Azure用户风险信息
GravityZone 从 风险用户 报告中提取Azure AD信息并显示在 节点详情 面板的 关系图 选项卡中。名为 Azure用户风险信息 的专用区域会提供事件发生时用户账户的状态信息。
以下详细信息从Azure AD获取:
riskDetail
,
风险等级
和
风险状态
.
下表展示了这三个字段在Azure AD报告中的显示值及其对应的 Bitdefender 值。
|
Azure AD值 |
Bitdefender 值 |
|---|---|
|
低 |
低 |
|
中 |
中 |
|
高 |
高 |
|
隐藏 |
隐藏 |
|
无 |
无 |
|
未知未来值 |
未知 |
|
Azure AD值 |
Bitdefender 值 |
|---|---|
|
无 |
无 |
|
已确认安全 |
标记为安全 |
|
已修复 |
已修复 |
|
已忽略 |
已忽略 |
|
存在风险 |
存在风险 |
|
已确认泄露 |
标记为泄露 |
|
未知未来值 |
未知 |
|
Azure AD值 |
Bitdefender 值 |
|---|---|
|
无 |
无 |
|
管理员生成临时密码 |
管理员生成了一个临时密码。 |
|
用户执行了安全密码更改 |
用户执行了密码更改。 |
|
用户执行了安全密码重置 |
用户执行了密码重置。 |
|
管理员确认登录安全 |
管理员将登录标记为安全。 |
|
AI确认登录安全 |
AI将登录标记为安全。 |
|
用户通过基于风险策略触发的多因素认证 |
用户成功通过了由基于风险策略触发的多因素认证。 |
|
管理员解除了用户所有风险 |
管理员解除了该用户的全部风险。 |
|
管理员确认登录已泄露 |
管理员将此次登录标记为已泄露。 |
|
隐藏 |
隐藏 |
|
管理员确认用户已泄露 |
管理员将该用户标记为已泄露。 |
|
未知未来值 |
未知 |