Microsoft tarafından bulut kimliklerini güvende tutmak için kullanılan anormallik tespit özelliklerine ve bu özelliklerin Azure Active Directory (AAD) Kimlik Koruma biçiminde işletmeler tarafından ticari olarak nasıl temin edildiğine ilişkin kısa bir genel bakış sunacağım.
Microsoft, başarılı saldırıların yüzde 60’ının tehlikeye atılan kimlik bilgilerine dayandığını ve Active Directory’de (AD) kullanıcı kimliklerini ve Microsoft’un bulut tabanlı dizin hizmetleri çözümünü AAD’yi korumak için ekstra özen gösterilmesi gerektiğini iddia ediyor. Microsoft Gelişmiş Tehdit Analizi (ATA), kurum içi AD’deki kullanıcı hesaplarını korumak için kullanılan bir üründür ve herhangi bir yerde açıkça görmediğim halde, AAD Kimlik Korumandaki pek çok özellik ATA tarafından perde arkasında sunulmaktadır.
AAD Kimlik Koruması, kuruluşların belirli bir risk seviyesine ulaştığı zaman sorunlara tepki veren riske dayalı politikaları belirlemesine izin vererek basit izleme ve raporlamanın ötesine geçer. Örneğin, bir politika, erişimi engeller, bir kullanıcıyı şifrelerini sıfırlamaya zorlayabilir veya çok faktörlü kimlik doğrulamayı kullanımını öngörebilir. AAD Ayrıcalıklı Kimlik Yönetiminden gelen uyarılar ve yönetilmeyen bulut uygulamalarının varlığı gibi AAD yapılandırma sorunları da işaretlenir. Kimlik Korumasını Kullanarak Güvenli Azure AD
AAD Kimlik Koruması algılar ve her biri bir risk düzeyi atanan altı risk olayı türü vardır: Yüksek, Orta veya Düşük.
- Kimlik sızdırılmış kullanıcıları
- Anonim IP adreslerinden oturum açma
- Atipik yerlere olanaksız seyahat
- Bilinmeyen yerlerden gelen oturum açma işlemleri
- Etkilenen cihazlardan oturum açma
- Şüpheli etkinlikle IP adreslerinden oturum açma
Microsoft ATA’da olduğu gibi, AAD Kimlik Koruması da kullanıcı kimlikleriyle ilgili kötü amaçlı etkinlikleri tespit etmek için makine öğrenme ve davranış analizi kullanır. Algılanan her olay için bir risk olayı yaratılır. Bazı risk olayları gerçek zamanlı olarak tespit edilebilirken bazıları çevrimdışı olarak tespit edilebilir. Risk olaylarını hafifletmek için, politikada tanımlanan eylemler belirli bir risk seviyesine ulaşıldığında etkinleştirilir.
Varsayılan risk düzeyi eşiği Orta olarak ayarlanır ve Microsoft, yüksek eşiklerin, politikaların etki azaltma eylemlerini tetikleme sıklığını azaltmasına rağmen kötü niyetli etkinlik riskini artırdığı için dikkatlice planlamayı önerir. Düşük ve Orta risk eşikleri, kullanıcılar için daha fazla rahatsızlık yaratabilir, ancak kimlik bilgilerinin ele geçirilmesini engelleme olasılığı daha yüksektir. Kimlik Koruması yöneticilerin, hangi politikaların uygulandığı kullanıcıları seçebilmelerini sağlar, böylece kuruluşlar farklı risk grupları için politikalar oluşturabilir.
Kimlik Koruması, AD Premium P2 aboneliklerinin bir parçası olarak mevcuttur ve burada Microsoft web sitesinde ücretsiz deneme için kayıt olabilirsiniz. Kimlik Korumasını Kullanarak Güvenli Azure AD
Bu makalede, AAD Kimlik Korumasının bulut kullanıcı kimliklerini nasıl koruduğunu açıkladım.