跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=identity-detection-identities

Directory

目錄以一系列卡片形式呈現環境概覽,其中包含 ITDR 監控範圍內的身分、群組、裝置及應用程式數量等指標。點擊卡片以查看更多資訊。

Directory。

身份

身分檢視畫面會顯示從您的身分提供者擷取的身分清單。以下關於使用者的資訊會顯示於完整卡片或列表檢視上方:

  • 未受多因素驗證保護的身分:未在其帳戶上設定多因素驗證(MFA)的使用者數量統計。
  • 休眠帳戶:過去90天內未登入的使用者數量統計。
  • 管理員帳戶:在 Microsoft Entra ID 租戶中擁有管理員角色的使用者數量統計。

身份圖示與標籤

各類身分擁有不同的圖示與標籤組,協助您快速辨識帳戶類型及其相關屬性。這些資訊會顯示於卡片檢視模式、高風險用戶小工具,以及身分詳細資料頁面中。身分可能包含以下圖示與標籤。

圖示 描述
使用者圖示。 使用者帳戶的用戶圖示。
MFA 使用者圖示。 MFA 用戶圖示,適用於啟用多因素驗證的帳戶。
已刪除使用者圖示。 已刪除使用者圖示,適用於已刪除的帳戶。
鎖定使用者圖示。 停用帳戶的鎖定使用者圖示。
管理員圖示。 管理員圖示,適用於管理員帳戶。
訪客圖示。 訪客圖示,適用於訪客帳戶。
服務圖示。 服務帳戶的服務圖示。

以下基於帳戶相關屬性,以及系統分析與處理所產生的附加標籤亦可能顯示:

  • 管理員標籤:該帳戶已被識別為身分提供者的管理員。
  • 訪客標籤:該帳戶是您租戶中的訪客。
  • 已刪除使用者標籤:該帳戶已從您的租戶中刪除。
  • 鎖定使用者標籤:該帳戶已被停用。
  • MFA 使用者標籤:該帳戶已啟用多因素驗證。
  • 遭篡改標籤:該帳戶存在活躍的憑證外洩問題。
  • 休眠帳戶標籤:該帳戶在過去90天內未曾登入。
  • 雲端專用標籤:該帳戶沒有本地識別碼,表示它僅存在於雲端身分提供者中。
  • 混合標籤:該帳戶包含本地端識別碼,表示其正處於同步狀態,可同時存取雲端與本地端資源。
  • 人標籤:該帳戶與一名人類使用者相關聯。
  • VIP標籤:該帳戶已設定為 VIP 監控。有關詳細資料,請參見 選擇用戶進行VIP監控

調整身分檢視

使用以下控制項調整「身分」檢視:

  • 使用表格上方的圖示,在卡片檢視與清單檢視之間切換。
  • 預設情況下,使用者會按姓名字母順序排列。請使用表格上方的下拉式選單變更排序順序。
  • 使用「搜尋身分」欄位,依名稱篩選身分。

  • 根據以下屬性篩選身分:

    • 狀態:身分識別者在身分提供者內的狀態。
    • 部門:若使用者在身分提供者中已定義,則為其所屬部門。
    • 員工類型:若在身分提供者中定義,則為員工類型。
    • 管理員:使用者在身分提供者中是否已設定管理員標記。
    • 訪客:使用者是否為身分提供者內的訪客。
    • 處於休眠狀態:使用者是否因超過90天未登入而被視為休眠狀態。
    • 擁有藝術碩士學位:使用者是否已在身分提供者中於其帳戶上設定多因素驗證。
    • 具備無密碼多因素驗證:使用者是否已設定更強大的多因素驗證方法,例如免密碼的多因素驗證。
    • 國家:若身分提供者內已定義,則為使用者的國家。
    • 適用區域:若在身分提供者中定義,則為使用者的區域。
    • MFA 方法:顯示根據所選的多因素驗證方法篩選的用戶(如適用)。
    • 已遭入侵:顯示根據用戶是否存在活躍憑證外洩問題所篩選的用戶清單。
    • 僅限雲端:顯示僅在雲端註冊的用戶篩選結果。

注意

某些篩選器可能因身分提供者未提供資料而缺失相關數據。

調整卡片檢視

在卡片檢視模式下瀏覽使用者時,點擊卡片底部的向下箭頭即可展開卡片,查看更多詳細資訊。每次只能擴展一張卡片。

調整清單檢視

在清單檢視模式下檢視使用者時,請執行以下操作:

  • 點擊某行左側的箭頭,即可展開該行以查看更多詳細資訊。
  • 點擊任何欄位的選單圖示,即可執行固定、自動調整大小、重設,以及新增或移除欄位等操作。

檢視身分詳細資料

在卡片檢視模式中點擊卡片頂部的顯示名稱,或從清單檢視表格中點擊顯示名稱,即可前往身分詳細資訊頁面。如需瞭解更多資訊,請參見 身份詳情

採取回應動作

若您選擇授權回應動作,即可對使用者執行這些動作。在卡片檢視中點擊展開卡片上的「動作」選單,或在清單檢視中點擊「動作」欄位,然後選擇所需的回應 動作。

身分回應動作。

群組

群組檢視顯示從您的身分提供者擷取的群組清單。使用表格上方的搜尋欄位搜尋群組,或使用以下篩選條件:

  • 已删除:該群組是否已在身分提供者中刪除。
  • 郵件啟用:是否可將電子郵件發送至該群組。
  • 安全性已啟用:該群組是否可用於控制使用者對資源的存取權限。
  • 可指派至角色:該群組是否可指派至角色。

有關 Microsoft Entra ID 群組的詳細資訊,請參閱群組與啟用電子郵件功能的安全 群組

群組詳情

點擊群組名稱即可開啟專屬詳情頁面,該頁面將顯示檢索到的群組元數據,以及與該群組關聯的身份清單。

裝置

裝置檢視畫面會顯示已註冊於您的 Microsoft Entra ID 租戶內的裝置清單。裝置包含個人或公司擁有的裝置,使用者可透過這些裝置存取公司資源。如需更多資訊,請參閱Entra 註冊裝置

使用表格上方的搜尋欄位搜尋裝置,或使用以下任一篩選器:

  • 狀態:身分提供者所回報的裝置狀態,例如:已啟用或已停用。
  • 所有權:身分提供者所報告的裝置所有權狀態,例如個人、公司或未知。
  • 作業系統:身分提供者所回報的作業系統。
  • 架構:身分提供者所報告的裝置架構。
  • 製造商:身分提供者所報告的裝置製造商。
  • 型號:身分提供者所回報的裝置型號。
  • 已刷機:裝置是否被身分提供者回報為已越獄。
  • 受管理:該裝置是否被視為由身分提供者所管理。
  • 合規性:該裝置是否被身分提供者視為符合規範。

裝置詳細資訊的可用性取決於身分提供者所提供的內容。有關 Microsoft Entra ID 裝置的詳細資訊,請參閱身分?

裝置詳情

點擊顯示名稱即可開啟專屬詳情頁面,該頁面會根據裝置類型列出檢索到的裝置元數據、關聯身分、相關發現等資訊。

應用程式

應用程式檢視會顯示您 Microsoft Entra ID 租戶中註冊的企業應用程式清單。企業應用程式是一種服務主體(或稱非人類身分),代表單一租戶或目錄中全域應用程式物件的本機呈現形式,亦即應用程式實例。在此情況下,服務主體是由應用程式物件所建立的具體實例,並從該應用程式物件繼承特定屬性。在應用程式被使用的每個租戶中,都會建立一個服務主體,該主體會參照全域唯一的應用程式物件。服務主體物件定義了應用程式在特定租戶中實際可執行的操作、可存取該應用程式的對象,以及應用程式可存取的資源範圍。

有關 Entra ID 及其服務主體物件的詳細資訊,請參閱《Microsoft Entra ID 中的物件》。

應用程式詳細資訊

點擊顯示名稱即可開啟專屬詳情頁面,該頁面列出檢索到的元數據、相關發現結果及應用程式擁有者。