How to Secure Azure AD Logins: Forcing Password Changes for Users Connecting via Anonymous IP - Official Certification Test Question
Pregunta
Debe asegurarse de que cuando los usuarios de Azure Active Directory (Azure AD) se conecten a Azure AD desde Internet mediante una dirección IP anónima, se les solicite automáticamente que cambien su contraseña.
¿Qué servicio de Azure debería usar?
Respuestas
A. Estado de Azure AD Connect
B. Administración de identidades con privilegios de Azure AD
C. Protección contra amenazas avanzada de Azure (ATP)
D. Protección de identidad de Azure AD
Respuesta Correcta
D
Azure AD Identity Protection incluye dos políticas de riesgo: política de riesgo de inicio de sesión y política de riesgo de usuario. Un riesgo de inicio de sesión representa la probabilidad de que el propietario de la identidad no autorice una determinada solicitud de autenticación.
Existen varios tipos de detección de riesgos. Uno de ellos es la dirección IP anónima. Este tipo de detección de riesgo indica inicios de sesión desde una dirección IP anónima (por ejemplo, navegador Tor o VPN anónima). Estas direcciones IP suelen ser utilizadas por actores que desean ocultar su telemetría de inicio de sesión (dirección IP, ubicación, dispositivo, etc.) para posibles intenciones maliciosas.
Puede configurar la política de riesgo de inicio de sesión para solicitar que los usuarios cambien su contraseña.
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.