Книга "Пробелы многофакторной проверки подлинности"

Книга "Пробелы многофакторной проверки подлинности" помогает выявлять входы пользователей и приложения, которые не защищены требованиями многофакторной проверки подлинности (MFA). В этой книге:

  • Определяет входы пользователей, не защищенные требованиями MFA.
  • Предоставляет дополнительные варианты детализации с помощью различных сводных данных, таких как приложения, операционные системы и расположение.
  • Предоставляет несколько фильтров, таких как надежные расположения и состояния устройств, чтобы сократить количество пользователей или приложений.
  • Предоставляет фильтры для области книги для подмножества пользователей и приложений.

В этой статье представлен обзор книги о пробелах многофакторной проверки подлинности.

Необходимые компоненты

Чтобы использовать книги Azure для идентификатора Microsoft Entra, вам потребуется:

  • Клиент Microsoft Entra с лицензией Premium P1
  • Рабочая область Log Analytics и доступ к этой рабочей области
  • Соответствующие роли для Azure Monitor и идентификатора Microsoft Entra

Рабочая область Log Analytics

Прежде чем использовать книги Microsoft Entra, необходимо создать рабочую область Log Analytics. несколько факторов определяют доступ к рабочим областям Log Analytics. Нужные роли для рабочей области и ресурсов, отправляя данные.

Дополнительные сведения см. в статье "Управление доступом к рабочим областям Log Analytics".

Роли Azure Monitor

Azure Monitor предоставляет две встроенные роли для просмотра данных мониторинга и редактирования параметров мониторинга. Управление доступом на основе ролей Azure (RBAC) также предоставляет две встроенные роли Log Analytics, предоставляющие аналогичный доступ.

  • Просмотр.

    • Monitoring Reader (Читатель данных мониторинга)
    • Читатель Log Analytics
  • Просмотр и изменение параметров:

    • Monitoring Contributor (Участник мониторинга)
    • Участник Log Analytics

Роли Microsoft Entra

Доступ только для чтения позволяет просматривать данные журнала идентификатора Microsoft Entra внутри книги, запрашивать данные из Log Analytics или читать журналы в Центре администрирования Microsoft Entra. Обновление доступа добавляет возможность создавать и изменять параметры диагностики для отправки данных Microsoft Entra в рабочую область Log Analytics.

  • Чтение:

    • Читатель отчетов
    • Читатель сведений о безопасности
    • Глобальный читатель
  • Обновление.

    • Администратор безопасности

Дополнительные сведения о встроенных ролях Microsoft Entra см. в статье о встроенных ролях Microsoft Entra.

Дополнительные сведения о ролях RBAC Log Analytics см . в статье о встроенных ролях Azure.

Импорт книги

Книга с пробелами MFA в настоящее время недоступна в качестве шаблона, но ее можно импортировать из репозитория книг Microsoft Entra GitHub.

  1. Войдите в Центр администрирования Microsoft Entra с помощью соответствующего сочетания ролей.

  2. Перейдите к книгам мониторинга и работоспособности>удостоверений>.

  3. Выберите + Создать.

  4. Нажмите кнопку Расширенный редактор в верхней части страницы. Откроется редактор JSON.

    Снимок экрана: кнопка Расширенный редактор на новой странице книги.

  5. Используйте следующую ссылку, чтобы получить доступ к репозиторию GitHub, содержащему JSON-файл для книги "Пробелы многофакторной проверки подлинности":

  6. Скопируйте весь JSON-файл из репозитория GitHub.

    Снимок экрана репозитория GitHub с выделенной кнопкой навигации и кнопкой копирования файла.

  7. Вернитесь к книге Расширенный редактор окне и вставьте JSON-файл по существующему тексту.

  8. Нажмите кнопку Применить. Для заполнения книги может потребоваться несколько минут.

  9. Нажмите кнопку "Готовое редактирование", а затем нажмите кнопку "Сохранить" и укажите необходимые сведения.

    • Укажите название, подписку, группу ресурсов (необходимо иметь возможность сохранить книгу для выбранной группы ресурсов) и расположение.
    • При необходимости выберите сохранение содержимого книги в служба хранилища Azure учетной записи.
  10. Нажмите кнопку Применить.

Итоги

Мини-приложение сводки содержит подробный обзор входов, связанных с многофакторной проверкой подлинности.

Входы, не защищенные требованием MFA приложениями

  • Количество пользователей, не защищенных требованием многофакторной проверки подлинности приложением: это мини-приложение предоставляет представление количества входов пользователей, не защищенных требованиями MFA приложениями на основе времени.
  • Процент пользователей, которые не входят в систему, не защищенных требованием многофакторной проверки подлинности приложением: это мини-приложение предоставляет представление на основе времени в процентах от входа пользователей, не защищенных требованием MFA приложениями.
  • Выберите приложение и пользователя, чтобы узнать больше: это мини-приложение группировать лучших пользователей, выполнившего вход без MFA, необходимого для приложения. Выберите приложение, чтобы просмотреть список имен пользователей и количество входов без MFA.

Входы, не защищенные требованием MFA пользователями

  • Входы, не защищенные требованием многофакторной проверки подлинности пользователем: в этом мини-приложении отображается основной пользователь и количество входов, не защищенных требованием MFA.
  • Лучшие пользователи с высоким процентом проверки подлинности, не защищенные требованиями многофакторной проверки подлинности: в этом мини-приложении отображаются пользователи с высоким процентом проверки подлинности, которые не защищены требованиями MFA.

Входы, не защищенные требованием MFA операционными системами

  • Количество операций входа, не защищенных требованием многофакторной проверки подлинности операционной системой: это мини-приложение предоставляет график счетчиков на основе времени для входа счетчиков входа, которые не защищены MFA операционной системой устройств.
  • Процент входов, не защищенных требованием многофакторной проверки подлинности операционной системой. Это мини-приложение предоставляет график на основе времени проценты входа, не защищенные MFA операционной системой устройств.

Входы, не защищенные требованием MFA по расположениям

  • Количество входов, не защищенных требованием многофакторной проверки подлинности по расположению: в этом мини-приложении отображаются счетчики входа, которые не защищены требованием MFA в пузырьковой диаграмме карты на карте мира.