こんにちはDXソリューション統括部の村松です。

 

Microsoft Entra Identity Protectionは検出されたアクティビティに基いて

セキュリティ上のリスクを判定して該当するアカウントの保護に役立つ機能です。
検出されたリスク情報はレポートとして表示できるだけでなく、条件付きアクセスポリシー

と組み合わせてリスクベースのアクセス制御も行うことができます。

Microsoft Entra Identity Protectionでは、サインインリスクポリシーとユーザーリスクポリシー
の2つのポリシーがあり、それぞれのポリシーで検出されるアクティビティの違いは以下の通りです。

 

サインインリスクポリシー
　-特殊な行動
　-マルウェアにリンクしたIPアドレス
　-疑わしいブラウザー
　-通常とは異なるサインインプロパティ
　-悪意のあるIPアドレス
　-パスワードスプレー
　-ありえない行動
　-新しい国/地域
　-匿名IPアドレスからのアクティビティ

ユーザーリスクポリシー
　-漏洩した資格情報
　-Microsoft Entraの脅威インテリジェンス

 

上記それぞれのアクティビティについて詳細は以下のドキュメントご覧ください。
https://learn.microsoft.com/ja-jp/entra/id-protection/concept-identity-protection-risks

以上　今回はここまでになります。またの機会にお会いしましよう！