Risky Users i Azure
Meldinger om Risky Users eller højrisiko brugere sker, når Microsoft opdager usædvanlige aktiviteter, eller kendte angrebsmønstre i overvågningen af aktiviteter.
En bruger markeret med risiko, er en indikator for, at brugerens konto muligvis er blevet kompromitteret og udsat for misbrug.
Opdages en usædvanlig aktivitet, som kan indikere uautoriseret adgang til en eller flere brugeres konti, modtager udvalgte systemadministratorer notifikationer, og kan således skride til handling.
Dette betyder ikke, at Microsofts egne systemer er blevet kompromitteret.
Man kan gennemse brugere, som er markeret som en risiko i Risky users-rapporten i Azureportalen.
Følgende handlinger anbefales, når en bruger optræder på listen:
- Nulstil password - både på Kodeskift.dk og i brugeradministrationen.
- Brugeren vælger et helt nyt password, som aldrig er brugt af brugeren tidligere.
- Kør en virusscan på brugerens computer(e).
- Fjern fejlene på brugeren (Dismiss user(s) risk)
Når de ovennævnte foranstaltninger er foretaget, fjernes brugeren manuelt fra Risky Users listen.
Kommentarer
0 kommentarer
Log ind for at kommentere.