Cartella di lavoro di analisi dei rischi di protezione dell'identità

Microsoft Entra ID Protection rileva, rimedia ed evita le identità compromesse. Gli amministratori IT vogliono comprendere le tendenze dei rischi nelle organizzazioni e le opportunità per una migliore configurazione dei criteri. Con la cartella di lavoro analisi dei rischi di protezione dell'identità è possibile rispondere a domande comuni sull'implementazione di Identity Protection.

Questo articolo offre una panoramica della cartella di lavoro Analisi dei rischi di protezione dell'identità .

Prerequisiti

Per usare le cartelle di lavoro di Azure per Microsoft Entra ID, è necessario:

• Un tenant di Microsoft Entra con una licenza Premium P1
• Un'area di lavoro Log Analytics e accesso a tale area di lavoro
• Ruoli appropriati per Monitoraggio di Azure e Microsoft Entra ID

Area di lavoro Log Analytics

È necessario creare un'area di lavoro Log Analytics prima di usare cartelle di lavoro di Microsoft Entra. Diversi fattori determinano l'accesso alle aree di lavoro Log Analytics. Sono necessari i ruoli appropriati per l'area di lavoro e le risorse che inviano i dati.

Per altre informazioni, vedere Gestire l'accesso a un'area di lavoro Log Analytics.

Ruoli di Monitoraggio di Azure

Monitoraggio di Azure offre due ruoli predefiniti per la visualizzazione dei dati di monitoraggio e la modifica delle impostazioni di monitoraggio. Il controllo degli accessi in base al ruolo di Azure offre anche due ruoli predefiniti di Log Analytics che concedono un accesso simile.

• Visualizza:

  • Lettore di monitoraggio
  • Lettore di Log Analytics

• Visualizzare e modificare le impostazioni:

  • Collaboratore al monitoraggio
  • Collaboratore di Log Analytics

Ruoli di Microsoft Entra

L'accesso in sola lettura consente di visualizzare i dati di log di Microsoft Entra ID all'interno di una cartella di lavoro, eseguire query sui dati da Log Analytics o leggere i log nell'Interfaccia di amministrazione di Microsoft Entra. L'accesso agli aggiornamenti consente di creare e modificare le impostazioni di diagnostica per inviare i dati di Microsoft Entra a un'area di lavoro Log Analytics.

• Read:

  • Amministratore che legge i report
  • Ruolo con autorizzazioni di lettura per la sicurezza
  • Ruolo con autorizzazioni di lettura globali

• Aggiornamento:

  • Amministratore della sicurezza

Per altre informazioni sui ruoli predefiniti di Microsoft Entra, vedere Ruoli predefiniti di Microsoft Entra.

Per altre informazioni sui ruoli di Controllo degli accessi in base al ruolo di Log Analytics, vedere Ruoli predefiniti di Azure.

Descrizione

In qualità di amministratore IT, è necessario comprendere le tendenze nei rischi e nelle lacune delle identità nelle implementazioni dei criteri, per assicurarsi di proteggere meglio le organizzazioni dalla compromissione delle identità. La cartella di lavoro Analisi dei rischi di protezione dell'identità consente di analizzare lo stato di rischio nell'organizzazione.

Questa cartella di lavoro:

• Fornisce visualizzazioni della posizione in cui viene rilevato il rischio globale.
• Consente di comprendere le tendenze in tempo reale rispetto ai rilevamenti dei rischi offline.
• Fornisce dati analitici sull'efficacia della risposta agli utenti rischiosi.

Come accedere alla cartella di lavoro

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra utilizzando la combinazione di ruoli appropriata.

2. Andare a Identità>Monitoraggio e integrità>Cartelle di lavoro.

3. Selezionare la cartella di lavoro Analisi dei rischi di protezione dell'identità nella sezione Utilizzo.

Sezioni della cartella di lavoro

Questa cartella di lavoro include cinque sezioni:

• Mappa termica dei rilevamenti di rischi
• Rilevamenti di rischi offline rispetto a tempo reale
• Tendenze di rilevamento di rischi
• Utenti a rischio
• Riepilogo

Filtri

Questa cartella di lavoro supporta l'impostazione di un filtro di intervallo di tempo.

Sono disponibili altri filtri nelle sezioni tendenze di rilevamento dei rischi e utenti a rischio.

Tendenze di rilevamento di rischi:

• Tipo di intervallo di rilevamento (in tempo reale o offline)
• Livello di rischio (basso, medio, alto o nessuno)

Utenti a rischio:

• Dettagli del rischio (che indica cosa ha cambiato il livello di rischio di un utente)
• Livello di rischio (basso, medio, alto o nessuno)

Procedure consigliate

• Abilitare i criteri di accesso a rischio: per richiedere l'autenticazione a più fattori (MFA) a rischio medio o superiore. L'abilitazione dei criteri riduce la percentuale di rilevamenti di rischi attivi in tempo reale consentendo agli utenti legittimi di rimediare automaticamente i rilevamenti dei rischi con MFA.

• Abilitare un criterio utente a rischio: per consentire agli utenti di rimediare in modo sicuro i propri account quando sono considerati ad alto rischio. L'abilitazione dei criteri riduce il numero di utenti attivi a rischio nell'organizzazione riportando le credenziali dell'utente a uno stato sicuro.

• Per altre informazioni sulla protezione dell'identità, vedere Informazioni sulla protezione dell'identità.

• Per altre informazioni sulle cartelle di lavoro di Microsoft Entra, vedere Come usare le cartelle di lavoro di Microsoft Entra.

Contenuto correlato

• Come usare le cartelle di lavoro di identità
• Cos'è Microsoft Entra ID Protection?
• Che cosa sono i rilevamenti dei rischi?