Sešit: Analýza dopadu zásad přístupu na základě rizik
Sešit analýzy rizik služby Identity Protection pomáhá správcům pochopit, co by se stalo, když ve vašem prostředí vytvoříte a povolíte zásady podmíněného přístupu založené na ochraně Microsoft Entra ID Protection. Sešity jsou kolekce informací, včetně dotazů, tabulek a vizualizací za určité časové období, které vám pomůžou získat představu o podkladových datech z existujícího pracovního prostoru služby Log Analytics.
Popis
Sešit vám pomůže pochopit vaše prostředí před povolením zásad, které můžou uživatelům blokovat přihlášení, vyžadovat vícefaktorové ověřování nebo provést zabezpečenou změnu hesla. Poskytuje rozpis podle rozsahu dat podle vašeho výběru přihlášení, mezi které patří:
- Souhrn dopadu doporučených zásad přístupu na základě rizik, včetně přehledu:
- Scénáře rizik uživatelů
- Scénáře rizik přihlašování a důvěryhodných sítí
- Podrobnosti o dopadu, včetně podrobností o jedinečných uživatelích:
- Scénáře rizik uživatelů, jako jsou:
- Uživatelé s vysokým rizikem neblokují zásady přístupu na základě rizika.
- Uživatelé s vysokým rizikem nebudou vyzváni ke změně hesla zásadami přístupu na základě rizika.
- Uživatelé, kteří si změnili heslo kvůli zásadám přístupu na základě rizika.
- Rizikoví uživatelé se kvůli zásadám přístupu na základě rizik úspěšně nepřihlašovat.
- Uživatelé, kteří opravili riziko místním resetováním hesla.
- Uživatelé, kteří opravili riziko nápravou prostřednictvím cloudového resetování hesla.
- Scénáře zásad rizik přihlašování, jako jsou:
- Přihlášení s vysokým rizikem neblokují zásady přístupu na základě rizika.
- Přihlášení s vysokým rizikem se nespravují sami pomocí vícefaktorového ověřování pomocí zásad přístupu na základě rizik.
- Riziková přihlášení, která nebyla úspěšná kvůli zásadám přístupu na základě rizik.
- Riziková přihlášení opravovaná vícefaktorovým ověřováním.
- Podrobnosti o síti, včetně hlavních IP adres, které nejsou uvedené jako důvěryhodná síť
- Scénáře rizik uživatelů, jako jsou:
Správa istrátory můžou tyto informace použít k tomu, aby zjistili, kteří uživatelé můžou být ovlivněni v určitém časovém období, pokud byly povolené zásady podmíněného přístupu založené na rizicích.
Přístup k sešitu
Tento sešit nevyžaduje, abyste vytvořili žádné zásady podmíněného přístupu, a to ani ty v režimu jen pro sestavy. Jediným předpokladem je, že se protokoly přihlašování odesílají do pracovního prostoru služby Log Analytics. Další informace o povolení tohoto požadavku naleznete v článku Jak používat sešity Microsoft Entra.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.
- Přejděte do sešitů monitorování a stavu>identit>.
- Vyberte v části Identity Protection analýzu dopadu sešitu zásad přístupu na základě rizik.
Další kroky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro