Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=identity-detection-details

Dettagli di identità

Le pagine Dettagli di identità mostrano informazioni pertinenti sulle identità, in base ai dati raccolti dal provider di identità.

Per visualizzare i Dettagli di identità, cliccare su un Nome visualizzato dalla vista Identità nel mio ambiente. Per maggiori informazioni, vedere Il mio ambiente.

La scheda Riepilogo mostra informazioni sull’identità, organizzate in sezioni.

Scheda Riepilogo dei Dettagli di identità.

Dettagli

La sezione Dettagli contiene i dettagli sull’identità in base alle informazioni disponibili nel proprio ambiente Microsoft Entra ID. Sono inclusi dati su ruolo, reparto, stato, paese e area geografica. Vengono visualizzati dettagli sulla data di creazione e di aggiornamento dell’account, sull’ultima modifica della password e su altri indirizzi e-mail associati all’utente.

Risorse

La sezione Risorse mostra i dispositivi Intune associati all’utente in Microsoft Entra ID.

MFA

La sezione MFA mostra i dettagli sulla configurazione della MFA (autenticazione a più fattori) dell’utente, come il provider di MFA, il metodo MFA primario e altri tipi di MFA configurati.

Rilevamenti recenti

La sezione Rilevamenti recenti contiene schede con le seguenti informazioni:

  • Rilevamenti aperti: i rilevamenti aperti per l’identità negli ultimi sette giorni.
  • Rilevamenti chiusi: i rilevamenti chiusi per l’identità negli ultimi 30 giorni.

Cliccare su Visualizza tutti in Rilevamenti recenti per aprire la scheda Analisi approfondite.

Entità comunemente utilizzate

La sezione Entità comunemente utilizzate fornisce informazioni su alcuni degli attributi relativi alle autenticazioni effettuate correttamente negli ultimi 30 giorni. Aiuta a comprendere il profilo dell’utente e quali elementi sono comuni o non comuni. I seguenti grafici mostrano quando abbiamo dati pertinenti per l’utente:

  • Indirizzi IP: gli indirizzi IP da cui abbiamo osservato che l’utente ha effettuato correttamente l’autenticazione.
  • Browser: gli agenti utente da cui abbiamo osservato che l’utente ha effettuato correttamente l’autenticazione.
  • Nome della risorsa: i tipi di risorse da cui abbiamo osservato che l’utente ha effettuato correttamente l’autenticazione.
  • Versione del sistema operativo: la versione del sistema operativo da cui abbiamo osservato che l’utente ha effettuato correttamente l’autenticazione.

Organizzazione

La sezione Organizzazione fornisce una panoramica istantanea della struttura gerarchica dell’identità. Permette di vedere a chi fa riferimento l’individuo e se ha subordinati diretti o meno. Questa opzione è utile durante le attività di indagine sulle minacce e per la formulazione di una valutazione del rischio dell’utente e delle attività correlate. Cliccare sul grafico dell’organizzazione per aprire altri utenti in una nuova scheda.

Scheda Log delle attività

La scheda Log delle attività mostra tabelle di eventi per tutte le origini dei dati configurate che sono relative all’identità. Cliccare su un tipo di evento sopra la tabella per passare da un tipo a un altro, e cliccare su un riepilogo eventi nella tabella per visualizzare maggiori dettagli.

Scheda Risultati

La scheda Risultati mostra una tabella dei risultati relativi all’identità specifica, ordinati in base al rischio. Per maggiori informazioni, vedere Risultati.

Passare il cursore del mouse sul campo Raccomandazione per visualizzare la raccomandazione completa.

Cliccare sul nome del risultato per aprirne i dettagli.

Scheda Analisi approfondite

La scheda Analisi approfondite mostra le seguenti informazioni:

  • Rilevamenti aperti: i rilevamenti aperti per l’identità, nel periodo predefinito degli ultimi sette giorni; utilizzare il controllo selezione data nella parte alta di questa sezione per modificare il periodo di tempo.
  • Rilevamenti chiusi: i rilevamenti chiusi per l’identità negli ultimi 30 giorni.

Scheda Appartenenza a gruppi

La scheda Appartenenza a gruppi mostra l’elenco dei gruppi di cui fa parte l’utente. Utilizzare il campo di ricerca per cercare gruppi e cliccare sul campoNome gruppo per aprire il gruppo in una nuova pagina e visualizzare altri membri.

Scheda Compromissione delle credenziali

La scheda Compromissione delle credenziali mostra un elenco delle violazioni a cui è collegata l’identità. Cliccare sul link dal campo Origine della violazione per visualizzare ulteriori dettagli sul record della violazione. Per maggiori informazioni, vedere Compromissione delle credenziali.