跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=identity-detection-identities

我的環境

我的環境顯示了一系列卡片中您環境中 ITDR 正在監控的身分、群組、裝置和應用程式數量的概覽。按一下裝置以查看更多資訊。

我的環境。

身份

檢視身份識別顯示已從您的身份提供者捕獲的身份識別清單。有關使用者的以下資訊出現在完整卡片或清單檢視之上:

  • 多重驗證不能保護的身分: 帳戶中未設定多重身分驗證(MFA)的使用者數。
  • 休眠帳戶未在過去90天內登錄的使用者數。
  • 管理員帳戶在 Microsoft Entra ID 租戶中擁有管理員角色的使用者計數。

身份圖示和標記

身份具有不同的圖示和標籤組,可幫助您快速識別帳戶類型及其相關屬性。這些出現在卡片視圖中,在Risky Users小工具中,以及在身分詳細資料頁面內。身分可能具有以下圖示和標籤。

圖示 說明
使用者圖示。 使用者帳戶的使用者圖示。
MFA 使用者圖示。 MFA 使用者圖示,用於使用 MFA 的帳戶。
已刪除使用者圖示。 已刪除已刪除帳戶的使用者圖示。
鎖定使用者圖示。 停用帳戶的鎖定使用者圖示。
管理員圖示。 管理者帳戶的管理員圖示。
訪客圖示。 訪客帳戶的訪客圖示。
服務圖示。 服務帳戶的服務圖示。

基於帳戶相關屬性以及系統分析和處理,可能還會顯示以下額外的標籤:

  • 管理員標籤: 此帳戶已被識別為身分提供者中的管理員。
  • 訪客標籤: 帳戶是您租用戶的訪客。
  • 刪除使用者標籤: 已從您的租戶中刪除該帳戶。
  • 已鎖定使用者標籤: 您的帳戶已停用。
  • MFA 使用者標籤: 帳戶已啟用 MFA。
  • 受損標籤: 帳戶存在積極的憑證外洩。
  • 休眠帳號標籤該帳戶在過去90天內未登錄。
  • 僅限雲端標籤: 該帳戶沒有本地識別碼,這表示它僅存在於雲身分提供者中。
  • 混合標籤: 該帳戶包含本地識別符,表示正在同步,並可訪問雲端和本地資源。
  • 人類標籤該帳戶與一位人類使用者相關聯。
  • 專屬用戶標籤: 此帳戶已設定為 VIP 監控。如需了解詳細資訊,請參閱 選擇用戶以進行 VIP 監控

調整身分檢視

使用以下控制項調整身份檢視:

  • 使用位於表格上方的圖示切換卡片檢視或清單檢視。
  • 預設情況下,使用者會依照姓名按字母順序排序。使用位於表格上方的下拉選單更改排序方式。
  • 使用搜尋身分欄位依名稱篩選身分。

  • 依據以下屬性篩選身份。

    • 狀態:身分識別提供者中的身分識別狀態。
    • 部門:使用者的部門,如果在身分識別提供者中有定義。
    • 員工類型如果在身份提供者內定義了員工類型。
    • 系統管理員:使用者是否在身分提供者中設定了管理員權限旗標。
    • 來賓使用者是否為身份提供者內的訪客。
    • 休眠中使用者是否因在過去90天未登入而被視為休眠。
    • 具有多重驗證使用者是否在身分識別提供者上配置了多重身分驗證(MFA)。
    • 具有無密碼多重身分驗證使用者是否已定義更強大的MFA方法,如無密碼MFA。
    • 國家:使用者的國家,如果在身分提供者內有定義。
    • 區域:使用者的地區,如果在身分識別提供者內有定義。
    • 多因素認證方法 根據所選的 MFA 方法篩選使用者,如適用。
    • 已遭破壞 顯示根據其是否存在活動憑證洩漏而篩選的使用者。
    • 僅限雲端: 顯示依據是否僅在雲端註冊的使用者。

注意

某些篩選器可能缺乏資料,如果身分證明提供者沒有提供相應的資料。

調整卡片檢視

在卡片檢視中查看使用者時,請按下卡片底部的向下箭頭,以展開卡片以查看更多細節。一次只能啟用 1 個金鑰。

檔案清單檢視

在以清單檢視使用者時,請執行以下操作:

  • 點擊行左邊的箭頭以展開該行,以檢視更多詳細資訊。
  • 按一下任何列的功能表圖示,以固定、自動調整大小、重設、以及新增或移除列。

檢視位置詳細資訊

從卡片視圖中的卡片頂部或從清單視圖表中點選顯示名稱,即可前往身分詳細資料頁面。如需更多資訊,請參閱 身份詳情

分析師回應動作

如果您選擇授權回應操作,您可以在使用者上執行這些操作。從卡片檢視中的展開卡片中點選操作功能表,或是列表檢視中的操作欄位,並選擇所需的回應動作。

分析師回應動作。

群組

視圖顯示已從您的身分識別提供者捕獲的群組列表。使用上表格上方的搜尋欄搜尋群組,或使用以下篩選器:

  • 已删除:群組是否在身分提供者內刪除。
  • 郵件已啟用群組是否可以寄送電子郵件。
  • 安全性已啟用:群組是否可以用來控制使用者對資源的存取權限。
  • 可分配給角色該群組是否可分配給角色。

如需瞭解有關Microsoft Entra ID群組的更多資訊,請參閱安全群組和啟用電子郵件功能的安全群組

群組詳情

點擊群組名稱以打開一個專用的詳細資訊頁面,其中包含檢索到的群組元數據和與該群組相關聯的身分識別表。

裝置

The Devices view shows a list of devices that have been registered within your Microsoft Entra ID tenant.裝置包括用戶可以從中存取公司資源的個人或公司擁有的裝置。如需更多資訊,請參閱Microsoft Entra 註冊裝置

使用以上表格上方的搜尋欄位搜尋裝置,或使用以下篩選器之一:

  • 狀態:由身份提供者報告的設備狀態。
  • 狀態:由身分證供應商報告的裝置狀態,例如個人、公司或未知。
  • 作業系統:由身份提供者報告的作業系統。
  • 架構:由身分識別提供者報告的裝置架構。
  • 製造業由身份提供者報告的設備製造商。
  • 型號:由身份提供者報告的設備型號。
  • 已刷機:裝置是否已被身分證供應商報告為已經取得 root 權限。
  • 受管理: 裝置是否被身份提供者視為已管理。
  • 合規性:裝置是否被身分識別提供者視為符合規範。

裝置的詳細資訊取決於身分提供者提供的內容。有關 Microsoft Entra ID 裝置的詳細資訊,請參閱 什麼是裝置身份識別?

裝置詳情

點擊Display Name以開啟專用詳細資料頁面,列出檢索到的裝置元數據、相關身分識別、相關發現,以及根據裝置類型而定的其他內容。

應用程式

The Apps view shows a list of the enterprise applications registered within your Microsoft Entra ID tenant.企業應用程式是服務主體的一種,即非人身份,是單一租戶或目錄中全域應用程式物件的本地表示,或應用程式實例。在這種情況下,服務主體是從應用程式物件創建的具體實例,並從該應用程式物件繼承某些屬性。每個使用應用程式的租戶中都會建立一個服務主體,並參照全域唯一的應用程式物件。服務主體物件定義了應用程式在特定租戶中的實際功能、誰可以存取該應用程式以及該應用程式可以存取哪些資源。

有關 Entra ID 及其服務主體物件的更多資訊,請參閱 Microsoft Entra ID 中的應用程式和服務主體物件

應用程式詳細資訊

按一下 顯示名稱 以開啟專用詳細資訊頁面,列出檢索到的元數據、相關發現和應用程式擁有者。