W tym artykule opisujemy jak GravityZone kategoryzuje zagrożenia dla użytkowników Azure.
GravityZone pobiera informacje Azure AD z raportu Risky User i wyświetla je w panelu Node details, w zakładce Wykres. Dedykowana sekcja, zwana informacjami o zagrożeniach użytkownika Azure, oferuje informacje o stanie konta użytkownika w czasie incydentu.
Z Azure AD pobierane są następujące informacje: riskDetail, riskLevel and riskState.
Poniższe tabele pokazują wartości dla tych trzech pól w sposób, w jaki pojawiają się w raporcie Azure AD, wraz z odpowiadającymi im wartościami Bitdefender.
Tabela Level (riskLevel)
Wartość azure ad
Wartość Bitdefender
low
Low
medium
Medium
high
High
hidden
Hidden
none
None
unknownFutureValue
Unknown
Tabela Status (riskState)
Wartość azure ad
Wartość Bitdefender
none
None
confirmedSafe
Marked as safe
remediated
Remediated
dismissed
Dismissed
atRisk
At risk
confirmedCompromised
Marked as compromised
unknownFutureValue
Unknown
Tabela Details (riskDetail)
Wartość Azure AD
Wartość Bitdefender
none
None
adminGeneratedTemporaryPassword
Administrator wygenerował tymczasowe hasło.
userPerformedSecuredPasswordChange
Użytkownik zmienił hasło.
userPerformedSecuredPasswordReset
Użytkownik zresetował hasło.
adminConfirmedSigninSafe
Administrator oznaczył logowanie jako bezpieczne.
aiConfirmedSigninSafe
AI oznaczyło logowanie jako bezpieczne.
userPassedMFADrivenByRiskBasedPolicy
Użytkownik przeszedł wielostopniowe uwierzytelnienie.
adminDismissedAllRiskForUser
Administrator odrzucił wszystkie zagrożenia dla użytkownika.
adminConfirmedSigninCompromised
Administrator oznaczył logowanie jako zagrożone.
hidden
Ukryty
adminConfirmedUserCompromised
Administrator oznaczył użytkownika jako zagrożonego.
Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.