後,今天我們來

聊聊Azure Active Directory Identity protection (AADIP) , AADIP可以讓組織

完成以下三項主要工作,分別為

1.自動偵測及補救以身分識別為基礎的風險。

2.使用入口網站中的資料調查風險。

3.將風險偵測資料匯出至第三方公用程式,以進行進一步的分析。

Identity Protection使用Microsoft從Azure AD的組織中、Microsoft

Account,以及 Xbox 的遊戲中獲得的經驗,來保護使用者,Microsoft每天會分析

6.5兆個帳號,以識別威脅並保護客戶免於遭受威脅,由Identity Protection

產生及送至該處的信號,可進一步送至條件式存取之類的工具以做出存取決策,

或送回至安全性資訊和事件管理 (SIEM) 工具,以根據您的組織強制執行的原則

進行深入調查。

https://ithelp.ithome.com.tw/upload/images/20201015/20112182kNPrQfFBqi.jpg

風險偵測和補救:

https://ithelp.ithome.com.tw/upload/images/20201015/2011218205Ud627BPY.jpg

Azure Portal的Security overview可以讓你深入瞭解組織的安全性狀態,它

可以協助你找出潛在的攻擊並了解原則的效果,Security overview大致分成兩個

部分,趨勢位於左側會提供組織中的風險時間軸,圖格位於右側,會顯示組織當前的

重要問題,並提供快速因應的建議策略,以下為實際操作會看到的畫面

Identity Protection OverView實際會看到的畫面:

https://ithelp.ithome.com.tw/upload/images/20201015/20112182WEugEKX6Mw.jpg

Identity Protection OverView點Risk User可以知道誰最危險:

https://ithelp.ithome.com.tw/upload/images/20201015/201121824HYBOf9KRD.jpg

Identity Secure Score可以知道資安控管那個部份還要加強:

https://ithelp.ithome.com.tw/upload/images/20201015/20112182wAqL6zcSjP.jpg

Identity Protection User Risk Policy的設定如下:

https://ithelp.ithome.com.tw/upload/images/20201015/20112182OI1mw5rtAa.jpg

Identity Protection Sign-in Risk Policy的設定如下:

https://ithelp.ithome.com.tw/upload/images/20201015/20112182NSgbYb4qzQ.jpg

Identity Protection MFA Registration Policy的設定如下:

https://ithelp.ithome.com.tw/upload/images/20201015/20112182J4WkGNwVtB.jpg

Day30學習講義:

https://docs.microsoft.com/en-us/learn/modules/protect-identities-with-aad-idp/

額外參考教材:

https://docs.microsoft.com/zh-tw/learn/modules/m365-identity-cultural-shift/security-best-practices


上一篇
Day29:Azure小白想早下班--之--使用Azure Synapse Analytics匯入數PB資料
系列文
企業如何用好用滿Azure30

尚未有邦友留言

立即登入留言