AAD Identity Protection

20. 8. 2021 Azure, IT Pro

Snažíte se o automatizaci detekce hrozeb nebo identifikaci a řešení jednotlivých hrozeb? Azure Active Directory Identity Protection je nástroj právě pro vás. Dokonce díky němu můžete data vyexportovat do aplikací třetích stran.

Co je Azure Active Directory Identity Protection?

Jedná se o nástroj, pomocí kterého mohou firmy provádět 3 důležité úkony:

AAD Identity Protection (AAD IP) využívá poznatků, které Microsoft získal díky organizaci Azure AD. Microsoft analyzuje denně přes 6,5 triliónů podnětů k identifikaci a chránění zákazníků před hrozbami.

Co všechno může Identity Protection sledovat?

Co s riziky?

Vyšetřovaní rizik

Administrátoři můžou posoudit nálezy a podniknout manuální zásah, pokud je potřeba. Jsou 3 klíčové hlášení, které administrátoři mohou použít pro ochranu identit:

Úrovně rizik

Úrovně rizik jsou rozvržené do tří stupňů: nízké, střední a vysoké. Čím vyšší stupeň je, tím je větší pravděpodobnost, že účet nebo přihlášení jsou ohrožené. Například přihlášení z neznámé IP adresy není tak závažné ohrožení jako uniklé přihlašovací údaje.

Potřebné oprávnění pro jednotlivé služby

Potřebné oprávnění uživatele pro jednotlivé služby
Potřebné oprávnění pro AAD IP | Zdroj: docs.microsoft.com

Licencování AAD Identity Protection

Jak můžeme z tabulky vypozorovat, tak pro všechny funkce potřebujeme licenci Azure AD Premium P2.

Tabulka s přehledem licencování AAD IP, pro plnou funkčnost je potřeba Azure AD Premium P2
Licencování pro AAD IP | Zdroj: docs.microsoft.com

Jak AAD IP nastavit?

V AAD admin centru najdeme Identity Protection.

Cesta v Azure Active Directory Admin centru do Identity Protection
Cesta k AAD IP | Zdroj: aad.portal.azure.com

AAD IP Přehled

Jako první věc vidíme přehled. Tady se můžeme dívat na různé statistiky o rizicích uživatelů nebo přihlášení. Napravo se nachází skóre zabezpečení identit. Tento údaj nám jenom říká, jak jsme na tom se zabezpečením oproti běžným postupům, ale neříká, jak na tom se zabezpečením doopravdy jsme, jelikož je to pro každého individuální. Proto je důležité, aby všechno bylo řádně zabezpečené.

Identity Protection - přehled rizik
Identity Protection – přehled | Zdroj: aad.portal.azure.com

Zásady rizik uživatelů

Pod skupinou položek Zamknout máme na výběr 3 zásady: rizika uživatelů, přihlašování a zásady registrace MFA. V zásadách rizik uživatelů a přihlašování máme 4 možnosti. U uživatelů nastavujeme, kterých konkrétně se tato zásada týka nebo které ze zásady vyloučíme. U rizika uživatele vybíráme pro jak vysoké riziko se tato zásada bude používat. Azure tento parametr sám vypočítá na základě možného ohrožení uživatele. Poté určíme, jestli chceme přístup uživateli zablokovat, nebo povolit pouze se změnou hesla. Nakonec můžeme vybrat, jestli tuto zásadu chceme vynutit a změny uložit.

Identity Protection - Zásady rizik uživatelů
Identity Protection Zásady rizik uživatelů | Zdroj: aad.portal.azure.com

Zásady rizik přihlašování

U zásady rizika přihlašování je změna pouze v parametru rizika přihlášení. Pokud přihlašovací údaje uniknou, tak se jedná o riziko vysoké. Jestliže se přihlašuje z: anonymní IP adresy, napadeného zařízení, neznámé lokace nebo lokace, do kterých je fyzicky nemožné se dostat, jedná se o riziko střední. Pokud se přihlašuje z IP adres, které vykazují podezřelé aktivity, jedná se o riziko nízké. Na konci pozor, provedené změny musíme uložit.

Identity Protection - Zásady rizik přihlášení
Identity Protection Zásady rizik přihlášení | Zdroj: aad.portal.azure.com

Zásady registrace MFA

Jako třetí máme zásadu registrace MFA (studuj.digital). V tomto okně vybereme uživatele, kterých se zásada bude týkat a jestli zásadu chceme vynutit. Vše uložíme kliknutím na tlačítko Uložit. Možnost Vyžadovat registraci k Azure AD MFA je automaticky povolená a nemůžeme ji změnit.

MFA, neboli multi faktorové ověřování, je další možnost ověření uživatele a pro případné útočníky další překážka, přes kterou se musí dostat. Biometrická informace, mobilní zařízení nebo hardwarový klíč jsou příklady ověřovacích nástrojů, pomocí kterých Azure Active Directory zvyšuje bezpečnost přihlašování a samotných účtů.

Identity Protection - Zásady registrace MFA
Identity Protection Zásady registrace MFA | Zdroj: aad.portal.azure.com

Rizikový uživatelé

Pod nabídkou Sestava můžeme sledovat aktuální rizika. Na obrázku máme rizika uživatelů, kde se nám zobrazuje jméno uživatele, informace o uživateli, které jsou na spodní části stránky pod nabídkou s názvem podrobnosti, a informace o riziku. Také je zde možné na dálku uživatele zablokovat, změnit mu heslo nebo ho prověřit pomocí Microsoft Defenderu for Identity (studuj.digital).

Microsoft Defender for Identity (dříve také známý jako Azure ATP) umožňuje monitorování uživatelů a identifikaci podezřelých aktivit, Ochranu identit, které se v AAD nacházejí a taky poskytuje v případě útoků časovou osu, kde se všechny podezřelé aktivity přehledně nachází.

Identity Protection - Přehled rizikových uživatelé
Identity Protection – Rizikoví uživatelé | Zdroj: aad.portal.azure.com

Více informací o AAD Identity Protection

Nastavení souborů Cookies

1. Co jsou soubory cookies

Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o vaší návštěvě, například zvolený jazyk a podobně. Následující návštěva stránek tak pro vás může být snazší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu vašim potřebám. Soubory cookies používá téměř každá internetová stránka na světě.

2. Druhy souborů cookies

Relační (tedy dočasné) soubory cookies nám umožňují propojovat vaše jednotlivé aktivity po dobu prohlížení těchto internetových stránek. V okamžiku otevření okna vašeho prohlížeče se tyto soubory vytvoří a po zavření okna vašeho prohlížeče se odstraní.

Trvalé soubory cookies nám pomáhají váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku.

3. Využívání souborů cookies

V souladu s ustanovením § 89 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích, v účinném znění, si vás tímto dovolujeme informovat, že naše internetové stránky využívají pro svoji činnost soubory cookies, tedy vaše soubory cookies, včetně trvalých, zpracováváme.

Internetové prohlížeče obvykle obsahují správu souborů cookies. V rámci nastavení vašeho prohlížeče tak pravděpodobně můžete jednotlivé soubory cookies ručně mazat, blokovat či zcela zakázat jejich používání. Pro více informací použijte nápovědu vašeho internetového prohlížeče. Jsou-li cookies povoleny, lze toto nastavení internetového prohlížeče považovat za souhlas se zpracováním osobních údajů.

4. Účel použití souborů cookies

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním internetových stránek vyjadřujete souhlas propojením následujících služeb: Google Analytics, Google Tag Manager, Facebook Pixel, Microsoft Clarity.

Soubory cookies využíváme, kromě účelu uvedeného v předchozím odstavci, pouze pro měření návštěvnosti webové stránky.

5. Správce osobních údajů

Provozovatelem webové stránky studuj.digital a správcem osobních údajů je společnost: pg-sec s.r.o., sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, identifikační číslo 09580905, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 338028.

​6. Zásady ochrany osobních údajů

Podrobnější informace o souborech cookies a zpracování tvých osobních údajů najdete v našich Zásadách ochrany osobních údajů.

Nezbytné

Tyto soubory cookie jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si vás zapamatovat při procházení stránky v rámci jedné relace nebo, pokud o ně požádáte, mezi relacemi.

Volitelné

Výkon

Tyto soubory cookie nám pomáhají vylepšovat funkce stránek sledováním využití této webové stránky. V některých případech zrychlují zpracování vašeho požadavku a umožňují nám zapamatovat si vaše vybrané předvolby na stránce. Pokud soubory cookie zakážete, může se tím zhoršit přesnost našich doporučení a zpomalit funkčnost stránek.

Sociální média a relamy

Díky souborům cookies sociálních médií si můžete připojit ke svým sociálním sítím a prostřednictvím sociálních médií sdílet obsah z naší webové stránky. Reklamní soubory cookie (třetích stran) shromažďují informace pro lepší přizpůsobení reklamy tvým zájmům, a to na webových stránkách studuj.digital i mimo ně. V některých případech tyto soubory cookies zpracovávají vaše osobní údaje. Pokud chcete získat více informací o zpracování osobních údajů, přečtěte si naše Zásady ochrany osobních údajů. Pokud zakážete soubory cookies, mohou se zobrazovat reklamy, které méně souvisejí s vašimi zájmy, nebo nebudete moci účinně používat odkazy na Facebook, Instagram či jiné sociální sítě anebo nebudete moci sdílet obsah na sociálnch médiích.