Книга "Пробелы многофакторной проверки подлинности"
Книга "Пробелы многофакторной проверки подлинности" помогает выявлять входы пользователей и приложения, которые не защищены требованиями многофакторной проверки подлинности (MFA). В этой книге:
- Определяет входы пользователей, не защищенные требованиями MFA.
- Предоставляет дополнительные варианты детализации с помощью различных сводных данных, таких как приложения, операционные системы и расположение.
- Предоставляет несколько фильтров, таких как надежные расположения и состояния устройств, чтобы сократить количество пользователей или приложений.
- Предоставляет фильтры для области книги для подмножества пользователей и приложений.
В этой статье представлен обзор книги о пробелах многофакторной проверки подлинности.
Чтобы использовать книги Azure для идентификатора Microsoft Entra, вам потребуется:
- Клиент Microsoft Entra с лицензией Premium P1
- Рабочая область Log Analytics и доступ к этой рабочей области
- Соответствующие роли для Azure Monitor и идентификатора Microsoft Entra
Прежде чем использовать книги Microsoft Entra, необходимо создать рабочую область Log Analytics. несколько факторов определяют доступ к рабочим областям Log Analytics. Нужные роли для рабочей области и ресурсов, отправляя данные.
Дополнительные сведения см. в статье "Управление доступом к рабочим областям Log Analytics".
Azure Monitor предоставляет две встроенные роли для просмотра данных мониторинга и редактирования параметров мониторинга. Управление доступом на основе ролей Azure (RBAC) также предоставляет две встроенные роли Log Analytics, предоставляющие аналогичный доступ.
Просмотр.
- Monitoring Reader (Читатель данных мониторинга)
- Читатель Log Analytics
Просмотр и изменение параметров:
- Monitoring Contributor (Участник мониторинга)
- Участник Log Analytics
Доступ только для чтения позволяет просматривать данные журнала идентификатора Microsoft Entra внутри книги, запрашивать данные из Log Analytics или читать журналы в Центре администрирования Microsoft Entra. Обновление доступа добавляет возможность создавать и изменять параметры диагностики для отправки данных Microsoft Entra в рабочую область Log Analytics.
Чтение:
- Читатель отчетов
- Читатель сведений о безопасности
- Глобальный читатель
Обновление.
- Администратор безопасности
Дополнительные сведения о встроенных ролях Microsoft Entra см. в статье о встроенных ролях Microsoft Entra.
Дополнительные сведения о ролях RBAC Log Analytics см . в статье о встроенных ролях Azure.
Книга с пробелами MFA в настоящее время недоступна в качестве шаблона, но ее можно импортировать из репозитория книг Microsoft Entra GitHub.
Войдите в Центр администрирования Microsoft Entra с помощью соответствующего сочетания ролей.
Перейдите к книгам мониторинга и работоспособности>удостоверений>.
Выберите + Создать.
Нажмите кнопку Расширенный редактор в верхней части страницы. Откроется редактор JSON.
Используйте следующую ссылку, чтобы получить доступ к репозиторию GitHub, содержащему JSON-файл для книги "Пробелы многофакторной проверки подлинности":
- Прямая ссылка на JSON-файл многофакторной проверки подлинности: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
- Убедитесь, что вы находитесь в файле MultiFactorAuthenticationGaps.workbook в репозитории GitHub.
Скопируйте весь JSON-файл из репозитория GitHub.
Вернитесь к книге Расширенный редактор окне и вставьте JSON-файл по существующему тексту.
Нажмите кнопку Применить. Для заполнения книги может потребоваться несколько минут.
Нажмите кнопку "Готовое редактирование", а затем нажмите кнопку "Сохранить" и укажите необходимые сведения.
- Укажите название, подписку, группу ресурсов (необходимо иметь возможность сохранить книгу для выбранной группы ресурсов) и расположение.
- При необходимости выберите сохранение содержимого книги в служба хранилища Azure учетной записи.
Нажмите кнопку Применить.
Мини-приложение сводки содержит подробный обзор входов, связанных с многофакторной проверкой подлинности.
- Количество пользователей, не защищенных требованием многофакторной проверки подлинности приложением: это мини-приложение предоставляет представление количества входов пользователей, не защищенных требованиями MFA приложениями на основе времени.
- Процент пользователей, которые не входят в систему, не защищенных требованием многофакторной проверки подлинности приложением: это мини-приложение предоставляет представление на основе времени в процентах от входа пользователей, не защищенных требованием MFA приложениями.
- Выберите приложение и пользователя, чтобы узнать больше: это мини-приложение группировать лучших пользователей, выполнившего вход без MFA, необходимого для приложения. Выберите приложение, чтобы просмотреть список имен пользователей и количество входов без MFA.
- Входы, не защищенные требованием многофакторной проверки подлинности пользователем: в этом мини-приложении отображается основной пользователь и количество входов, не защищенных требованием MFA.
- Лучшие пользователи с высоким процентом проверки подлинности, не защищенные требованиями многофакторной проверки подлинности: в этом мини-приложении отображаются пользователи с высоким процентом проверки подлинности, которые не защищены требованиями MFA.
- Количество операций входа, не защищенных требованием многофакторной проверки подлинности операционной системой: это мини-приложение предоставляет график счетчиков на основе времени для входа счетчиков входа, которые не защищены MFA операционной системой устройств.
- Процент входов, не защищенных требованием многофакторной проверки подлинности операционной системой. Это мини-приложение предоставляет график на основе времени проценты входа, не защищенные MFA операционной системой устройств.
- Количество входов, не защищенных требованием многофакторной проверки подлинности по расположению: в этом мини-приложении отображаются счетчики входа, которые не защищены требованием MFA в пузырьковой диаграмме карты на карте мира.