Cartella di lavoro sulle lacune dell'autenticazione a più fattori

La cartella di lavoro delle lacune dell'autenticazione a più fattori consente di identificare gli accessi utente e le applicazioni che non sono protetti dai requisiti di autenticazione a più fattori (MFA). Questa cartella di lavoro:

• Identifica gli accessi utente non protetti dai requisiti di autenticazione a più fattori.
• Fornisce altre opzioni di drill-down usando vari pivot, ad esempio applicazioni, sistemi operativi e posizione.
• Fornisce diversi filtri, ad esempio posizioni attendibili e stati del dispositivo, per restringere gli utenti o le applicazioni.
• Fornisce filtri per definire l'ambito della cartella di lavoro per un sottoinsieme di utenti e applicazioni.

Questo articolo offre una panoramica della cartella di lavoro delle Lacune nell'autenticazione a più fattori.

Prerequisiti

Per usare le cartelle di lavoro di Azure per Microsoft Entra ID, è necessario:

• Un tenant di Microsoft Entra con una licenza Premium P1
• Un'area di lavoro Log Analytics e accesso a tale area di lavoro
• Ruoli appropriati per Azure Monitor e Microsoft Entra ID

Area di lavoro Log Analytics

È necessario creare un'area di lavoro Log Analytics prima di usare cartelle di lavoro di Microsoft Entra. Diversi fattori determinano l'accesso alle aree di lavoro Log Analytics. Sono necessari i ruoli appropriati per l'area di lavoro e le risorse che inviano i dati.

Per altre informazioni, vedere Gestire l'accesso a un'area di lavoro Log Analytics.

Ruoli di Monitoraggio di Azure

Monitoraggio di Azure offre due ruoli predefiniti per la visualizzazione dei dati di monitoraggio e la modifica delle impostazioni di monitoraggio. Il controllo degli accessi in base al ruolo di Azure offre anche due ruoli predefiniti di Log Analytics che concedono un accesso simile.

• Visualizza:

  • Lettore di monitoraggio
  • Lettore di Log Analytics

• Visualizzare e modificare le impostazioni:

  • Collaboratore al monitoraggio
  • Collaboratore di Log Analytics

Ruoli di Microsoft Entra

L'accesso in sola lettura consente di visualizzare i dati di log di Microsoft Entra ID all'interno di una cartella di lavoro, eseguire query sui dati da Log Analytics o leggere i log nell'Interfaccia di amministrazione di Microsoft Entra. L'accesso agli aggiornamenti consente di creare e modificare le impostazioni di diagnostica per inviare i dati di Microsoft Entra a un'area di lavoro Log Analytics.

• Read:

  • Lettore di report
  • Lettore di Sicurezza
  • Lettore Globale

• Aggiornamento:

  • Amministratore della sicurezza

Per altre informazioni sui ruoli predefiniti di Microsoft Entra, vedere Ruoli predefiniti di Microsoft Entra.

Per ulteriori informazioni sui ruoli RBAC di Log Analytics, vedere Ruoli predefiniti di Azure.

Come importare la cartella di lavoro

La cartella di lavoro delle lacune dell'autenticazione a più fattorinon è attualmente disponibile come modello, ma è possibile importarla dal repository GitHub delle cartelle di lavoro di Microsoft Entra.

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra utilizzando la combinazione di ruoli appropriata.

2. Accedere a Identità>Monitoraggio e stato>Cartelle di lavoro.

3. Selezionare + Nuovo.

4. Selezionare il pulsante Editor avanzato nella parte superiore della pagina. Verrà aperto un editor JSON.

   

5. Usare il collegamento seguente per accedere al repository GitHub che contiene il file JSON per la cartella di lavoro Multifactor Authentication Gap :

   • Collegamento diretto al file JSON delle lacune dell'autenticazione a più fattori: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
   • Assicurati di trovarti sul file MultiFactorAuthenticationGaps.workbook nel repository di GitHub.

6. Copiare l'intero file JSON dal repository GitHub.

   

7. Tornare alla finestra di Editor avanzato della cartella di lavoro e incollare il file JSON sul testo esistente.

8. Selezionare il pulsante Applica. Il popolamento della cartella di lavoro potrebbe richiedere alcuni istanti.

9. Selezionare Fine modifica e quindi selezionare il pulsante Salva e specificare le informazioni necessarie.

   • Specificare un Titolo, Sottoscrizione, Gruppo di risorse (è necessario avere la possibilità di salvare una cartella di lavoro per il gruppo di risorse selezionato) e Percorso.
   • Facoltativamente, scegliere di salvare il contenuto della cartella di lavoro in un Account di archiviazione di Azure.

10. Selezionare il pulsante Applica.

Riepilogo

Il widget di riepilogo fornisce un'analisi dettagliata degli accessi correlati all'autenticazione a più fattori.

Accessi non protetti dall'applicazione del requisito di autenticazione a più fattori da parte delle applicazioni

• Numero di utenti che accedono non protetti dal requisito di autenticazione a più fattori dall'applicazione: questo widget fornisce una rappresentazione a barre basata sul tempo del numero di accessi utente non protetti dal requisito MFA da parte delle applicazioni.
• Percentuale di utenti che accedono non protetti dal requisito di autenticazione a più fattori dall'applicazione: questo widget fornisce una rappresentazione a barre basata sul tempo della percentuale di accessi utente non protetti dal requisito MFA da parte delle applicazioni.
• Selezionare un'applicazione e un utente per altre informazioni: questo widget raggruppa gli utenti principali che hanno eseguito l'accesso senza requisito di autenticazione a più fattori per applicazione. Selezionare l'applicazione per visualizzare un elenco dei nomi utente e il numero di accessi senza MFA.

Accessi effettuati dagli utenti non protetti dal requisito di autenticazione a più fattori

• Accessi non protetti dal requisito di autenticazione a più fattori da parte dell'utente: questo widget mostra l'utente principale e il numero di accessi non protetti dal requisito MFA.
• Principali utenti con una percentuale elevata di autenticazioni non protette dai requisiti di autenticazione a più fattori: questo widget mostra gli utenti con la percentuale superiore di autenticazioni che non sono protette dai requisiti di autenticazione a più fattori.

Accessi non protetti dal requisito di autenticazione a più fattori dai sistemi operativi

• Numero di accessi non protetti dal requisito di autenticazione a più fattori dal sistema operativo: questo widget fornisce un grafico a barre basato sul tempo del numero di accessi non protetti dall'autenticazione a più fattori dal sistema operativo dei dispositivi.
• Percentuale di accessi non protetti dal requisito di autenticazione a più fattori dal sistema operativo: questo widget fornisce un grafico a barre basato sul tempo delle percentuali degli accessi non protetti dall'autenticazione a più fattori dal sistema operativo dei dispositivi.

Accessi non protetti dal requisito di autenticazione a più fattori in base alle posizioni.

• Numero di accessi non protetti dal requisito di autenticazione a più fattori in base alla posizione: questo widget mostra il numero di accessi non protetti dal requisito MFA nel grafico a bolle sulla mappa globale.

Contenuto correlato

• Come utilizzare i fogli di lavoro per l'identità
• Cartella di lavoro dell'analizzatore di differenze di accesso condizionale