Gebruik Azure AD om Risky Sign-ins te begrijpen in Microsoft 365 en Azure AD
Organisaties die helaas nog niet in staat zijn om multi-factor authenticatie uit te rollen kunnen inzichten gebruiken om de activatie van MFA te promoten binnen de organisatie.
Gebruikersaccount worden massaal misbruikt door verschillende soorten aanvallers die reeds jouw wachtwoord in hun bezit hebben. In eerste fase is Multi-factor authentication de meest aangeraden functie om uit te rollen. Hoe Multi-Factor Authenticatie (MFA) activeren in Microsoft Office 365?
Hoe Azure AD risky sign-ins activeren met een demo account
Activeer een demo-licentie van Microsoft 365 E5 via admin.microsoft.com en activeer deze op jouw gebruikersaccount.
Dankzij Azure AD Microsoft 365 ben je in staat om rapporten te trekken van de Risky sign-ins, Risky users etc.
Surf naar https://portal.azure.com.
Open Azure Active Directory -> Open report: Hier zie je Risky Users, Risky Sign-ins en Risk Detection.
In dit rapport zie je alle risco’s op alle huidige gebruikers.
Als je de gebruiker selecteert kan je zien waarom deze verhoogde risico’s hebben.
Azure AD export gebruiken om een analyse te maken in CSV-formaat
Open Azure Active Directory.
Klik op Sign-ins om alle loginpogingen te bekijken.
Download de volledige CSV-file.
Download de CSV file en filter bijvoorbeeld op niet een specifieke locatie om inzichten te kregen op risico’s en succesvolle ongewenste inlogpogingen.
Samenvatting
Dankzij actuele data ben je in staat om risico’s die er vandaag zijn in je omgeving te begrijpen waarnaar je kan handelen. Het is vaak ongeweten hoeveel risico’s er zijn en hoeveel sign-ins er gebeuren vanuit plaatsen waarvan we geen gebruikers hebben.
Is je organisatie nu overtuigd van de waarde van Multi-factor authenticatie?
Over de auteur
