• Linkedin
  • Xing
  • Youtube
  • Twitter
+49 89 324756-0 info@infowan.de teamviewer-logoTeamViewer
infoWAN
  • Leistungen
    • Consulting
      • Strategieberatung
      • Migration
      • FastTrack
      • Adoption & Change Empowerment
    • Workshops
      • Teams Einführungs- und Vertiefungsangebote
      • Teamwork Assessment
      • Secure Remote Work Workshop
      • IT-Security und Compliance Workshop
      • Compliance Workshop
      • Office 365 Readiness Network Assessment
      • Client-Security-Workshops
      • Azure Workshops
      • Identity Workshop
      • Future of Identity
      • Rapid Cyberattack Assessment
    • Managed Services
      • GUMS
      • Azure VM
      • Service & Support
  • Expertise
    • Technologien
      • Microsoft 365
      • Office 365
      • Teams
      • Teams FAQ
      • Skype for Business
      • Exchange
      • SharePoint
      • Cloudsignatur
    • Technologien
      • Windows 10
      • Active Directory
      • Windows Server
      • Azure
      • EM+S
      • Intune
      • Cloudfax
    • Lösungen
      • Modernes Arbeiten
      • Sichere Infrastruktur
  • Referenzen
      • Neoperl
      • Kerberos Compliance-Managementsysteme
      • Serviceplan
      • Evernine
      • Daimler AG
      • KE-TEC
      • erdgas schwaben
      • Landratsamt Dachau
      • Aenova
      • Sixt
      • SubAqua
      • Landkreis Landshut
  • Karriere
      • Jobs
      • Fort- und Weiterbildungen
      • Das sagen unsere Mitarbeiter
  • Über uns
      • Kompetenzen
      • Standorte
      • Partner
      • Impressum
      • Datenschutz
  • Blog
  • Kontakt
  • Suche
  • Menü

Das war ich – das war ich nicht

Neu für MySignins – Nutzer können verdächtige Zugriffe melden

15. September 2020/von Mariele Wolbring

Azure AD My Sign-Ins ist jetzt global verfügbar. Dieses Feature ermöglicht es Endnutzern, ihre Anmeldungshistorie auf ungewöhnliche Aktivitäten zu prüfen. Auf einer Übersichtsseite können sie Details zu den letzten Anmeldungen sehen: Datum, Betriebssystem, Browser, Ort, IP-Adresse, Account und App.

Mysignins overview

Über die Suchfunktion können Nutzer die Anmeldungen zudem filtern: unseuccessful, Land, Browser, Betriebssystem, App und Nutzerkonto.

Das war ich nicht

Die Anwendung zeigt darüber hinaus nicht erfolgreiche Anmeldeversuche an. My Sign-Ins erlaubt so Rückschlüsse darüber,

  • ob jemand versucht, das Passwort zu erraten
  • ob ein Angreifer sich erfolgreich von einem fremden Ort angemeldet hat
  • auf welche Apps Angreifer zugreifen möchten
ungewöhnlicher Zugriff Mysign-ins

Ungewöhnliche Aktivitäten, die Microsoft Identity Protection ermittelt hat, zeigt My Sign-Ins als Erstes an. Nutzer haben nun die Möglichkeit, direkt Rückmeldung zu geben: Über Buttons können sie auswählen: „This wasn’t me (Das war ich nicht)“ oder „This was me (Das war ich)“. Bei allen Konten, für die keine Informationen hinsichtlich verdächtigem Zugriff vorliegen, sieht der Nutzer direkt die Übersicht der letzten Zugriffe (recent activity).

Ungewöhnliche Aktivität - das war ich nicht

Falls ein Nutzer „This wasn’t me“ klickt, weist ihn ein Dialog an, sein Passwort zu ändern und seinen Sicherheitsstatus zu überprüfen.

Microsoft weist darauf hin, dass Nutzer sich nicht alleine auf die Ortsangabe für die Bewertung der Anmeldungen verlassen sollten. Insbesondere bei Anmeldungen von mobilen Geräten kann die Ortsangabe irreführend sein, da diese sich auf die IP-Adresse (IP Address Geolocation) bezieht. Diese könnte auch durch unerwartete Orte geroutet worden sein.

Administratoren können in den Audit Logs die Bewerbungen der Nutzer einsehen und entscheiden, ob sie deren Einschätzung übernehmen oder nicht. Die Rückmeldung „This wasn’t me / This was me“ trägt dazu bei, die Genauigkeit des Risikomanagements langfristig zu verbessern.

infoWAN Datenkommunikation GmbH

Parkring 29
85748 Garching b. München

Tel: +49 89 324756-0
Fax: +49 89 324756-99

infoWAN Newsletter

Erhalten Sie regelmäßig Tipps, Best Practises und Neuigkeiten von Microsoft und infoWAN.

Anmeldung Newsletter
© 2015-2021 infoWAN Datenkommunikation GmbH
  • Linkedin
  • Xing
  • Youtube
  • Twitter
  • Impressum
  • Datenschutz
  • Office 365
  • Teams
Probleme mit dem MIM Portal nach aktuellen SP-Sicherheits-Patches Conditional Access M365SergeyNivens Microsoft Teams Rabatte 2020ArturVerkhovetskiy Rabatte für Audiokonferenz und Advanced Communications
Nach oben scrollen