Arbetsbok för luckor i multifaktorautentisering
Arbetsboken Multifactor Authentication Gaps hjälper till med att identifiera användarinloggningar och program som inte skyddas av MFA-krav (multifaktorautentisering). Den här arbetsboken:
- Identifierar användarinloggningar som inte skyddas av MFA-krav.
- Ger ytterligare alternativ för ökad detaljnivå med hjälp av olika pivoter, till exempel program, operativsystem och plats.
- Innehåller flera filter, till exempel betrodda platser och enhetstillstånd för att begränsa användare/program.
- Innehåller filter för att begränsa arbetsboken för en delmängd av användare och program.
Den här artikeln ger dig en översikt över arbetsboken för multifaktorautentiseringsluckor .
Förutsättningar
Om du vill använda Azure-arbetsböcker för Microsoft Entra-ID behöver du:
- En Microsoft Entra-klientorganisation med en Premium P1-licens
- En Log Analytics-arbetsyta och åtkomst till den arbetsytan
- Lämpliga roller för Azure Monitor och Microsoft Entra ID
Log Analytics-arbetsyta
Du måste skapa en Log Analytics-arbetsyta innan du kan använda Microsoft Entra-arbetsböcker. flera faktorer avgör åtkomsten till Log Analytics-arbetsytor. Du behöver rätt roller för arbetsytan och de resurser som skickar data.
Mer information finns i Hantera åtkomst till Log Analytics-arbetsytor.
Azure Monitor-roller
Azure Monitor innehåller två inbyggda roller för att visa övervakningsdata och redigera övervakningsinställningar. Rollbaserad åtkomstkontroll i Azure (RBAC) innehåller också två inbyggda Log Analytics-roller som ger liknande åtkomst.
Vy:
- Övervakningsläsare
- Log Analytics Reader
Visa och ändra inställningar:
- Övervakningsdeltagare
- Log Analytics Contributor
Microsoft Entra-roller
Med skrivskyddad åtkomst kan du visa Microsoft Entra ID-loggdata i en arbetsbok, fråga efter data från Log Analytics eller läsa loggar i administrationscentret för Microsoft Entra. Uppdateringsåtkomst ger möjlighet att skapa och redigera diagnostikinställningar för att skicka Microsoft Entra-data till en Log Analytics-arbetsyta.
Read (läs):
- Rapportläsare
- Säkerhetsläsare
- Global läsare
Uppdatering:
- Säkerhetsadministratör
Mer information om inbyggda Microsoft Entra-roller finns i Inbyggda Microsoft Entra-roller.
Mer information om RBAC-rollerna för Log Analytics finns i Inbyggda Azure-roller.
Importera arbetsboken
Arbetsboken MFA gaps är för närvarande inte tillgänglig som en mall, men du kan importera den från GitHub-lagringsplatsen för Microsoft Entra-arbetsböcker.
Logga in på administrationscentret för Microsoft Entra med lämplig kombination av roller.
Bläddra till Identitetsövervakning>och hälsoarbetsböcker.>
Välj + Nytt.
Välj knappen Avancerad redigerare längst upp på sidan. En JSON-redigerare öppnas.
Använd följande länk för att komma åt GitHub-lagringsplatsen som innehåller JSON-filen för arbetsboken Multifactor Authentication Gaps :
- Direktlänk till JSON-filen för multifaktorautentiseringsluckor: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
- Kontrollera att du är på filen MultiFactorAuthenticationGaps.workbook i GitHub-lagringsplatsen.
Kopiera hela JSON-filen från GitHub-lagringsplatsen.
Gå tillbaka till arbetsboken Avancerad redigerare fönstret och klistra in JSON-filen över den befintliga texten.
Välj knappen Tillämpa. Det kan ta en stund att fylla i arbetsboken.
Välj Klar redigering och välj sedan knappen Spara och ange nödvändig information.
- Ange rubrik, prenumeration, resursgrupp (du måste kunna spara en arbetsbok för den valda resursgruppen) och Plats.
- Du kan också välja att spara arbetsbokens innehåll på ett Azure Storage-konto.
Välj knappen Tillämpa.
Sammanfattning
Sammanfattningswidgeten ger en detaljerad titt på inloggningar relaterade till multifaktorautentisering.
Inloggningar som inte skyddas av MFA-krav av program
- Antal användare som loggar in som inte skyddas av krav på multifaktorautentisering per program: Den här widgeten ger en tidsbaserad stapeldiagramrepresentation av antalet användarinloggningar som inte skyddas av MFA-krav av program.
- Procent av användare som loggar in som inte skyddas av krav på multifaktorautentisering per program: Den här widgeten ger en tidsbaserad stapeldiagramrepresentation av procentandelen användarinloggningar som inte skyddas av MFA-krav av program.
- Välj ett program och en användare om du vill veta mer: Den här widgeten grupperar de främsta användarna som är inloggade utan MFA-krav per program. Välj programmet för att se en lista över användarnamnen och antalet inloggningar utan MFA.
Inloggningar som inte skyddas av MFA-krav av användare
- Inloggningar som inte skyddas av krav på multifaktorautentisering av användaren: Den här widgeten visar den högsta användaren och antalet inloggningar som inte skyddas av MFA-krav.
- Toppanvändare med hög procentandel autentiseringar som inte skyddas av krav för multifaktorautentisering: Den här widgeten visar användare med den högsta procentandelen autentiseringar som inte skyddas av MFA-krav.
Inloggningar som inte skyddas av MFA-krav från operativsystem
- Antal inloggningar som inte skyddas av operativsystemets krav på multifaktorautentisering: Den här widgeten innehåller tidsbaserade stapeldiagram över antalet inloggningar som inte skyddas av MFA av enheternas operativsystem.
- Procent av inloggningar som inte skyddas av krav på multifaktorautentisering av operativsystemet: Den här widgeten tillhandahåller tidsbaserad stapeldiagram över inloggningsprocent som inte skyddas av MFA av enheternas operativsystem.
Inloggningar som inte skyddas av MFA-krav av platser
- Antal inloggningar som inte skyddas av krav på multifaktorautentisering efter plats: Den här widgeten visar antalet inloggningar som inte skyddas av MFA-kravet i bubbeldiagrammet på världskartan.