# Design for Identity Protection

<figure><img src="/files/BilDFzlnvtBBZSQ0WWqA" alt=""><figcaption></figcaption></figure>

Azure Identity Protection, Azure Active Directory'nin bir parçası olarak, kuruluşunuzdaki kimlik tabanlı güvenlik risklerini otomatik olarak algılayıp düzelten bir güvenlik hizmetidir. Makine öğrenimi kullanarak şüpheli etkinlikleri belirler ve potansiyel kimlik hırsızlığı veya kötü niyetli erişim girişimlerine karşı koruma sağlar. Risk tabanlı ve koşullu erişim politikalarını uygulayarak, kullanıcıların oturum açma risk düzeyine göre ek kimlik doğrulama adımları istemesini mümkün kılar.&#x20;

Örnek olarak, bir kullanıcı farklı bir ülkeden nadiren kullanılan bir cihazdan şirketinize ait bir hizmete oturum açmaya çalışıyor. Azure Identity Protection, bu girişimi yüksek riskli olarak algılar çünkü kullanıcının normal davranış modelinden sapmaktadır. Bu durumda, sistem ek doğrulama adımları talep edebilir, kullanıcının şifresini değiştirmesini isteyebilir veya kullanıcının oturum açmasını tamamen engelleyebilir. Bu, şüpheli etkinliklere hızlı bir şekilde yanıt vererek olası bir güvenlik ihlalini önlemeye yardımcı olur.

<figure><img src="/files/yZdyEau1JcDQdxT6f96N" alt=""><figcaption></figcaption></figure>

**Best Practices;**

* Azure Identity Protection için gerekli olan Premium P2 lisansı kullanılmalıdır.
* Etkili olacak politikalar oluşturulup, sonuçları aktif bir şekilde gözden geçirilmelidir.
* Acil durum hesapları politikaların dışında tutulmalıdır.
* Oturum açma risk politikasını orta ve üzeri seviyelere ayarlayıp, kullanıcıların kendilerine çözüm bulmalarını sağlanmalıdır.&#x20;
* Identity Protection'dan elde ettiğiniz verileri Conditional Access veya SIEM çözümleri ile entegre edilmelidir.

{% embed url="<https://morethanpatches.com/2020/12/04/microsoft-identity-protection-1/>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://note.onurbolatoglu.com/azure-305/design-for-identity-protection.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.