Identity Protection の基本を確認する
Identity Protection は、組織がすべてのアカウントのセキュリティ態勢を確認できるようにするサービスです。 組織は 3 つの主要なタスクを実行できます。
- ID ベースのリスクの検出と修復を自動化します。
- ポータルのデータを使用してリスクを調査します。
- 詳細な分析のために、サードパーティ製ユーティリティにリスク検出データをエクスポートします。
Microsoft Entra Identity Protection を使うには、Microsoft Entra ID Premium P2 ライセンスが必要であることに常に注意してください。 ライセンスについては、後のユニットで詳しく説明します。
Identity Protection は、Microsoft Entra ID により組織について、Microsoft アカウントによりコンシューマー領域について、そして Xbox によりゲームについて得られた知識を使用して、ユーザーを保護します。 Microsoft は、脅威を特定し顧客を保護するために、1 日あたり 6 兆 5000 億の信号を分析します。
Identity Protection によって生成された信号、受信した信号は、条件付きアクセスなどのツールにさらに送信してアクセスに関する決定を行うことができます。また、セキュリティ情報とイベント管理 (SIEM) ツールに送り戻して、組織の適用するポリシーに基づく詳細な調査を行うこともできます。
リスクの検出と修復
Identity Protection は、次の分類のリスクを識別します。
| リスク検出の種類 | 説明 |
|---|---|
| 匿名 IP アドレス | 匿名の IP アドレスからのサインイン (例:Tor Browser、Anonymizer VPN)。 |
| 通常とは異なる移動 | ユーザーの最近のサインインに基づき、普段と異なる場所からのサインイン。 |
| マルウェアにリンクした IP アドレス | マルウェアにリンクした IP アドレスからのサインイン。 |
| 見慣れないサインイン プロパティ | 特定のユーザーで最近観察されていないプロパティを使用したサインイン。 |
| 漏洩した資格情報 | ユーザーの有効な資格情報が漏洩したことを示します。 |
| パスワード スプレー | ブルート フォースを束ねた手法で、複数のユーザー名が共通のパスワードを使用して攻撃されていることを示します。 |
| Microsoft Entra の脅威インテリジェンス | Microsoft の内部および外部の脅威インテリジェンス ソースが既知の攻撃パターンを特定しました。 |
| 初めての国 | これは、Microsoft Defender for Cloud Apps (MDCA) によって検出されます。 |
| 匿名 IP アドレスからのアクティビティ | これは、MDCA によって検出されます。 |
| 受信トレイからの疑わしい転送 | これは、MDCA によって検出されます。 |
アクセス許可
Identity Protection にアクセスするには、ユーザーがセキュリティ閲覧者、セキュリティ オペレーター、セキュリティ管理者、グローバル閲覧者管理者である必要があります。
| 役割 | できる | できない |
|---|---|---|
| セキュリティ管理者 | Identity Protection へのフル アクセス | ユーザーのパスワードをリセットする |
| セキュリティ オペレーター | すべての Identity Protection レポートと [概要] 画面を表示する、ユーザーのリスクを無視する、安全なサインインを確認する、侵害を確認する | ポリシーを構成または変更する、ユーザーのパスワードをリセットする、アラートを構成する |
| セキュリティ監査者 | すべての Identity Protection レポートと [概要] 画面を表示する | ポリシーを構成または変更する、ユーザーのパスワードをリセットする、アラートを構成する、検出のフィードバックを提供する |
現在のところ、セキュリティ オペレーター ロールでは危険なサインイン レポートにアクセスできません。 条件付きアクセス管理者は、条件としてサインイン リスクを考慮に入れるポリシーを作成することもできます。
ライセンスの要件
この機能を使うには、Microsoft Entra ID Premium P2 ライセンスが必要です。
| 機能 | 詳細 | Microsoft Entra ID Free / Microsoft 365 Apps | Microsoft Entra ID Premium P1 | Microsoft Entra ID Premium P2 |
|---|---|---|---|---|
| リスク ポリシー | ユーザー リスク ポリシー (Identity Protection 経由) | いいえ | いいえ | はい |
| リスク ポリシー | サインイン リスク ポリシー (Identity Protection または条件付きアクセス経由) | いいえ | いいえ | はい |
| セキュリティ レポート | 概要 | いいえ | いいえ | はい |
| セキュリティ レポート | 危険なユーザー | 限定的な情報。 リスクの程度が中から高のユーザーのみが表示されます。 詳細ドロワーやリスクの履歴は提供されません。 | 限定的な情報。 リスクの程度が中から高のユーザーのみが表示されます。 詳細ドロワーやリスクの履歴は提供されません。 | フル アクセス |
| セキュリティ レポート | 危険なサインイン | 限定的な情報。 リスクの詳細やリスク レベルは表示されません。 | 限定的な情報。 リスクの詳細やリスク レベルは表示されません。 | フル アクセス |
| セキュリティ レポート | リスク検出 | いいえ | 限定的な情報。 詳細ドロワーは提供されません。 | フル アクセス |
| 通知 | 危険な状態のユーザーが検出されたアラート | いいえ | いいえ | はい |
| 通知 | 週間ダイジェスト | いいえ | いいえ | はい |
| MFA 登録ポリシー | いいえ | いいえ | はい |