Рабочая тетрадь "Недостатки многофакторной аутентификации"

Книга "Пробелы многофакторной проверки подлинности" помогает выявлять входы пользователей и приложения, которые не защищены требованиями многофакторной проверки подлинности (MFA). В этой книге:

• Определяет входы пользователей, не защищенные требованиями MFA.
• Предоставляет дополнительные варианты детализации с использованием различных точек поворота, таких как приложения, операционные системы и местоположение.
• Предоставляет несколько фильтров, таких как надежные местоположения и состояния устройств, чтобы сузить круг пользователей и приложений.
• Обеспечивает фильтры для задания области книги для подмножества пользователей и приложений.

В этой статье представлен обзор книги о пробелах в многофакторной аутентификации.

Предварительные условия

Чтобы использовать Azure Workbooks для Microsoft Entra ID, вам потребуется:

• Клиент Microsoft Entra с лицензией Premium P1
• Рабочая область Log Analytics, и доступ к этой рабочей области
• Соответствующие роли для Azure Monitor и Microsoft Entra ID

Рабочая область Log Analytics

Для использования рабочих тетрадей Microsoft Entra необходимо сначала создать рабочую область Log Analytics. несколько факторов определяют доступ к рабочим областям Log Analytics. Вам нужны правильные роли для рабочей области и ресурсов, отправляющих данные.

Дополнительные сведения см. в статье "Управление доступом к рабочим областям Log Analytics".

Роли Azure Monitor

Azure Monitor предоставляет две встроенные роли для просмотра данных мониторинга и редактирования параметров мониторинга. Управление доступом на основе ролей Azure (RBAC) также предоставляет две встроенные роли Log Analytics, предоставляющие аналогичный доступ.

• Просмотр.

  • Monitoring Reader (Читатель данных мониторинга)
  • Читатель лога аналитики

• Просмотр и изменение параметров:

  • Участник мониторинга
  • Участник системы Log Analytics

Роли Microsoft Entra

Доступ только для чтения позволяет просматривать данные журнала идентификатора Microsoft Entra внутри книги, запрашивать данные из Log Analytics или читать журналы в Центре администрирования Microsoft Entra. Обновление доступа добавляет возможность создавать и изменять параметры диагностики для отправки данных Microsoft Entra в рабочую область Log Analytics.

• Читайте:

  • Программа для чтения отчетов
  • Читатель сведений о безопасности
  • Глобальный читатель

• Обновление.

  • Администратор безопасности

Дополнительные сведения о встроенных ролях Microsoft Entra см. в статье о встроенных ролях Microsoft Entra.

Для получения дополнительных сведений о ролях RBAC Log Analytics см. встроенные роли Azure.

Как импортировать рабочую книгу

В настоящее время рабочая книга MFA gaps недоступна как шаблон, но ее можно импортировать из репозитория Microsoft Entra workbooks на GitHub.

1. Войдите в Центр администрирования Microsoft Entra с помощью соответствующего сочетания ролей.

2. Перейдите к удостоверениям>мониторингу и здоровью>книгам.

3. Выберите + Создать.

4. Нажмите кнопку Расширенный редактор в верхней части страницы. Откроется редактор JSON.

   

5. Используйте следующую ссылку, чтобы получить доступ к репозиторию GitHub, содержащему JSON-файл для книги "Пробелы многофакторной проверки подлинности":

   • Прямая ссылка на JSON-файл многофакторной проверки подлинности: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
   • Убедитесь, что вы находитесь в файле MultiFactorAuthenticationGaps.workbook в репозитории GitHub.

6. Скопируйте весь JSON-файл из репозитория GitHub.

   

7. Вернитесь в окно Расширенного редактора книги и вставьте JSON-файл, заменив существующий текст.

8. Нажмите кнопку Применить. Для заполнения книги может потребоваться несколько минут.

9. Нажмите кнопку "Готовое редактирование", а затем нажмите кнопку "Сохранить" и укажите необходимые сведения.

   • Укажите название, подписку, группу ресурсов (необходимо иметь возможность сохранить книгу для выбранной группы ресурсов) и расположение.
   • При необходимости вы можете выбрать сохранение содержимого рабочей книги в учетной записи хранилища Azure.

10. Нажмите кнопку Применить.

Итоги

Мини-приложение сводки содержит подробный обзор входов, связанных с многофакторной проверкой подлинности.

Входы, не защищенные требованием многофакторной аутентификации приложений

• Количество пользователей, чьи входы не защищены требованием многофакторной аутентификации, установленным приложением: этот виджет предоставляет временную гистограмму количества входов пользователей, не защищенных требованием MFA приложениями.
• Процент входов пользователей, не защищенных требованием многофакторной аутентификации по приложениям: данный виджет предоставляет временную столбчатую диаграмму, отображающую процент пользовательских входов, не защищенных требованием MFA, в разбивке по приложениям.
• Выберите приложение и пользователя, чтобы узнать больше: этот виджет группирует пользователей, вошедших без требования MFA, по приложениям. Выберите приложение, чтобы просмотреть список имен пользователей и количество входов без MFA.

Входы пользователей, не защищенные требованием MFA

• Входы, не защищенные требованием многофакторной проверки подлинности пользователем: в этом мини-приложении отображается основной пользователь и количество входов, не защищенных требованием MFA.
• Лучшие пользователи с высоким процентом проверки подлинности, не защищенные требованиями многофакторной проверки подлинности: в этом мини-приложении отображаются пользователи с высоким процентом проверки подлинности, которые не защищены требованиями MFA.

Входы, не защищенные операционными системами из-за отсутствия требования MFA

• Количество операций входа, не защищенных требованием многофакторной аутентификации по операционным системам: этот виджет предоставляет гистограмму по времени, показывающую количество входов, не защищённых MFA, по операционным системам устройств.
• Процент входов, не защищенных требованием многофакторной аутентификации, по операционной системе. Это мини-приложение предоставляет временную столбчатую диаграмму процентов входа, не защищенных MFA, по операционной системе устройств.

Входы, не защищенные требованием многофакторной аутентификации в зависимости от расположения

• Количество входов, не защищенных требованием многофакторной аутентификации по расположению: Этот виджет отображает количество входов, которые не защищены требованием многофакторной аутентификации, в виде пузырчатой диаграммы на карте мира.

Связанный контент

• Как работать с книгами по идентичности
• Книга анализатора пробелов условного доступа