Книга действий доступа между клиентами

  • Статья

Вы работаете ИТ-администратором и вам нужно разобраться, как организована совместная работа ваших пользователей с другими организациями. Книга действий доступа между клиентами поможет вам понять, какие внешние пользователи обращаются к ресурсам вашей организации и ресурсы каких организаций используют ваши пользователи. Эта книга объединяет в единое представление все операции входящих и исходящих подключений в вашей организации.

В этой статье представлен обзор книги действий доступа между клиентами.

Необходимые компоненты

Чтобы использовать книги Azure для идентификатора Microsoft Entra, вам потребуется:

  • Клиент Microsoft Entra с лицензией Premium P1
  • Рабочая область Log Analytics и доступ к этой рабочей области
  • Соответствующие роли для Azure Monitor и идентификатора Microsoft Entra

Рабочая область Log Analytics

Прежде чем использовать книги Microsoft Entra, необходимо создать рабочую область Log Analytics. несколько факторов определяют доступ к рабочим областям Log Analytics. Нужные роли для рабочей области и ресурсов, отправляя данные.

Дополнительные сведения см. в статье "Управление доступом к рабочим областям Log Analytics".

Роли Azure Monitor

Azure Monitor предоставляет две встроенные роли для просмотра данных мониторинга и редактирования параметров мониторинга. Управление доступом на основе ролей Azure (RBAC) также предоставляет две встроенные роли Log Analytics, предоставляющие аналогичный доступ.

  • Просмотр.

    • Monitoring Reader (Читатель данных мониторинга)
    • Читатель Log Analytics

  • Просмотр и изменение параметров:

    • Monitoring Contributor (Участник мониторинга)
    • Участник Log Analytics

Роли Microsoft Entra

Доступ только для чтения позволяет просматривать данные журнала идентификатора Microsoft Entra внутри книги, запрашивать данные из Log Analytics или читать журналы в Центре администрирования Microsoft Entra. Обновление доступа добавляет возможность создавать и изменять параметры диагностики для отправки данных Microsoft Entra в рабочую область Log Analytics.

  • Чтение:

    • Читатель отчетов
    • Читатель сведений о безопасности
    • Глобальный читатель

  • Обновление.

    • Администратор безопасности

Дополнительные сведения о встроенных ролях Microsoft Entra см. в статье о встроенных ролях Microsoft Entra.

Дополнительные сведения о ролях RBAC Log Analytics см . в статье о встроенных ролях Azure.

Description

Изображение, показывающее эту книгу, находится в категории

Администраторы клиентов перед внесением изменений в политики доступа между клиентами могут использовать эту книгу для визуализации и анализа существующих шаблонов действий доступа. Например, можно определить приложения, к которым пользователи обращаются во внешних организациях, чтобы непреднамеренно блокировать критически важные бизнес-процессы. Сведения о том, как внешние пользователи получают доступ к ресурсам в клиенте (входящего доступа) и как пользователи в ресурсах доступа к клиентам во внешних клиентах (исходящий доступ) помогают обеспечить наличие правильных политик между клиентами.

Дополнительные сведения см. в документации по Внешняя идентификация Microsoft Entra.

Как получить доступ к книге

  1. Войдите в Центр администрирования Microsoft Entra с помощью соответствующего сочетания ролей.

  2. Перейдите к книгам мониторинга и работоспособности>удостоверений>.

  3. Выберите книгу действий доступа между клиентами из раздела "Использование".

Разделы книги

Книга состоит из четырех разделов:

  • все входящие и исходящие действия с группировкой по идентификаторам клиентов;

  • сводка состояний входа для входящего и исходящего взаимодействия с группировкой по идентификаторам клиентов;

  • приложения, к которым осуществляется доступ в рамках входящего и исходящего взаимодействия, с группировкой по идентификаторам клиентов;

  • отдельные пользователи, участвующие во входящем и исходящем взаимодействии, с группировкой по идентификаторам клиентов.

Общее количество внешних клиентов, имеющих действие доступа между клиентами с клиентом, отображается в верхней части книги.

Снимок экрана: первый раздел книги.

В списке внешних клиентов отображаются все клиенты, которые имели входящие или исходящие действия с вашим клиентом. При выборе внешнего клиента в таблице разделы после таблицы отображают сведения об исходящем и входящего действия для этого клиента.

Снимок экрана: список внешних клиентов.

При выборе внешнего клиента из списка с исходящим действием связанные сведения отображаются в таблице действий исходящего трафика . То же самое применяется при выборе внешнего клиента с входящего действия. Перейдите на вкладку "Входящий трафик", чтобы просмотреть сведения о внешнем клиенте с входящего действия.

Снимок экрана: исходящее и входящее действие с выделенными параметрами исходящего и входящего трафика.

При просмотре внешних клиентов с исходящим действием в последующих двух таблицах отображаются сведения о приложении и действия пользователя. При просмотре внешних клиентов с действием входящего трафика те же таблицы отображают входящие приложения и действия пользователей. Эти таблицы являются динамическими и основаны на том, что было выбрано ранее, поэтому убедитесь, что вы просматриваете правильный клиент и действие.

Фильтры

Эта книга поддерживает несколько фильтров:

  • диапазон времени (до 90 дней назад);

  • идентификатор внешнего клиента;

  • Имя участника-пользователя

  • Приложение

  • состояние входа (успех или сбой).

Снимок экрана: фильтры книги

Рекомендации

Эта книга позволит вам решить следующие задачи:

  • получить сведения для эффективного управления параметрами доступа между клиентами без нарушения согласованной совместной работы;

  • Определение всех входящих входов из внешних организаций Microsoft Entra

  • Определение всех исходящих входов пользователей во внешние организации Microsoft Entra

Связанный контент