Sdílet prostřednictvím

Sešit analýzy rizik ochrany identit

  • Článek

Microsoft Entra ID Protection detekuje, opravuje a zabraňuje ohroženým identitám. Jako správce IT chcete porozumět trendům rizik ve vaší organizaci a příležitostem pro lepší konfiguraci zásad. Pomocí sešitu analýzy rizik služby Identity Protection můžete zodpovědět běžné otázky týkající se implementace služby Identity Protection.

Tento článek obsahuje přehled sešitu Analýzy rizik služby Identity Protection.

Požadavky

Pokud chcete použít Azure Workbooks pro ID Microsoft Entra, potřebujete:

  • Tenant Microsoft Entra s licencí Premium P1
  • Pracovní prostor služby Log Analytics a přístup k housku
  • Příslušné role pro Azure Monitor a Microsoft Entra ID

Pracovní prostor služby Log Analytics

Než budete moct používat sešity Microsoft Entra, musíte vytvořit pracovní prostor služby Log Analytics. přístup k pracovním prostorům služby Log Analytics určuje několik faktorů. Potřebujete správné role pro pracovní prostor a prostředky odesílající data.

Další informace najdete v tématu Správa přístupu k pracovním prostorům služby Log Analytics.

Role Azure Monitoru

Azure Monitor poskytuje dvě předdefinované role pro zobrazení dat monitorování a úpravu nastavení monitorování. Řízení přístupu na základě role v Azure (RBAC) také poskytuje dvě předdefinované role Log Analytics, které uděluje podobný přístup.

  • Zobrazení:

    • Čtenář monitorování
    • Čtenář Log Analytics

  • Zobrazení a úprava nastavení:

    • Přispěvatel monitorování
    • Přispěvatel Log Analytics

Role Microsoft Entra

Přístup jen pro čtení umožňuje zobrazit data protokolu Microsoft Entra ID v sešitu, dotazovat se na data z Log Analytics nebo číst protokoly v Centru pro správu Microsoft Entra. Aktualizace přístupu přidává možnost vytvářet a upravovat nastavení diagnostiky pro odesílání dat Microsoft Entra do pracovního prostoru služby Log Analytics.

  • Čtení:

    • Čtenář sestav
    • Čtenář zabezpečení
    • Globální čtenář

  • Aktualizace:

    • Správce zabezpečení

Další informace o předdefinovaných rolích Microsoft Entra naleznete v tématu Předdefinované role Microsoft Entra.

Další informace o rolích RBAC služby Log Analytics najdete v tématu Předdefinované role Azure.

Popis

Kategorie sešitu

Jako správce IT potřebujete porozumět trendům rizik identit a mezerám v implementacích zásad, abyste zajistili nejlepší ochranu organizací před ohrožením identity. Sešit analýzy rizik ochrany identit vám pomůže analyzovat stav rizika ve vaší organizaci.

Tento sešit:

  • Poskytuje vizualizace místa, kde se zjišťuje světové riziko.
  • Umožňuje porozumět trendům v reálném čase a detekci rizik offline.
  • Poskytuje přehled o tom, jak efektivně reagujete na rizikové uživatele.

Přístup k sešitu

  1. Přihlaste se k Centru pro správu Microsoft Entra pomocí odpovídající kombinace rolí.

  2. Přejděte do sešitů monitorování a stavu>identit>.

  3. V části Využití vyberte sešit Analýzy rizik identity Protection.

Oddíly sešitu

Tento sešit obsahuje pět oddílů:

  • Heat mapa detekce rizik
  • Offline a detekce rizik v reálném čase
  • Trendy detekce rizik
  • Rizikoví uživatelé
  • Shrnutí

Filtry

Tento sešit podporuje nastavení filtru časového rozsahu.

Nastavení filtru časového rozsahu

V oddílech detekce rizik a rizikových uživatelů jsou k dispozici další filtry.

Trendy detekce rizik:

  • Typ časování detekce (v reálném čase nebo offline)
  • Úroveň rizika (nízká, střední, vysoká nebo žádná)

Rizikoví uživatelé:

  • Podrobnosti o riziku (které indikují, co změnilo úroveň rizika uživatele)
  • Úroveň rizika (nízká, střední, vysoká nebo žádná)

Osvědčené postupy

  • Povolení rizikových zásad přihlašování – Chcete-li zobrazit výzvu k vícefaktorovém ověřování (MFA) se středním rizikem nebo vyšším. Povolení zásady snižuje podíl aktivních detekcí rizik v reálném čase tím, že oprávněným uživatelům umožňuje samoobslužné nápravy detekce rizik pomocí vícefaktorového ověřování.

  • Povolte rizikové zásady uživatelů – pokud chcete uživatelům umožnit bezpečně napravit jejich účty, když se považují za vysoce rizikové. Povolením zásady snížíte počet aktivních rizikových uživatelů ve vaší organizaci vrácením přihlašovacích údajů uživatele do bezpečného stavu.

  • Další informace o ochraně identit najdete v tématu Co je ochrana identit.

  • Další informace o sešitech Microsoft Entra naleznete v tématu Použití sešitů Microsoft Entra.

Související obsah