tos-akibaのブログ

主に Microsoft 365 Security について

IdP: リスクレベル「低」

リスクレベル「中」はさておき、「低」ですが、これも以外に気を付けた方が良さそうです。このリスクイベント「低」には、「感染されたデバイスからのサインイン」が検知されます。

例えば、自宅PCから O365 にサインインした場合などで、その PC(の IPアドレス)が、ボットサーバーとの通信など接触していたと検知された場合、リスクイベントが上がります。

マルウェア感染が疑われるため、このデバイスからのサインインは控えるよう、案内した方がよさそうです。

Azure Active Directory リスク イベント | Microsoft Docs