Azure AD Identity Protection

Описание

Microsoft Entra ID Protection (ранее известный как Azure AD Identity Protection) — это облачное решение для обеспечения безопасности удостоверений, которое помогает организациям выявлять, расследовать и устранять риски, связанные с учетными записями пользователей в Microsoft Entra ID (бывший Azure AD). Этот инструмент активно использует передовые алгоритмы машинного обучения и аналитику поведения для обнаружения подозрительных действий в режиме реального времени. Entra ID Protection анализирует сотни сигналов при каждой попытке входа в систему и оценивает риск, связанный как с самим входом (например, вход с анонимного IP-адреса, из незнакомого местоположения, признаки брутфорса), так и с пользователем в целом (вероятность компрометации учетной записи). На основе этих оценок риска администраторы могут настраивать политики условного доступа, которые автоматически применяют соответствующие меры реагирования. Например, при высоком уровне риска входа система может заблокировать доступ или потребовать выполнения многофакторной аутентификации (MFA), а при высоком уровне риска пользователя — принудительно сбросить пароль. Платформа предоставляет подробные отчеты о рискованных входах и пользователях, позволяя службам безопасности эффективно расследовать инциденты. Entra ID Protection является ключевым компонентом стратегии безопасности с нулевым доверием (Zero Trust) от Microsoft, помогая обеспечить, чтобы доступ предоставлялся только проверенным пользователям с безопасных устройств и из надежных местоположений. Решение интегрируется с другими службами Microsoft Security, такими как Microsoft Sentinel (SIEM), для централизованного мониторинга и реагирования на угрозы. Доступ к функциям Entra ID Protection предоставляется в рамках лицензий Microsoft Entra ID P2.