Поделиться через

Панель мониторинга глобального безопасного доступа

  • Статья

Панель мониторинга глобального безопасного доступа предоставляет визуализации сетевого трафика, полученного службами Microsoft Entra Private и Интернет-доступ Microsoft Entra. Панель мониторинга компилирует данные из конфигураций сети, включая устройства, пользователей и клиентов, в несколько мини-приложений, которые предоставляют ответы на следующие вопросы:

  • Сколько устройств с помощью клиента глобального безопасного доступа активно в моей сети?
  • Произошло ли недавнее изменение количества активных устройств?
  • Есть ли оповещения, о которых я должен знать?
  • Каковы шаблоны использования служб в разных типах трафика?
  • Что такое наиболее используемые назначения?
  • Какие пользователи обращаются к сайтам с наибольшей аналитикой угроз?
  • Сколько уникальных пользователей обращаются к сети во всех моих клиентах?
  • Каковы шаблоны действий доступа между клиентами?
  • Какие самые популярные категории веб-сайтов, к которым обращаются пользователи?
  • Каковы наиболее используемые сегменты частных приложений, которые не относятся к приложению?

В этой статье описаны все мини-приложения панели мониторинга и способы использования данных на панели мониторинга для мониторинга и улучшения конфигураций сети.

Необходимые компоненты

Чтобы просмотреть панель мониторинга глобального безопасного доступа, необходимо:

  • Роль глобального администратора безопасного доступа в идентификаторе Microsoft Entra.
  • Лицензия Microsoft Entra ID P1. При необходимости вы можете приобрести лицензии или получить пробные лицензии.
  • Настроен сетевой трафик для получения службой для просмотра данных на панели мониторинга. На панели мониторинга выберите "Начать работу с панелью мониторинга " для видео обзора.

Доступ к панели мониторинга

Чтобы получить доступ к панели мониторинга:

  1. Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора безопасного доступа.

  2. Перейдите на панель мониторинга глобального безопасного доступа>.

    Снимок экрана: профиль закрытого доступа с выделенным ссылкой

Снимок глобального безопасного доступа

Это мини-приложение содержит сводку по тому, сколько пользователей и устройств используют службу и сколько приложений были защищены через службу.

  • Пользователи: количество отдельных пользователей, наблюдаемых за последние 24 часа. Данные используют имя участника-пользователя (UPN).
  • Устройства: количество различных устройств, наблюдаемых за последние 24 часа. Данные используют идентификатор устройства.
  • Рабочие нагрузки: количество отдельных назначений, наблюдаемых за последние 24 часа. Данные используют полные доменные имена (FQDN) и IP-адреса.

Снимок экрана: мини-приложение моментального снимка глобального безопасного доступа.

По умолчанию моментальный снимок глобального безопасного доступа отображает все типы трафика, но можно изменить фильтр для отображения доступа к Интернету, частного доступа или трафика Майкрософт.

Снимок экрана: мини-приложение моментального снимка глобального безопасного доступа с открытым фильтром.

Оповещения и уведомления (предварительная версия)

Это мини-приложение показывает, что происходит в сети и помогает выявлять подозрительные действия или тенденции, выявленные сетевыми данными.

Это мини-приложение предоставляет следующие оповещения:

  • Неработоспособная удаленная сеть: неработоспособная удаленная сеть имеет один или несколько подключений устройств.
  • Увеличение активности внешних клиентов: число пользователей, обращаюющихся к внешним клиентам, увеличилось.
  • Несоответствие маркера и устройства: исходный маркер используется на другом устройстве.
  • Веб-содержимое заблокировано: доступ к веб-сайту заблокирован.

Снимок экрана: мини-приложение оповещений и уведомлений.

Щелкните ссылку рядом с именем оповещения, чтобы перейти на связанную страницу с дополнительными сведениями.

Профилирование использования (предварительная версия)

Мини-приложение профилирования использования отображает шаблоны использования за выбранный период времени.

Выберите отображение по фильтру, чтобы просмотреть следующие категории использования:

  • Транзакции
  • Пользователи
  • .
  • Байтов отправлено
  • Получено байтов

Период времени по умолчанию используется в предыдущем месяце, но вы можете изменить период времени на последние 24 часа или на прошлой неделе.

Снимок экрана: мини-приложение профилирования использования.

Нажмите кнопку "Просмотр сведений" или выберите определенную точку на графе, чтобы просмотреть сведения о профиле использования выбранного набора данных. Выберите дату в профиле использования, чтобы просмотреть журналы трафика для этой даты.

Основные используемые назначения

По умолчанию для всех типов трафика и сортировки по количеству транзакций по умолчанию используется наиболее посещаемый целевой объект. Можно выбрать другой тип трафика, чтобы сузить результаты или фильтровать по следующим параметрам:

  • Транзакции: назначения с наибольшим числом транзакций, показывающее общее количество транзакций за последние 24 часа.
  • Пользователи: назначения, наиболее используемые пользователями, показывая количество отдельных пользователей (UPN), обращаюющихся к назначению за последние 24 часа.
  • Устройства: назначения, наиболее используемые устройствами, показывающие количество идентификаторов различных устройств, обращаюющихся к назначению за последние 24 часа.
  • Байты отправлены: назначения (IP-адрес) с наибольшим числом отправленных байтов, показывая общее количество байтов, отправленных за последние 24 часа.
  • Полученные байты: назначения (IP-адрес) с наибольшим числом полученных байтов, в котором отображается общее количество байтов, полученных за последние 24 часа.

Снимок экрана: мини-приложение верхнего назначения с выделенным полем транзакций.

Измените результаты, чтобы отобразить весь трафик или фильтроваться по Интернету, частному доступу или трафику Майкрософт.

Нажмите кнопку "Просмотреть все назначения" , чтобы просмотреть дополнительные сведения о назначениях.

Доступ другому арендатору

Глобальный безопасный доступ обеспечивает видимость количества пользователей и устройств, обращаюющихся к другим клиентам. В этом мини-приложении отображаются следующие сведения:

  • Вход: количество входов с помощью идентификатора Microsoft Entra для службы Майкрософт за последние 24 часа. Это мини-приложение предоставляет сведения о действии в клиенте.
  • Всего отдельных клиентов: количество идентификаторов отдельных клиентов, которые были замечены за последние 24 часа.
  • Невидимые клиенты: количество идентификаторов отдельных клиентов, которые были замечены за последние 24 часа, но не за предыдущие семь дней.
  • Пользователи: количество отдельных входов пользователей в другие клиенты за последние 24 часа.
  • Устройства: количество отдельных устройств, которые вошли в другие клиенты за последние 24 часа.

Снимок экрана: мини-приложение доступа между клиентами.

Нажмите кнопку "Настройка ограничений клиента", чтобы перейти к управлению сеансами глобального безопасного доступа, где можно проверить параметры ограничений клиента.

Фильтрация веб-категорий

Мини-приложение фильтрации веб-категорий отображает основные категории веб-содержимого, которые были заблокированы или разрешены службой. Эти категории можно использовать для определения сайтов или категорий сайтов, которые может потребоваться заблокировать.

Мини-приложение по умолчанию отображает заблокированный и разрешенный трафик, но для просмотра одного или другого можно использовать параметры заблокированного или разрешенного фильтра. Сортируйте результаты с помощью следующих категорий:

  • Транзакции: отображает общее количество транзакций за последние 24 часа.
  • Пользователи: количество отдельных пользователей (UPN), обращаюющихся к назначению за последние 24 часа.
  • Устройства: количество уникальных идентификаторов устройств, обращаюющихся к назначению за последние 24 часа.

Выберите "Просмотреть все веб-категории ", чтобы просмотреть дополнительные сведения о сетевом трафике.

Снимок экрана: категории трафика, к которым обращаются пользователи и устройства.

Состояние устройства

Мини-приложения состояния устройства отображают развернутые активные и неактивные устройства.

  • Активные устройства: количество различных идентификаторов устройств, которые были замечены за последние 24 часа, и % изменений в течение этого времени.
  • Неактивные устройства: количество уникальных идентификаторов устройств, которые были замечены за последние семь дней, но не за последние 24 часа. Также отображается изменение % за последние 24 часа.

Снимок экрана: мини-приложения состояния устройства.

Данные недоступны

Если панель мониторинга содержит сообщение "Нет доступных данных", необходимо подключить клиент или настроить необходимые параметры для получения данных на панели мониторинга. Если вы видите это сообщение, ознакомьтесь с руководством по началу работы с клиентом.

Снимок экрана: мини-приложение без доступных данных.

Следующие шаги