Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=identity-detection-details

Identitätsdetails

Die Seiten zu Identitätsdetails zeigen relevante Informationen zur Identität basierend auf den Daten, die von Ihrem Identitätsanbieter gesammelt wurden.

Um Identitätsdetails anzuzeigen, klicken Sie auf einen Anzeigenamen aus der Ansicht Identitäten aus meiner Umgebung. Für weitere Informationen siehe Meine Umgebung.

Tab „Zusammenfassung“

Der Tab Zusammenfassung zeigt Identitätsinformationen an, die in Abschnitten organisiert werden.

Tab „Zusammenfassung“ der Identitätsdetails.

Details

Der Abschnitt Details enthält Einzelheiten zur Identität, wie sie in Ihrer Microsoft Entra-ID-Umgebung verfügbar sind. Dies umfasst Informationen über Rolle, Abteilung, Status, Land und Region der Identität. Es werden auch Details zum Zeitpunkt der Kontoerstellung und -aktualisierung, der letzten Kennwortänderung sowie zu anderen zugehörigen E-Mail-Adressen des Benutzers angezeigt.

Assets

Der Abschnitt Assets zeigt Intune-Geräte, die mit dem Benutzer in Microsoft Entra ID verknüpft sind.

MFA

Der Abschnitt MFA zeigt Details zur MFA-Konfiguration (Multi-Faktor-Authentifizierung) des Benutzers, z. B. den MFA-Anbieter, die primäre MFA-Methode und andere konfigurierte MFA-Typen.

Letzte Erkennungen

Der Abschnitt Letzte Erkennungen enthält Tabs mit den folgenden Informationen:

  • Offene Erkennungen: Offene Erkennungen für die Identität der letzten sieben Tage.
  • Geschlossene Erkennungen: Geschlossene Erkennungen für die Identität der letzten 30 Tage.

Klicken Sie auf Alle anzeigen in Letzte Erkennungen, um zum Tab Einblicke zu gelangen.

Häufig verwendete Entitäten

Der Abschnitt Häufig verwendete Entitäten gibt Einblicke in einige der Attribute, die mit erfolgreichen Authentifizierungen der letzten 30 Tage in Verbindung stehen. Dadurch können Sie das Profil des Benutzers verstehen und erkennen, was üblich oder unüblich ist. Die folgenden Grafiken zeigen, in welchen Fällen wir relevante Daten zum Benutzer haben:

  • IP-Adressen: Die IP-Adressen, über die sich der Benutzer erfolgreich authentifiziert hat.
  • Browser: Die Benutzer-Agenten, über die sich der Benutzer erfolgreich authentifiziert hat.
  • Asset-Name: Die Asset-Typen, über die sich der Benutzer erfolgreich authentifiziert hat.
  • Betriebssystem-Version: Die Betriebssystemversion, über die sich der Benutzer erfolgreich authentifiziert hat.

Organisation

Der Abschnitt Organisation bietet einen Überblick über die Berichtsstruktur der Identität. Dadurch können Sie sehen, wem die Person unterstellt ist und ob sie direkt unterstelle Mitarbeiter hat. Dies ist nützlich, wenn Bedrohungen untersucht oder eine Risikobewertung des Benutzers und seiner zugehörigen Aktivitäten formuliert werden. Klicken Sie auf das Organigramm, um andere Benutzer in einem neuen Tab zu öffnen.

Tab „Aktivitätsprotokoll“

Der Tab Aktivitätsprotokoll zeigt Tabellen mit Ereignissen aus allen konfigurierten Datenquellen, die mit der Identität in Verbindung stehen. Klicken Sie oben auf einen Ereignistyp in der Tabelle, um zwischen den Typen zu wechseln, und klicken Sie auf eine Ereigniszusammenfassung in der Tabelle, um weitere Details anzuzeigen.

Tab „Befunde“

Der Tab Befunde zeigt eine Tabelle mit Befunden in Bezug auf die spezifische Identität, die nach Risiko sortiert ist. Für weitere Informationen siehe Befunde.

Bewegen Sie den Mauszeiger über das Feld Empfehlung, um die vollständige Empfehlung anzuzeigen.

Klicken Sie auf den Befundnamen, um die Details des Befunds zu öffnen.

Tab „Einblicke“

Die Registerkarte *Einblicke* enthält folgende Informationen:

  • Offene Erkennungen: Offene Erkennungen für die Identität innerhalb eines Standardzeitraums (letzte sieben Tage). Verwenden Sie die Datumsauswahl oben in diesem Abschnitt, um den Zeitraum zu ändern.
  • Geschlossene Erkennungen: Innerhalb der letzten 30 Tage geschlossene Erkennungen für die Identität.

Tab „Gruppenzugehörigkeit“

Der Tab Gruppenzugehörigkeit zeigt die Liste der Gruppen, denen der Benutzer angehört. Verwenden Sie das Suchfeld, um nach Gruppen zu suchen, und klicken Sie auf das Feld Gruppenname, um die Gruppe in einer neuen Seite zu öffnen und andere Mitglieder anzuzeigen.

Tab „Kompromittierung von Anmeldeinformationen“

Der Tab Kompromittierung von Anmeldeinformationen zeigt eine Liste von Vorfällen, mit denen die Identität verknüpft ist. Klicken Sie auf den Link im Feld Vorfallsquelle, um weitere Details zum Datensatz des Vorfalls anzuzeigen. Für weitere Informationen siehe Kompromittierung von Anmeldeinformationen.