实验室 28 - 使用标识安全分数监视和管理安全状况

实验室方案

Microsoft Entra 标识保护为基于标识的风险提供自动检测和修正，并在门户中提供数据以调查潜在风险。 Microsoft Entra 标识保护还提供标识安全分数来监视和改进标识安全状况。 与 Microsoft Defender XDR 和 Microsoft Defender for Cloud 相同，标识安全分数提供了改进操作和建议，可改进 Microsoft Entra ID 中标识的总体安全状况。 本实验室将探讨此功能。

预计用时：15 分钟

练习 1 - 使用标识安全分数监视和管理标识安全状况

任务 1 - 查看标识安全功能分数和改进操作

1. 以全局管理员身份登录  https://entra.microsoft.com  。

2. 打开“保护”** 菜单，然后选择“标识安全分数”**

3. 在“概述”磁贴中，你将找到“标识安全分数” 。

4. 选择“标识安全分数”。 此时会转到“标识安全分数”仪表板。

5. 向下滚动以“改进操作”。

6. 与 Microsoft Defender for Cloud 和 Microsoft Defender XDR 中的改进操作相比，这些改进操作特定于标识。 这为安全状况管理提供了更集中的潜在操作列表。 由此列表发起的任何改进操作也将对整体租户安全状况产生影响。

任务 2 - 执行改进操作

1. 若要改善身份安全状态的一个区域的安全状况，请选择“启用 Microsoft Entra ID 身份保护登录风险策略”。

2. 在打开的磁贴中，向下滚动并选择“开始使用”。

3. 将为条件访问打开一个新选项卡。 注意 - 默认情况下，“开始”按钮将在 Azure 门户中打开。 可以使用门户或返回到 Entra 管理中心。 两种方式都有效。

4. 选择“+ 新建策略”。

5. 为策略指定名称。 建议组织为其策略的名称创建有意义的标准。

6. 在“分配”下，选择“用户或工作负载标识” 。

7. 在“包括”下，选择“所有用户”。

8. 在“排除”下，选择“用户和组”，然后选择必须保留使用旧式身份验证功能的任何帐户。 Microsoft 建议排除至少一个帐户以防止你被锁定。

9. 在“目标资源” > “云应用” > “包括”下，选择“所有云应用”。

10. 在“条件”>“客户端应用”下，将“配置”设置为“是”。
    • 仅勾选“Exchange ActiveSync 客户端”和“其他客户端”框。

11. 选择“完成” 。

12. 在“访问控制”>“授权”下，选择“阻止访问”。

13. 选择“选择” 。

14. 确认设置，然后将“启用策略”设置为“仅限报告”。

15. 选择“创建” ，以便创建启用策略所需的项目。