Sdílet prostřednictvím

Monitorování průběžného vyhodnocování přístupu a řešení souvisejících potíží

  • Článek

Správci můžou monitorovat a řešit potíže s událostmi přihlášení, kde průběžné vyhodnocování přístupu (CAE) se používá několika způsoby.

Generování sestav přihlášení pro průběžné hodnocení přístupu

Správci můžou monitorovat přihlášení uživatelů, u kterých se používá průběžné vyhodnocování přístupu (CAE). Tyto informace najdete v protokolech přihlašování Microsoft Entra:

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň čtečky zabezpečení.
  2. Přejděte na Identita>Monitorování & zdraví>Protokoly přihlášení.
  3. Použijte filtr Je token CAE.

snímek obrazovky ukazující, jak přidat filtr do protokolu přihlašování, abyste zjistili, kde se caE používá, nebo ne.

Odsud se správcům zobrazí informace o přihlašovacích událostech uživatele. Výběrem libovolného přihlášení zobrazíte podrobnosti o relaci, například které zásady podmíněného přístupu se použily, a pokud je povolená funkce CAE.

Pro každé ověřování existuje více žádostí o přihlášení. Některé jsou na interaktivní kartě, zatímco jiné jsou na neinteraktivní kartě. CAE je označeno jako pravda pouze pro jeden z požadavků, a může být buď na interaktivní, nebo na neinteraktivní kartě. Správci musí zkontrolovat obě karty, aby ověřili, jestli je ověřování uživatele povoleno pro CAE nebo ne.

Hledání konkrétních pokusů o přihlášení

Protokoly přihlášení obsahují informace o úspěšných a neúspěšných událostech. Pomocí filtrů můžete hledání zúžit. Pokud se například uživatel přihlásil k Teams, použijte filtr aplikace a nastavte ho na Teams. Správci možná budou muset zkontrolovat přihlášení z interaktivních i neinteraktivních panelů, aby našli specifické přihlášení. Pokud chcete hledání dále zúžit, můžou správci použít více filtrů.

Sešity pro průběžné vyhodnocování přístupu

Sešit přehledů průběžného vyhodnocování přístupu umožňuje správcům zobrazit a monitorovat přehledy využití CAE pro své tenanty. V tabulce se zobrazují pokusy o ověření s neshodou IP adres. Tento sešit najdete jako šablonu v kategorii Podmíněný přístup.

Přístup k šabloně sešitu CAE

Integrace Log Analytics musí být dokončena před zobrazením sešitů. Další informace o streamování protokolů přihlašování Microsoft Entra do pracovního prostoru služby Log Analytics najdete v článku Integrace protokolů Microsoft Entra s protokoly služby Azure Monitor.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako čtenář zabezpečení.
  2. Přejděte na Identity>Monitorování zdraví &>Sešity.
  3. V části Veřejné šablonyvyhledejte Přehledy průběžného vyhodnocování přístupu.

Sešit obsahující přehledy o průběžném vyhodnocování přístupu obsahuje následující tabulku:

Potenciální neshoda IP adres mezi ID Microsoft Entra a poskytovatelem prostředků

Potenciální neshoda IP adres mezi poskytovatelem prostředků a tabulkou Microsoft Entra ID & umožňuje správcům zkontrolovat relace, kde IP adresa zjištěná Microsoft Entra ID neodpovídá IP adrese zjištěné poskytovatelem prostředků.

Tato tabulka sešitu osvětluje tyto scénáře zobrazením příslušných IP adres a toho, zda byl během relace vydán token CAE.

Přehled průběžného vyhodnocování přístupu pro každé přihlášení

Přehled informací o průběžném vyhodnocování přístupu na každé přihlašovací stránce v sešitu spojí několik žádostí ze záznamů přihlašování a zobrazí jedinou žádost, ve které byl vydán token CAE.

Tento sešit může být užitečný například v těchto případech: Uživatel otevře Outlook na počítači a pokusí se získat přístup k prostředkům v Exchangi Online. Tato akce přihlašování se může mapovat na více interaktivních a neinteraktivních požadavků na přihlášení v protokolech, což ztěžuje diagnostiku problémů.

Konfigurace IP adresy

Váš poskytovatel identity a poskytovatelé prostředků můžou vidět různé IP adresy. K této neshodě může dojít z následujících příkladů:

  • Vaše síť implementuje rozdělené tunelové propojení.
  • Váš poskytovatel prostředků používá adresu IPv6 a ID Microsoft Entra používá adresu IPv4.
  • Vzhledem k konfiguracím sítě uvidí ID Microsoft Entra jednu IP adresu od klienta a poskytovatel prostředků uvidí jinou IP adresu od klienta.

Pokud tento scénář ve vašem prostředí existuje, aby se zabránilo nekonečným smyčkám, microsoft Entra ID vydá token CAE po dobu jedné hodiny a během tohoto hodinového období nevynucuje změnu umístění klienta. I v tomto případě se zabezpečení v porovnání s tradičními jednohodinovými tokeny vylepšuje, protože stále vyhodnocujeme i další události kromě událostí změn umístění klienta.

Správci můžou zobrazit záznamy filtrované podle časového rozsahu a aplikace. Správci můžou porovnat počet neodpovídajících IP adres zjištěných s celkovým počtem přihlášení během zadaného časového období.

Pokud chcete uživatele odblokovat, můžou správci přidat konkrétní IP adresy do důvěryhodného pojmenovaného umístění.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň s rolí správce podmíněného přístupu.
  2. Přejděte na Protection>podmíněný přístup>pojmenovaná umístění. Tady můžete vytvořit nebo aktualizovat důvěryhodná umístění IP adres.

Poznámka

Před přidáním IP adresy jako důvěryhodného pojmenovaného umístění ověřte, že IP adresa ve skutečnosti patří do zamýšlené organizace.

Další informace o pojmenovaných umístěních naleznete v článku Použití podmínky umístění.

Související obsah