Sešit Mezery pro vícefaktorové ověřování
Sešit Mezery ve vícefaktorovém ověřování pomáhá identifikovat přihlašování uživatelů a aplikace, které nejsou chráněné požadavky vícefaktorového ověřování (MFA). Tento sešit:
- Identifikuje přihlášení uživatelů, které nejsou chráněné požadavky vícefaktorového ověřování.
- Poskytuje další možnosti přechodu k podrobnostem pomocí různých pivotů, jako jsou aplikace, operační systémy a umístění.
- Poskytuje několik filtrů, jako jsou důvěryhodná umístění a stavy zařízení, abyste zúžili uživatele nebo aplikace.
- Poskytuje filtry pro obor sešitu pro podmnožinu uživatelů a aplikací.
Tento článek obsahuje přehled sešitu mezer vícefaktorového ověřování.
Požadavky
Pokud chcete použít Azure Workbooks pro ID Microsoft Entra, potřebujete:
- Tenant Microsoft Entra s licencí Premium P1
- Pracovní prostor služby Log Analytics a přístup k housku
- Příslušné role pro Azure Monitor a Microsoft Entra ID
Pracovní prostor služby Log Analytics
Než budete moct používat sešity Microsoft Entra, musíte vytvořit pracovní prostor služby Log Analytics. přístup k pracovním prostorům služby Log Analytics určuje několik faktorů. Potřebujete správné role pro pracovní prostor a prostředky odesílající data.
Další informace najdete v tématu Správa přístupu k pracovním prostorům služby Log Analytics.
Role Azure Monitoru
Azure Monitor poskytuje dvě předdefinované role pro zobrazení dat monitorování a úpravu nastavení monitorování. Řízení přístupu na základě role v Azure (RBAC) také poskytuje dvě předdefinované role Log Analytics, které uděluje podobný přístup.
Zobrazení:
- Čtenář monitorování
- Čtenář Log Analytics
Zobrazení a úprava nastavení:
- Přispěvatel monitorování
- Přispěvatel Log Analytics
Role Microsoft Entra
Přístup jen pro čtení umožňuje zobrazit data protokolu Microsoft Entra ID v sešitu, dotazovat se na data z Log Analytics nebo číst protokoly v Centru pro správu Microsoft Entra. Aktualizace přístupu přidává možnost vytvářet a upravovat nastavení diagnostiky pro odesílání dat Microsoft Entra do pracovního prostoru služby Log Analytics.
Čtení:
- Čtenář sestav
- Čtenář zabezpečení
- Globální čtenář
Aktualizace:
- Správce zabezpečení
Další informace o předdefinovaných rolích Microsoft Entra naleznete v tématu Předdefinované role Microsoft Entra.
Další informace o rolích RBAC služby Log Analytics najdete v tématu Předdefinované role Azure.
Postup importu sešitu
Sešit mezer vícefaktorového ověřování není momentálně k dispozici jako šablona, ale můžete ho importovat z úložiště GitHub sešitů Microsoft Entra.
Přihlaste se k Centru pro správu Microsoft Entra pomocí odpovídající kombinace rolí.
Přejděte do sešitů monitorování a stavu>identit>.
Vyberte + Nové.
V horní části stránky vyberte tlačítko Rozšířený editor. Otevře se editor JSON.
Pomocí následujícího odkazu se dostanete k úložišti GitHub, které obsahuje soubor JSON pro sešit Mezery pro vícefaktorové ověřování:
- Přímý odkaz na soubor JSON s vícefaktorovým ověřováním: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
- Ujistěte se, že jste v souboru MultiFactorAuthenticationGaps.workbook v úložišti GitHub.
Zkopírujte celý soubor JSON z úložiště GitHub.
Vraťte se do okna Rozšířený editor sešitu a vložte soubor JSON nad existující text.
Vyberte tlačítko Použít. Naplnění sešitu může chvíli trvat.
Vyberte Hotovo úpravy a pak vyberte tlačítko Uložit a zadejte požadované informace.
- Zadejte název, předplatné, skupinu prostředků (musíte mít možnost uložit sešit pro vybranou skupinu prostředků) a umístění.
- Volitelně můžete uložit obsah sešitu do účtu úložiště Azure.
Vyberte tlačítko Použít.
Shrnutí
Souhrnný widget poskytuje podrobný přehled přihlášení souvisejících s vícefaktorovým ověřováním.
Přihlášení, která nejsou chráněná požadavkem vícefaktorového ověřování aplikací
- Počet uživatelů, kteří se přihlašují, nejsou chráněni požadavkem na vícefaktorové ověřování aplikací: Tento widget poskytuje časové znázornění počtu přihlášení uživatelů, které nejsou chráněny požadavkem vícefaktorového ověřování aplikací.
- Procento uživatelů, kteří se přihlašují, nejsou chráněni požadavkem na vícefaktorové ověřování aplikací: Tento widget poskytuje časové znázornění pruhového grafu procentuální hodnoty přihlašování uživatelů, které nejsou chráněné požadavkem vícefaktorového ověřování aplikací.
- Další informace získáte tak, že vyberete aplikaci a uživatele: Tento widget seskupí hlavní uživatele přihlášené bez požadavků na vícefaktorové ověřování podle aplikace. Výběrem aplikace zobrazíte seznam uživatelských jmen a počtu přihlášení bez vícefaktorového ověřování.
Přihlášení, která nejsou chráněná požadavkem vícefaktorového ověřování uživatelů
- Přihlášení nechráněná požadavkem vícefaktorového ověřování podle uživatele: Tento widget zobrazuje hlavního uživatele a počet přihlášení, které nejsou chráněné požadavkem vícefaktorového ověřování.
- Top users with high percentage of authentication not protected by multi-factor authentication requirements: This widget shows users with top percentage of authentications that not protected by MFA requirements.
Přihlášení nechráněná požadavkem vícefaktorového ověřování podle operačních systémů
- Počet přihlášení, která nejsou chráněna požadavkem na vícefaktorové ověřování podle operačního systému: Tento widget poskytuje časový pruhový graf počtu přihlášení, které nejsou chráněné vícefaktorovým ověřováním operačním systémem zařízení.
- Procento přihlášení, která nejsou chráněná požadavkem na vícefaktorové ověřování podle operačního systému: Tento widget poskytuje časový pruhový graf procent přihlašování, které nejsou chráněné vícefaktorovým ověřováním pomocí operačního systému zařízení.
Přihlášení nechráněná požadavkem vícefaktorového ověřování podle umístění
- Počet přihlášení, které nejsou chráněné požadavkem na vícefaktorové ověřování podle umístění: Tento widget zobrazuje počty přihlášení, které nejsou chráněné požadavkem vícefaktorového ověřování, v mapovém bublinovém grafu na mapě mapy.