多重要素驗證缺口活頁簿
多重要素驗證差距活頁簿可協助識別不受多重要素驗證 (MFA) 需求保護的使用者登入和應用程式。 此活頁簿:
- 識別不受 MFA 需求保護的使用者登入。
- 使用各種樞紐 (例如應用程式、操作系統和位置) 提供進一步向下切入的選項。
- 提供數個篩選條件,例如信任的位置和裝置狀態,以縮小使用者/應用程式的範圍。
- 提供篩選功能,以限定活頁簿的範圍,針對特定的使用者和應用程式子集。
本文提供多重要素驗證差距活頁簿概觀。
必要條件
若要使用適用於 Microsoft Entra ID 的 Azure 活頁簿,您需要:
- 具有 Premium P1 授權的 Microsoft Entra 租戶
- Log Analytics 工作區及該工作區的存取權
- Azure 監視器 和 Microsoft Entra ID 的適當角色
Log Analytics 工作區
您必須先建立
如需詳細資訊,請參閱管理 Log Analytics 工作區的存取權。
Azure 監視器角色
Azure 監視器提供 兩個內建角色 檢視監視資料和編輯監視設定。 Azure 角色型存取控制 (RBAC) 也提供兩個授與類似存取權的 Log Analytics 內建角色。
檢視:
- 監視讀取器
- Log Analytics 讀者
檢視和修改設定:
- 監視參與者
- Log Analytics 參與者
Microsoft Entra 角色
唯讀存取權可讓您檢視活頁簿內的 Microsoft Entra ID 記錄資料、從 Log Analytics 查詢資料,或在 Microsoft Entra 系統管理中心讀取記錄。 更新存取權可新增建立和編輯診斷設定,以便將Microsoft Entra 資料傳送至 Log Analytics 工作區。
讀取:
- 報告閱讀器
- 安全檢閱器
- 全球讀者
更新:
- 安全性系統管理員
如需 Microsoft Entra 內建角色的詳細資訊,請參閱 Microsoft Entra 內建角色。
如需 Log Analytics RBAC 角色的詳細資訊,請參閱 Azure 內建角色。
如何匯入活頁簿
MFA 缺口 活頁簿目前無法當作範本使用,但您可以從 Microsoft Entra Workbooks 的 GitHub 儲存庫中匯入。
使用適當的角色組合,登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分]>[監視與健康]>[工作簿]。
選取 + 新增。
從頁面頂端選取 [進階編輯器] 按鈕。 JSON 編輯器隨即開啟。
使用以下連結存取包含多重要素驗證差距活頁簿的 JSON 檔案的 GitHub 存放庫:
- 多重要素驗證差距 JSON 檔案的直接連結: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
- 請確定您位於 GitHub 存放庫中的 MultiFactorAuthenticationGaps.workbook 檔案上。
從 GitHub 存放庫複製整個 JSON 檔案。
返回活頁簿 進階編輯器 視窗,並將 JSON 檔案貼到現有的文字上。
選取 [套用] 按鈕。 活頁簿可能需要一些時間才能填入。
選取 [完成編輯 ],然後選取 [ 儲存 ] 按鈕並提供必要資訊。
- 提供 [標題]、[訂用帳戶]、[資源群組] (您必須能儲存所選資源群組的活頁簿),以及 位置。
- 選擇性地選擇將活頁簿內容儲存至 Azure 儲存體帳戶。
選取 [套用] 按鈕。
摘要
摘要小工具提供關於多重驗證相關登入的詳細檢視。
未受應用程式 MFA 需求保護的登入
- 未受應用程式多重要素驗證需求保護的使用者登入數目: 這個小工具提供時間型長條圖表示法,說明未受應用程式 MFA 需求保護的使用者登入數目。
- 未受應用程式多重要素驗證需求保護的使用者登入百分比:這個小工具提供時間型長條圖表示法,表示未受應用程式 MFA 需求保護的使用者登入百分比。
- 選取應用程式和使用者以深入瞭解:這個小工具會將「登入時未受應用程式 MFA 需求約束」的排名最高的使用者分組。 請選擇應用程式,以查看使用者名稱的清單,以及未使用 MFA 的登入次數。
未受多因素驗證要求保護的使用者登入
- 未受使用者多重要素驗證需求保護的登入:這個小工具會顯示排名最高的使用者,以及未受 MFA 需求保護的登入計數。
- 驗證未受多重要素驗證需求保護百分比最高的使用者:這個小工具顯示未受 MFA 需求保護的驗證百分比最高的使用者。
不受操作系統 MFA 需求保護的登入
- 未受作業系統多重要素驗證需求保護的登入數目:這個小工具提供未受裝置操作系統 MFA 保護的登入計數的時間型長條圖。
- 未受作業系統多重要素驗證需求的登入百分比:這個小工具提供未受裝置操作系統 MFA 保護的登入百分比的時間長條圖。
未受地理位置 MFA 要求保護的登入
- 未受位置多重要素驗證需求保護的登入次數:這個小工具會顯示世界地圖上地圖泡泡圖中未受 MFA 需求保護的登入計數。