身份詳情
身分詳細資料頁面會根據從您的身分提供者收集的資料,顯示與該身分相關的相關資訊。
若要檢視身分詳細資料,請在目錄的「身分」檢視中點擊顯示名稱。如需瞭解更多資訊,請參見 Directory。
摘要索引標籤頁
摘要索引標籤顯示按區段組織的身份資訊。
詳細資訊
「詳細資訊」區段包含從您的 Microsoft Entra ID 環境所取得的識別資訊。這包括關於其職位、部門、狀態、國家及地區的資訊。系統亦會顯示該帳戶的創建與更新時間、最後一次密碼變更時間,以及與該用戶關聯的其他電子郵件地址。
資產
資產區段顯示與使用者在 Microsoft Entra ID 中關聯的 Intune 裝置。
MFA
MFA區段顯示有關使用者多因素驗證 (MFA) 設定的詳細資訊,例如 MFA 供應商、主要 MFA 方法以及其他已設定的 MFA 類型。
最近偵測。
「近期偵測」區段包含以下資訊的索引標籤:
- 開啟偵測:過去七天內針對該身分的偵測結果。
- 已關閉的偵測:過去30天內針對該身分的已關閉偵測記錄。
點擊「最近偵測」中的「查看全部」即可前往「洞察」索引標籤頁。
常用實體
常用實體區段提供過去30天內成功驗證相關屬性的洞察分析。這有助於您理解用戶的輪廓,以及哪些特徵是常見或罕見的。以下圖表顯示我們何時擁有與用戶相關的數據:
- IP 地址:我們觀察到使用者成功驗證來源的IP位址。
- 瀏覽器:我們觀察到使用者成功完成驗證的用戶代理程式。
- 資產名稱:我們觀察到使用者成功驗證來源的資產類型。
- OS 版本:我們觀察到使用者成功驗證來源的作業系統版本。
組織
組織部分提供身分的報告結構概覽。這使您能夠查看該人員向誰匯報工作,以及他們是否也擁有直接下屬。此功能在調查威脅或對使用者及其相關活動進行風險評估時相當實用。點擊組織架構圖,即可在新索引標籤中開啟其他使用者。
活動記錄索引標籤頁
「活動記錄」索引標籤頁會顯示與該身分相關的、來自所有已設定資料來源的事件表格。點擊表格上方的事件類型可切換不同類別,點擊表格中的事件摘要則可查看更多詳細資訊。
發現索引標籤
「結果」索引標籤顯示與特定身分相關的結果表格,並依風險程度排序。如需瞭解更多資訊,請參見 調查結果。
將滑鼠懸停於推薦欄位上,即可查看完整的推薦內容。
點擊發現名稱以開啟發現詳情。
洞察索引標籤頁
「洞察」索引標籤顯示以下資訊:
- 開啟偵測:開啟過去七天內預設期間內的身分偵測記錄;請使用本區塊頂部的日期選擇器變更期間。
- 已關閉的偵測:該身分在過去30天內的封閉式偵測紀錄。
群組成員資格索引標籤頁
「群組成員」索引標籤顯示使用者所屬群組的清單。使用搜尋欄位搜尋群組,並點擊「群組名稱」欄位,即可在新頁面開啟該群組以查看其他成員。
憑證遭竊取索引標籤頁
憑證遭洩露索引標籤顯示與該身分相關聯的資料外洩事件清單。點擊「漏洞來源」欄位中的連結,即可查看該漏洞記錄的詳細資訊。如需瞭解更多資訊,請參見 憑證外洩。
