跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=identity-detection-details

身份詳情

身份詳情 頁面顯示根據從您的身份提供者收集的數據有關身份的相關信息。

要查看 身份詳情,請從 我的環境身份 視圖中點擊 顯示名稱。如需更多資訊,請參閱 我的環境

摘要標籤

摘要 標籤顯示按部分組織的身份信息。

身份詳情摘要標籤。

詳細資訊

詳情 部分包含來自您的 Microsoft Entra ID 環境的身份詳細信息。這包括有關他們的角色、部門、狀態、國家和地區的信息。還顯示了他們的帳戶創建和更新時間、最後一次密碼更改時間以及與該用戶相關的其他電子郵件地址。

資產

資產 部分顯示與 Microsoft Entra ID 中的用戶相關的 Intune 設備。

MFA

MFA 部分顯示有關用戶的 MFA(多因素身份驗證)配置的詳細信息,例如 MFA 提供者、主要 MFA 方法和其他配置的 MFA 類型。

最近偵測

最近的偵測 部分包含以下信息的標籤:

  • 開放偵測:過去七天內該身份的開放偵測。
  • 關閉偵測:過去 30 天內該身份的關閉偵測。

最近的偵測 中點擊 查看所有 以轉到 見解 標籤。

常用實體

常用實體 部分提供有關過去 30 天成功身份驗證的一些屬性的見解。這有助於您了解用戶的概況以及什麼是常見或不常見的。以下圖表顯示我們何時擁有用戶的相關數據:

  • IP 位址:我們觀察到用戶成功驗證的IP地址。
  • 瀏覽器:我們觀察到用戶成功驗證的用戶代理。
  • 資產名稱:我們觀察到用戶成功驗證的資產類型。
  • OS 版本:我們觀察到用戶成功驗證的操作系統版本。

組織

組織部分提供身份報告結構的快照。這使您能夠看到個人向誰報告,以及他們是否也有直接報告。這在調查威脅或制定用戶及其相關活動的風險評估時非常有用。點擊組織圖以在新標籤中打開其他用戶。

活動日誌標籤

活動日誌標籤顯示與身份相關的任何配置數據源的事件表。點擊表格上方的事件類型以在類型之間切換,並點擊表格中的事件摘要以查看更多詳細信息。

發現標籤

發現標籤顯示與特定身份相關的發現表,按風險排序。如需更多資訊,請參閱 調查結果

將鼠標懸停在建議字段上以查看完整建議。

點擊發現名稱以打開發現詳細信息。

洞察標籤

洞察標籤顯示以下信息:

  • 開放偵測:在過去七天的預設期間內開啟身份的檢測;使用本區域頂部的日期選擇器來更改期間。
  • 關閉偵測:在過去30天內關閉身份的檢測。

群組成員資格標籤

群組成員資格標籤顯示用戶所屬群組的列表。使用搜索欄搜索群組,然後點擊群組名稱欄位以在新頁面中打開該群組以查看其他成員。

憑證外洩標籤

憑證外洩標籤顯示與該身份相關的違規列表。點擊違規來源欄位中的鏈接以查看有關違規記錄的其他詳細信息。如需更多資訊,請參閱 憑證外洩