Arbetsbok för gapanalys för villkorsstyrd åtkomst
I Microsoft Entra-ID kan du skydda åtkomsten till dina resurser genom att konfigurera principer för villkorlig åtkomst. Som IT-administratör vill du se till att dina principer för villkorsstyrd åtkomst fungerar som förväntat för att säkerställa att dina resurser skyddas korrekt. Med arbetsboken för gapanalys för villkorsstyrd åtkomst kan du identifiera luckor i implementeringen av villkorsstyrd åtkomst.
Den här artikeln ger dig en översikt över arbetsboken för gapanalys för villkorsstyrd åtkomst.
Förutsättningar
Om du vill använda Azure-arbetsböcker för Microsoft Entra-ID behöver du:
- En Microsoft Entra-klientorganisation med en Premium P1-licens
- En Log Analytics-arbetsyta och åtkomst till den arbetsytan
- Lämpliga roller för Azure Monitor och Microsoft Entra ID
Log Analytics-arbetsyta
Du måste skapa en Log Analytics-arbetsyta innan du kan använda Microsoft Entra-arbetsböcker. flera faktorer avgör åtkomsten till Log Analytics-arbetsytor. Du behöver rätt roller för arbetsytan och de resurser som skickar data.
Mer information finns i Hantera åtkomst till Log Analytics-arbetsytor.
Azure Monitor-roller
Azure Monitor innehåller två inbyggda roller för att visa övervakningsdata och redigera övervakningsinställningar. Rollbaserad åtkomstkontroll i Azure (RBAC) innehåller också två inbyggda Log Analytics-roller som ger liknande åtkomst.
Vy:
- Övervakningsläsare
- Log Analytics Reader
Visa och ändra inställningar:
- Övervakningsdeltagare
- Log Analytics Contributor
Microsoft Entra-roller
Med skrivskyddad åtkomst kan du visa Microsoft Entra ID-loggdata i en arbetsbok, fråga efter data från Log Analytics eller läsa loggar i administrationscentret för Microsoft Entra. Uppdateringsåtkomst ger möjlighet att skapa och redigera diagnostikinställningar för att skicka Microsoft Entra-data till en Log Analytics-arbetsyta.
Read (läs):
- Rapportläsare
- Säkerhetsläsare
- Global läsare
Uppdatering:
- Säkerhetsadministratör
Mer information om inbyggda Microsoft Entra-roller finns i Inbyggda Microsoft Entra-roller.
Mer information om RBAC-rollerna för Log Analytics finns i Inbyggda Azure-roller.
beskrivning
Som IT-administratör vill du se till att endast rätt personer kan komma åt dina resurser. Microsoft Entra Villkorlig åtkomst hjälper dig att uppnå det här målet.
Arbetsboken gap analyzer för villkorsstyrd åtkomst hjälper dig att kontrollera att dina principer för villkorsstyrd åtkomst fungerar som förväntat.
Den här arbetsboken:
- Markerar användarinloggningar som inte har några principer för villkorsstyrd åtkomst som tillämpas på dem.
- Gör att du kan se till att det inte finns några användare, program eller platser som oavsiktligt har exkluderats från principer för villkorsstyrd åtkomst.
Så här kommer du åt arbetsboken
Logga in på administrationscentret för Microsoft Entra med lämplig kombination av roller.
Bläddra till Identitetsövervakning>och hälsoarbetsböcker.>
Välj arbetsboken Gap Analyzer för villkorsstyrd åtkomst i avsnittet Villkorsstyrd åtkomst.
Arbetsboksavsnitt
Arbetsboken har fyra avsnitt:
Användare som loggar in med äldre autentisering
Antal inloggningar av program som inte påverkas av principer för villkorsstyrd åtkomst
Inloggningshändelser med hög risk kringgår principer för villkorsstyrd åtkomst
Antal inloggningar efter plats som inte påverkades av principer för villkorsstyrd åtkomst
Var och en av dessa trender ger en uppdelning av inloggningar på användarnivå, så att du kan se vilka användare per scenario som kringgår villkorsstyrd åtkomst.
Filter
Den här arbetsboken stöder inställning av ett tidsintervallfilter.
Bästa praxis
Använd den här arbetsboken för att se till att klientorganisationen är konfigurerad enligt följande metodtips för villkorsstyrd åtkomst:
Blockera alla äldre inloggningar för autentisering
Tillämpa minst en princip för villkorlig åtkomst för varje program
Blockera alla högriskinloggningar
Blockera inloggningar från ej betrodda platser