Azure用户风险信息
GravityZone 从 风险用户 报告中提取Azure AD信息并显示在 节点详情 面板中,位于 关系图 选项卡。专用部分名为 Azure用户风险信息 ,提供事件发生时用户账户状态的相关信息。
以下详细信息从Azure AD获取:
风险详情
,
风险等级
和
风险状态
.
下表展示了这三个字段在Azure AD报告中的原始值及其对应的 Bitdefender 取值。
|
Azure AD值 |
Bitdefender 取值 |
|---|---|
|
低 |
低 |
|
中 |
中 |
|
高 |
高 |
|
隐藏 |
隐藏 |
|
无 |
无 |
|
未知未来值 |
未知 |
|
Azure AD值 |
Bitdefender 值 |
|---|---|
|
无 |
无 |
|
已确认安全 |
标记为安全 |
|
已修复 |
已修复 |
|
已忽略 |
已忽略 |
|
存在风险 |
存在风险 |
|
已确认泄露 |
标记为已泄露 |
|
未知未来值 |
未知 |
|
Azure AD值 |
Bitdefender 值 |
|---|---|
|
无 |
无 |
|
管理员生成临时密码 |
管理员生成了一个临时密码。 |
|
用户执行了安全密码更改 |
用户执行了密码更改。 |
|
用户执行了安全密码重置 |
用户执行了密码重置。 |
|
管理员确认登录安全 |
管理员将此次登录标记为安全。 |
|
aiConfirmedSigninSafe |
人工智能将此次登录标记为安全。 |
|
userPassedMFADrivenByRiskBasedPolicy |
用户成功通过了基于风险策略触发的多因素认证。 |
|
adminDismissedAllRiskForUser |
管理员消除了该用户的所有风险。 |
|
adminConfirmedSigninCompromised |
管理员将此次登录标记为已泄露。 |
|
hidden |
隐藏 |
|
adminConfirmedUserCompromised |
管理员将该用户标记为已泄露。 |
|
unknownFutureValue |
未知 |