Entradas usando a pasta de trabalho de autenticação herdada

  • Artigo

Você já se perguntou como é possível saber se desativar a autenticação herdada no locatário é seguro? As entradas que usam a pasta de trabalho de autenticação herdada ajudam você a responder a essa pergunta.

Este artigo fornece uma visão geral da pasta de trabalho Entradas usando a autenticação herdada.

Pré-requisitos

Para usar as Pastas de Trabalho do Azure para o Microsoft Entra ID, você precisa:

  • Um locatário do Microsoft Entra com uma licença Premium P1
  • Um espaço de trabalho do Log Analytics e acesso a esse espaço de trabalho
  • As funções apropriadas para o Azure Monitor e o Microsoft Entra ID

Espaço de Trabalho do Log Analytics

Crie um workspace do Log Analytics antes de poder usar as Pastas de Trabalho do Microsoft Entra. Vários fatores determinam o acesso aos workspaces do Log Analytics. Você precisa das funções corretas para o espaço de trabalho e os recursos que enviam os dados.

Para obter mais informações, consulte Gerenciar o acesso a workspaces do Log Analytics.

Funções do Azure Monitor

O Azure Monitor fornece duas funções internas para exibir os dados de monitoramento e editar as configurações de monitoramento. O controle de acesso baseado em função (RBAC) do Azure também fornece duas funções internas do Log Analytics que concedem acesso semelhante.

  • Exibir:

    • Leitor de monitoramento
    • Leitor do Log Analytics

  • Exibir e modificar as configurações:

    • Colaborador de monitoramento
    • Colaborador do Log Analytics

Funções do Microsoft Entra

O acesso somente leitura permite exibir os dados de log do Microsoft Entra ID em uma pasta de trabalho, consultar os dados do Log Analytics ou ler os logs no centro de administração do Microsoft Entra. A atualização de acesso adiciona a capacidade de criar e editar configurações de diagnóstico para enviar dados do Microsoft Entra para um workspace do Log Analytics.

  • Leitura:

    • Leitor de relatórios
    • Leitor de segurança
    • Leitor global

  • Atualização:

    • Administrador de Segurança

Para obter mais informações sobre as funções internas do Microsoft Entra, consulte Funções internas do Microsoft Entra.

Para obter mais informações sobre as funções RBAC do Log Analytics, confira Funções internas do Azure.

Descrição

Captura de tela da miniatura da pasta de trabalho.

O Microsoft Entra ID é compatível com vários dos protocolos de autenticação e autorização mais amplamente utilizados, incluindo a autenticação herdada. A autenticação herdada refere-se à autenticação básica, que já foi um método amplamente usado no setor padrão para passar informações de nome de usuário e senha por meio de um cliente para um provedor de identidade.

Exemplos de aplicativos que normalmente ou somente usam a autenticação herdada são:

  • Microsoft Office 2013 ou mais antigo.

  • Aplicativos que usam autenticação herdada com protocolos de email como POP, IMAP e autenticação SMTP.

A autenticação de fator único (por exemplo, nome de usuário e senha) não fornece o nível necessário de proteção para os ambientes de computação atuais. Senhas são denominadas como ruins porque são fáceis de adivinhar e nós, humanos, dificilmente escolhemos boas senhas.

Infelizmente, a autenticação herdada:

  • Não é compatível com a autenticação multifator (MFA) nem com outros métodos de autenticação forte.

  • Possibilita que a organização passe para a autenticação sem senha.

Para melhorar a segurança do locatário do Microsoft Entra e a experiência de seus usuários, você deve desabilitar a autenticação herdada. No entanto, experiências importantes do usuário no locatário podem depender da autenticação herdada. Antes de desativar a autenticação herdada, é recomendável encontrar esses casos e migrá-los para uma autenticação mais segura.

A pasta de trabalho Entradas usando a autenticação herdada permitem que você veja todas as entradas de autenticação herdada no seu ambiente. Essa pasta de trabalho ajuda você a encontrar e migrar fluxos de trabalho críticos para métodos de autenticação mais seguros antes de desligar a autenticação herdada.

Como acessar a pasta de trabalho

  1. Entre no centro de administração do Microsoft Entra usando a combinação apropriada de funções.

  2. Navegue até Identidade>Monitoramento e integridade>Pastas de trabalho.

  3. Selecione a pasta de trabalho Entradas usando a autenticação herdada na seção Uso.

Seções da pasta de trabalho

Com essa pasta de trabalho, você pode distinguir entre as inserções interativas e não interativas. Esta pasta de trabalho destaca quais protocolos de autenticação herdados são usados em todo o locatário.

A coleta de dados consiste em três etapas:

  1. Selecione um protocolo de autenticação herdado e, em seguida, selecione um aplicativo para filtrar por usuários que acessam esse aplicativo.

  2. Selecione um usuário para ver todas as entradas dele com a autenticação herdada no aplicativo selecionado.

  3. Exibir todas as entradas com a autenticação herdada para o usuário, a fim de entender como a autenticação herdada está sendo usada.

Filtros

Esta pasta de trabalho é compatível com vários filtros:

  • Intervalo de tempo (até 90 dias)

  • Nome da entidade de usuário

  • Aplicativo

  • Status da entrada (êxito ou falha)

Opções de filtro

Práticas recomendadas

  • Para obter diretrizes sobre como bloquear a autenticação herdada em seu ambiente, confira Bloquear autenticação herdada para o Microsoft Entra ID com Acesso Condicional.

  • Muitos protocolos de email que dependiam da autenticação herdada agora suportam métodos de autenticação moderna mais seguros. Se você detectar protocolos de autenticação por email herdada nesta pasta de trabalho, considere migrar para a autenticação moderna por email. Para obter mais informações, confira Preterimento da autenticação básica no Exchange Online.

  • Alguns clientes podem usar autenticação herdada ou a autenticação moderna, dependendo da configuração do cliente. Se você visualizar "cliente de desktop/móvel moderno" ou "navegador" para um cliente nos logs do Microsoft Entra, isso significa que a autenticação moderna está sendo usada. Se houver um nome de cliente ou protocolo específico, como "Exchange ActiveSync", ele usará a autenticação herdada para se conectar ao Microsoft Entra ID. Os tipos de cliente no acesso condicional e a página de relatórios do Microsoft Entra no centro de administração do Microsoft Entra demarcam clientes de autenticação moderna e clientes de autenticação herdada para você, e somente a autenticação herdada é capturada nesta pasta de trabalho.

  • Para saber mais sobre proteção de identidade, consulte O que é proteção de identidade.

  • Para obter mais informações sobre as pastas de trabalho do Microsoft Entra, confira Como usar as pastas de trabalho do Microsoft Entra.