以前にも何度か投稿しています Azure Active Directory Identity Protection についての日本語訳です。
Azure Active Directory における危険なサインインへの対策 | Japan Azure Identity Support Blog
Identity Protection は、Azure AD Premium P2 ライセンスによりフル機能が提供されます。
この最も有用な機能は、ユーザーのサインインについて、匿名 IP アドレスの使用や特殊な移動、危険な IP アドレス、通常と異なるサインイン、漏洩した資格情報など、複数の要因からチェックし、リスクの高、中、低を判別してくれるところです。
特に、リスク「高」のユーザーを検出することで、攻撃の兆候を早く察知できます。
ただのログを付き合わせて危険な兆候を探し出すのは途方もない作業ですが、リスクの高い見るべきポイントを素早く確認できるだけでも、かなり有用です。
また、リスクレベル「高」に対するポリシー設定をしておくことで、サインインをブロックしたり、MFA要求やパスワード変更を求めたりと、自動的な対処を仕掛けることができます。
昨年は Microsoft 365 Defender ポータルとも連携強化されインシデント管理画面が連携しました。
Azure AD Identity Protection の Microsoft 365 Defender ポータル連携強化 - tos-akibaのブログ
Microsoft のゼロトラストにおいて、Identity はセキュリティ境界の要なので、Identity Protection はおススメする機能です。