Werkmap voor analyse van verificatieprompts

Als IT-professional wilt u de juiste informatie over verificatieprompts in uw omgeving, zodat u onverwachte prompts kunt detecteren en verder kunt onderzoeken. Het verstrekken van dit type informatie is het doel van de werkmap Analyse van verificatieprompts .

Vereisten

Als u Azure Workbooks voor Microsoft Entra ID wilt gebruiken, hebt u het volgende nodig:

• Een Microsoft Entra-tenant met een Premium P1-licentie
• Een Log Analytics-werkruimte en toegang tot die werkruimte
• De juiste rollen voor Azure Monitor en Microsoft Entra-id

Log Analytics-werkruimte

U moet een Log Analytics-werkruimte maken voordat u Microsoft Entra-werkmappen kunt gebruiken. verschillende factoren bepalen de toegang tot Log Analytics-werkruimten. U hebt de juiste rollen nodig voor de werkruimte en de resources die de gegevens verzenden.

Zie Toegang tot Log Analytics-werkruimten beheren voor meer informatie.

Azure Monitor-rollen

Azure Monitor biedt twee ingebouwde rollen voor het weergeven van bewakingsgegevens en het bewerken van bewakingsinstellingen. Op rollen gebaseerd toegangsbeheer van Azure (RBAC) biedt ook twee ingebouwde Log Analytics-rollen die vergelijkbare toegang verlenen.

• Weergave:

  • Lezer voor bewaking
  • Lezer van Log Analytics

• Instellingen weergeven en wijzigen:

  • Bijdrager voor bewaking
  • Inzender van Log Analytics

Microsoft Entra-rollen

Met alleen-lezentoegang kunt u logboekgegevens van Microsoft Entra ID weergeven in een werkmap, gegevens opvragen uit Log Analytics of logboeken lezen in het Microsoft Entra-beheercentrum. Met updatetoegang kunt u diagnostische instellingen maken en bewerken om Microsoft Entra-gegevens naar een Log Analytics-werkruimte te verzenden.

• Lezen:

  • Rapportenlezer
  • Beveiligingslezer
  • Algemene lezer

• Bijwerken:

  • Beveiligingsbeheer

Zie Ingebouwde Microsoft Entra-rollen voor meer informatie over ingebouwde Microsoft Entra-rollen.

Zie ingebouwde Azure-rollen voor meer informatie over de Log Analytics RBAC-rollen.

Beschrijving

Hebt u onlangs klachten ontvangen van uw gebruikers over het ontvangen van te veel verificatieprompts?

Gebruikers die te veel vragen krijgen, kunnen invloed hebben op de productiviteit en kunnen ertoe leiden dat gebruikers worden gepromoveerd voor meervoudige verificatie (MFA). Om duidelijk te zijn, hebben we het niet over als u MFA moet vereisen, maar hoe vaak u uw gebruikers moet vragen.

De volgende factoren kunnen leiden tot te veel vragen:

• Onjuist geconfigureerde toepassingen
• Beleid voor agressieve prompts
• Cyberaanvallen

De analysewerkmap met verificatieprompts identificeert verschillende typen verificatieprompts. De typen zijn gebaseerd op verschillende factoren, waaronder gebruikers, toepassingen, besturingssysteem, processen en meer.

U kunt deze werkmap gebruiken in de volgende scenario's:

• Om feedback te onderzoeken van gebruikers die te veel prompts krijgen.
• Voor het detecteren van te veel vragen die zijn toegeschreven aan één specifieke verificatiemethode, beleidstoepassing of apparaat.
• Om het aantal verificatieprompts van gebruikers met een hoog profiel weer te geven.
• Verouderde TLS- en andere verificatieprocesdetails bijhouden.

Toegang krijgen tot de werkmap

1. Meld u aan bij het Microsoft Entra-beheercentrum met behulp van de juiste combinatie van rollen.

2. Blader naar Werkmappen voor identiteitsbewaking>en -status>.

3. Selecteer de werkmap Verificatieprompts-analyse in de sectie Gebruik .

Werkmapsecties

In deze werkmap worden verificatieprompts opgesplitst door:

• Wijze
• Apparaatstatus
• Toepassing
• User
• Status
• Besturingssysteem
• Procesdetails
• Beleid

In veel omgevingen zijn de meest gebruikte apps zakelijke productiviteitsapps. Alles wat niet wordt verwacht, moet worden onderzocht. In de volgende grafieken ziet u verificatieprompts per toepassing.

De prompts per lijstweergave met toepassingen bevatten aanvullende informatie, zoals tijdstempels en aanvraag-id's die u helpen bij onderzoek.

Daarnaast krijgt u een samenvatting van het gemiddelde en de mediaanprompts voor uw tenant.

Deze werkmap helpt ook bij het bijhouden van impactvolle manieren om de gebruikerservaring te verbeteren en prompts en het relatieve percentage te verminderen.

Filters

Profiteer van de filters voor gedetailleerdere weergaven van de gegevens:

Het filteren van een specifieke gebruiker met veel verificatieaanvragen of alleen het weergeven van toepassingen met aanmeldingsfouten kan ook leiden tot interessante bevindingen om door te gaan met herstellen.

Aanbevolen procedures

• Als de gegevens niet worden weergegeven of onjuist worden weergegeven, controleert u of u de Log Analytics-werkruimte en -abonnementen voor de juiste resources hebt ingesteld.

  

• Als de visuals te veel tijd in beslag nemen om te laden, kunt u het tijdfilter beperken tot 24 uur of minder.

  

• Voor meer informatie over de verschillende beleidsregels die van invloed zijn op MFA-prompts, raadpleegt u Reauthentication prompts optimaliseren en inzicht krijgen in de levensduur van de sessie voor Meervoudige Verificatie van Microsoft Entra.

• Zie Hoe u een registratiecampagne uitvoert om Microsoft Authenticator - Microsoft Authenticator-app in te stellen voor informatie over het verplaatsen van gebruikers van telecommethoden naar de Authenticator-app.

Gerelateerde inhoud

• De identiteitswerkmappen gebruiken
• De 'Aangemeld blijven?' beheren vraag
• Hoe MFA werkt