檢視次數:

弱驗證允許安全威脅行為者使用合法帳戶訪問系統,並可能竊取敏感信息。

驗證問題可能是由於帳號設定的無意錯誤配置或涉及 Active Directory 和 Microsoft Entra ID 的惡意行為所導致。
以下表格概述了您可以在小工具上執行的操作:
處理行動
說明
查看驗證相關的統計數據和建議
  • 過去 30 天內檢測到的弱驗證帳戶數量
  • 在過去5天內檢測到具有潛在利用弱驗證的威脅數量
  • 建議的操作以改善Microsoft Entra ID政策設定
查看具有弱驗證的帳戶資訊
  • 查看帳號列表,其中包含帳號類型、帳號角色和驗證問題等高級資訊。
  • 按帳戶類型和驗證問題篩選顯示的資料。
  • 開啟每個帳戶的資產詳細資料畫面。
    • 風險評估:顯示帳戶的風險分數,以及一般活動和相關風險事件的摘要
    • 資產風險圖:顯示有關帳戶與您組織中其他資產之間關係和互動的資訊
    • 雲端應用程式活動:顯示帳戶存取的已核准和未核准雲端應用程式的資訊
    • 裝置:顯示與帳戶相關的裝置資訊
    • 資產概況:顯示帳戶的關鍵性等級以及從資料來源收集的資料中得出的概況標籤列表
建立已忽略的規則
如果您無法實施最佳做法來緩解相關風險事件,您可以建立一個忽略規則,以防止未來的風險事件被報告並影響您組織的Cyber Risk Index。然而,建立忽略規則可能會限制網路風險暴露管理提供的信息。
  1. 點擊「Create Dismissed Rules」
  2. 選擇您要建立已忽略規則的問題。
  3. 請點選「建立」。
要查看和管理已忽略的規則,請前往事件規則管理
相關資訊