Sešit analýzy výzev k ověření

Jako IT specialista chcete mít správné informace o výzvách k ověřování ve vašem prostředí, abyste mohli detekovat neočekávané výzvy a dále je prozkoumat. Cílem sešitu Analýza výzev k ověření je poskytnout vám tento typ informací.

Požadavky

Pokud chcete použít Azure Workbooks pro ID Microsoft Entra, potřebujete:

• Tenant systému Microsoft Entra s licencí typu Premium P1
• Pracovní prostor služby Log Analytics a přístup k tomuto pracovnímu prostoru.
• Příslušné role pro Azure Monitor a Microsoft Entra ID

Pracovní prostor služby Log Analytics

Než budete moct používat sešity Microsoft Entra, musíte vytvořit pracovní prostor Log Analytics. přístup k pracovním prostorům služby Log Analytics určuje několik faktorů. Potřebujete správné role pro pracovní prostor a prostředky odesílající data.

Další informace najdete v tématu Správa přístupu k pracovním prostorům služby Log Analytics.

Role Azure Monitoru

Azure Monitor poskytuje dvě předdefinované role pro zobrazení dat monitorování a úpravu nastavení monitorování. Řízení přístupu na základě role v Azure (RBAC) také poskytuje dvě předdefinované role Log Analytics, které uděluje podobný přístup.

• Zobrazení:

  • Čtenář monitorování
  • Čtenář Log Analytics

• Zobrazení a úprava nastavení:

  • Přispěvatel monitorování
  • Přispěvatel Log Analytics

Role Microsoft Entra

Přístup jen pro čtení umožňuje zobrazit data protokolu Microsoft Entra ID v sešitu, dotazovat se na data z Log Analytics nebo číst protokoly v Centru pro správu Microsoft Entra. Aktualizace přístupu přidává možnost vytvářet a upravovat nastavení diagnostiky pro odesílání dat Microsoft Entra do pracovního prostoru služby Log Analytics.

• Přečíst:

  • Čtečka zpráv
  • Čtenář bezpečnostních informací
  • Globální čtenář

• Aktualizace:

  • Správce zabezpečení

Další informace o předdefinovaných rolích Microsoft Entra naleznete v tématu Předdefinované role Microsoft Entra.

Další informace o rolích RBAC služby Log Analytics najdete v tématu Předdefinované role Azure.

Popis

Obdrželi jste od uživatelů nedávno stížnosti ohledně příliš velkého počtu výzev k ověření?

Přehnané vyzývání uživatelů může ovlivnit produktivitu a může vést k tomu, že se uživatelé stávají oběťmi phishingu pro vícefaktorové ověřování (MFA). Abychom měli jasno, nemluvíme o tom, jestli byste měli vyžadovat vícefaktorové ověřování, ale jak často byste měli uživatele vyzvat.

Následující faktory mohou způsobit nadměrné vyžadování:

• Chybně nakonfigurované aplikace
• Přehnaně agresivní zásady pro výzvy
• Kybernetické útoky

Sešit analýzy výzvy k ověření identifikuje různé typy výzev k ověření. Typy jsou založené na různých faktorech, mezi které patří uživatelé, aplikace, operační systém, procesy a další.

Tento sešit můžete použít v následujících scénářích:

• Pokud chcete zjistit zpětnou vazbu uživatelů, kteří dostávají příliš mnoho výzev.
• Detekce nadměrného vyžadování autorizace přiřazenému k jedné konkrétní metodě ověřování, uplatnění zásad nebo zařízení.
• Pro zobrazení počtu výzev k ověření u uživatelů s významným postavením.
• Sledování starších verzí protokolu TLS a dalších podrobností procesu ověřování

Přístup k sešitu

1. Přihlaste se k Centru pro správu Microsoft Entra pomocí odpovídající kombinace rolí.

2. Přejděte do Identita>Monitorování a zdraví>sešitů.

3. V části Využití vyberte sešit Analýza výzev k ověření.

Oddíly sešitu

Tento sešit rozdělí výzvy k ověření podle:

• metoda
• Stav zařízení
• Aplikace
• Uživatel
• Stav
• Operační systém
• Podrobnosti o procesu
• Zásady

V mnoha prostředích jsou nejčastěji používané aplikace aplikace pro obchodní produktivitu. Cokoliv, co se neočekává, by se mělo prozkoumat. Následující grafy zobrazují výzvy k ověření podle aplikace.

Ve zobrazení seznamu výzev podle aplikace se zobrazují další informace, jako jsou časová razítka a ID žádostí, které pomáhají s vyšetřováním.

Kromě toho získáte souhrn průměrného a mediánového počtu výzev pro vašeho nájemce.

Tento sešit také pomáhá sledovat účinné způsoby, jak zlepšit uživatelskou zkušenost a snížit podněty a jejich relativní procento.

Filtry

Využijte filtry pro podrobnější zobrazení dat:

Filtrování pro konkrétního uživatele, který má mnoho žádostí o ověření, nebo zobrazení pouze aplikací s neúspěšnými pokusy o přihlášení, může také vést k zajímavým zjištěním, která pomohou pokračovat v nápravě.

Osvědčené postupy

• Pokud se data nezobrazují nebo se zdá, že se zobrazují nesprávně, ověřte, že jste na správných prostředcích nastavili Log Analytics Workspace a Předplatná.

  

• Pokud načítání vizuálů trvá příliš dlouho, zkuste zmenšit filtr Čas na 24 hodin nebo méně.

  

• Další informace o různých zásadách, které ovlivňují výzvy vícefaktorového ověřování, najdete v tématu Optimalizace výzev pro opětovné ověření a porozumění době života relace pro vícefaktorové ověřování Microsoft Entra.

• Informace o tom, jak přesunout uživatele z telekomunikačních metod do aplikace Authenticator, najdete v tématu Postup spuštění registrační kampaně pro nastavení aplikace Microsoft Authenticator – Microsoft Authenticator.

Související obsah

• Jak používat pracovní sešity pro identitu
• Správa možnosti Zůstat přihlášeni výzva
• Jak MFA funguje