Confirmer ou écarter un utilisateur à risque

Confirmer la compromission ou écarter un utilisateur à risque

Description

Confirme une compromission d’utilisateur ou ignore une entrée d’utilisateur à risque à l’aide de Microsoft Entra ID Identity Protection. Cela aide les équipes de sécurité à remédier aux événements de connexion à risque et à les suivre.

Emplacement

Utilisateur → Sécurité → Confirmer ou ignorer un utilisateur à risque

Nom complet du runbook

rjgit-user_security_confirm-or-dismiss-risky-user

Autorisations

Autorisations d’application

Type: Microsoft Graph
- IdentityRiskyUser.ReadWrite.All

Paramètres

Nom d’utilisateur

Nom principal d’utilisateur de l’utilisateur cible.

Propriété

Valeur

Obligatoire

true

Valeur par défaut

Type

Chaîne

Ignorer

« Confirmer la compromission » (valeur finale : $false) ou « Ignorer le risque » (valeur finale : $true) peut être sélectionné comme action à effectuer. Si la valeur est définie sur true, le runbook tentera d’ignorer l’entrée d’utilisateur à risque pour l’utilisateur cible. Si la valeur est définie sur false, il tentera de confirmer une compromission pour l’utilisateur cible.

Propriété

Valeur

Obligatoire

false

Valeur par défaut

False

Type

Booléen

Retour à l’aperçu de la référence du runbook

Mis à jour il y a 2 mois

Ce contenu vous a-t-il été utile ?