Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Entra ID Protection skickar två typer av automatiserade e-postmeddelanden som hjälper dig att hantera användarrisk- och riskidentifieringar:
- Upptäckt e-post om användare i riskzonen
- Veckosammanfattande e-postmeddelande
Den här artikeln ger dig en översikt över båda e-postmeddelandena.
Kommentar
Vi har inte stöd för att skicka e-postmeddelanden till användare i grupptilldelade roller.
Viktigt!
Som standard läggs användare som aktivt har tilldelats roller som global administratör, säkerhetsadministratör eller säkerhetsläsare automatiskt till i den här listan om användaren har konfigurerat ett giltigt "e-postmeddelande" eller "Alternativ e-post". Om en användare har registrerats i Privileged Identity Management (PIM) för att höja till en av dessa roller på begäran får de bara e-postmeddelanden om de höjs när e-postmeddelandet skickas.
Förutsättningar
- Microsoft Entra ID P2- eller Microsoft Entra Suite-licensen krävs för fullständig åtkomst till Microsoft Entra ID Protection-funktioner, inklusive ändring av MFA-registreringsprincipen.
- En detaljerad lista över funktioner för varje licensnivå finns i Vad är Microsoft Entra ID Protection.
- Rollen Säkerhetsadministratör är den minst privilegierade roll som krävs för att konfigurera aviseringar.
Upptäckt e-post om användare i riskzonen
Som svar på ett identifierat konto i riskzonen genererar Microsoft Entra ID Protection en e-postavisering där användare i riskzonen identifieras som föremål. E-postmeddelandet innehåller en länk till de användare som har flaggats för riskrapporten . Du bör omedelbart undersöka användare som är i riskzonen.
Med konfigurationen för den här aviseringen kan du ange på vilken användarrisknivå du vill att aviseringen ska genereras. E-postmeddelandet genereras när användarens risknivå når det du har angett. Om du till exempel ställer in principen att varna om användarens risk övergår till medelnivå på grund av en inloggningsrisk i realtid, får du ett e-postmeddelande om identifierade riskanvändare. Om användaren har efterföljande riskidentifieringar som gör att beräkningen på användarrisknivå är den angivna risknivån (eller högre) får du fler e-postmeddelanden om riskidentifieringar när användarens riskpoäng beräknas om. Om en användare till exempel övergår till medelhög risk den 1 januari får du ett e-postmeddelande om inställningarna är inställda på avisering om medelhög risk. Om samma användare har en annan riskidentifiering den 5 januari och användarens riskpoäng beräknas om men fortfarande är medel får du ett nytt e-postmeddelande.
Ett extra e-postmeddelande skickas endast om ändringen av användarrisknivån är nyare än det senaste e-postmeddelandet som skickades. En användare loggar till exempel in den 1 januari kl. 05.00 och det finns ingen realtidsrisk (vilket innebär att inget e-postmeddelande genereras på grund av den inloggningen). Tio minuter senare, klockan 05:10, loggar samma användare in igen och har hög realtidsrisk, vilket gör att användarrisknivån övergår till hög och utlöser ett e-postmeddelande. Klockan 05:15 ändras sedan offlineriskpoängen för den ursprungliga inloggningen kl. 05.00 till hög risk på grund av offlineriskbearbetning. Ett annat e-postmeddelande för användaren som har flaggats för risk skickas inte, eftersom tiden för den första inloggningen var före den andra inloggningen som redan utlöste ett e-postmeddelande.
För att förhindra överbelastning av e-postmeddelanden får du bara ett e-postmeddelande inom en tidsperiod på 5 sekunder. Om flera användare övergår till den angivna risknivån under samma tidsperiod på 5 sekunder aggregerar vi data och skickar ett e-postmeddelande för dem alla.
Om din organisation har aktiverat självreparation enligt beskrivningen i artikeln, Användarupplevelser med Microsoft Entra ID Protection, finns det en chans att användaren kan minska sina risker innan du har möjlighet att undersöka. Du kan se riskfyllda användare och riskfyllda inloggningar som redan har åtgärdats genom att lägga till Reparerad i risktillståndsfiltret i rapporterna Riskfyllda användare eller Riskfyllda inloggningar.
Konfigurera aviseringar för användare som upptäckts som riskutsatta
Som administratör kan du ange:
- Den användarrisknivå som utlöser genereringen av e-postmeddelandet – Som standard är risknivån inställd på ”Hög” risk.
-
Mottagarna av det här e-postmeddelandet
- Du kan valfritt lägga till anpassad e-post här; användare som har definierats måste ha lämpliga behörigheter för att visa de länkade rapporterna.
Konfigurera e-post för användare i riskzonen i administrationscentret för Microsoft Entra under ID Protection>>Upptäckta aviseringar om användare i riskzonen.
Veckosammanfattande e-postmeddelande
Det veckovisa sammanfattningsmeddelandet innehåller en sammanfattning av nya riskidentifieringar.
Den innehåller:
- Nya riskfyllda användare har identifierats
- Nya riskfyllda inloggningar har identifierats (i realtid)
- Länkar till relaterade rapporter i ID Protection
Konfigurera e-post för veckosammandrag
Som administratör kan du växla mellan att skicka ett veckovis sammanfattat e-postmeddelande på eller av och välja de användare som har tilldelats att ta emot e-postmeddelandet.
Konfigurera e-postmeddelandet för veckosammandrag i Microsoft Entra-administrationscenter>ID Protection>Dashboard>Veckosammandrag.