サインインリスクポリシーとユーザーリスクポリシーで検出されるアクティビティの違いは?

こんにちはDXソリューション統括部の村松です。

 

Microsoft Entra Identity Protectionは検出されたアクティビティに基いて

セキュリティ上のリスクを判定して該当するアカウントの保護に役立つ機能です。
検出されたリスク情報はレポートとして表示できるだけでなく、条件付きアクセスポリシー

と組み合わせてリスクベースのアクセス制御も行うことができます。

Microsoft Entra Identity Protectionでは、サインインリスクポリシーユーザーリスクポリシー
の2つのポリシーがあり、それぞれのポリシーで検出されるアクティビティの違いは以下の通りです。

 

サインインリスクポリシー
 -特殊な行動
 -マルウェアにリンクしたIPアドレス
 -疑わしいブラウザー
 -通常とは異なるサインインプロパティ
 -悪意のあるIPアドレス
 -パスワードスプレー
 -ありえない行動
 -新しい国/地域
 -匿名IPアドレスからのアクティビティ


ユーザーリスクポリシー
 -漏洩した資格情報
 -Microsoft Entraの脅威インテリジェンス

 


上記それぞれのアクティビティについて詳細は以下のドキュメントご覧ください。
https://learn.microsoft.com/ja-jp/entra/id-protection/concept-identity-protection-risks


以上 今回はここまでになります。またの機会にお会いしましよう!

 

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください