Informacje o zagrożeniach użytkowników Azure

Arkadiusz K

29 listopada 2023

W tym artykule opisujemy jak GravityZone kategoryzuje zagrożenia dla użytkowników Azure.

GravityZone pobiera informacje Azure AD z raportu Risky User i wyświetla je w panelu Node details, w zakładce Wykres. Dedykowana sekcja, zwana informacjami o zagrożeniach użytkownika Azure, oferuje informacje o stanie konta użytkownika w czasie incydentu.

Z Azure AD pobierane są następujące informacje: riskDetail, riskLevel and riskState.

Poniższe tabele pokazują wartości dla tych trzech pól w sposób, w jaki pojawiają się w raporcie Azure AD, wraz z odpowiadającymi im wartościami Bitdefender.

Tabela Level (riskLevel)

Wartość azure ad	Wartość Bitdefender
low	Low
medium	Medium
high	High
hidden	Hidden
none	None
unknownFutureValue	Unknown

Tabela Status (riskState)

Wartość azure ad	Wartość Bitdefender
none	None
confirmedSafe	Marked as safe
remediated	Remediated
dismissed	Dismissed
atRisk	At risk
confirmedCompromised	Marked as compromised
unknownFutureValue	Unknown

Tabela Details (riskDetail)

Wartość Azure AD	Wartość Bitdefender
none	None
adminGeneratedTemporaryPassword	Administrator wygenerował tymczasowe hasło.
userPerformedSecuredPasswordChange	Użytkownik zmienił hasło.
userPerformedSecuredPasswordReset	Użytkownik zresetował hasło.
adminConfirmedSigninSafe	Administrator oznaczył logowanie jako bezpieczne.
aiConfirmedSigninSafe	AI oznaczyło logowanie jako bezpieczne.
userPassedMFADrivenByRiskBasedPolicy	Użytkownik przeszedł wielostopniowe uwierzytelnienie.
adminDismissedAllRiskForUser	Administrator odrzucił wszystkie zagrożenia dla użytkownika.
adminConfirmedSigninCompromised	Administrator oznaczył logowanie jako zagrożone.
hidden	Ukryty
adminConfirmedUserCompromised	Administrator oznaczył użytkownika jako zagrożonego.
unknownFutureValue	Nieznany

Źródło: https://www.bitdefender.com/business/support/en/77209-215673-azure-user-risk-info.html

Podobne artykuły:

Podstawowe reguły zapory sieciowej na serwerach Windows

Zarządzanie kontami użytkowników Bitdefender GravityZone

Jak korzystać z Power user w trybie tekstowym CLI

Dlaczego zadanie Skan ryzyka jest wyszarzone

Autor

Arkadiusz K

Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.

Zobacz posty autora