Sdílet prostřednictvím

Sešit: Analýza dopadu zásad přístupu na základě rizik

  • Článek

Sešit analýzy rizik služby Identity Protection pomáhá správcům pochopit, co by se stalo, když ve vašem prostředí vytvoříte a povolíte zásady podmíněného přístupu založené na ochraně Microsoft Entra ID Protection. Sešity jsou kolekce informací, včetně dotazů, tabulek a vizualizací za určité časové období, které vám pomůžou získat představu o podkladových datech z existujícího pracovního prostoru služby Log Analytics.

A screenshot of the impact analysis of risk-based access policies workbook.

Popis

Sešit vám pomůže pochopit vaše prostředí před povolením zásad, které můžou uživatelům blokovat přihlášení, vyžadovat vícefaktorové ověřování nebo provést zabezpečenou změnu hesla. Poskytuje rozpis podle rozsahu dat podle vašeho výběru přihlášení, mezi které patří:

  • Souhrn dopadu doporučených zásad přístupu na základě rizik, včetně přehledu:
    • Scénáře rizik uživatelů
    • Scénáře rizik přihlašování a důvěryhodných sítí
  • Podrobnosti o dopadu, včetně podrobností o jedinečných uživatelích:
    • Scénáře rizik uživatelů, jako jsou:
      • Uživatelé s vysokým rizikem neblokují zásady přístupu na základě rizika.
      • Uživatelé s vysokým rizikem nebudou vyzváni ke změně hesla zásadami přístupu na základě rizika.
      • Uživatelé, kteří si změnili heslo kvůli zásadám přístupu na základě rizika.
      • Rizikoví uživatelé se kvůli zásadám přístupu na základě rizik úspěšně nepřihlašovat.
      • Uživatelé, kteří opravili riziko místním resetováním hesla.
      • Uživatelé, kteří opravili riziko nápravou prostřednictvím cloudového resetování hesla.
    • Scénáře zásad rizik přihlašování, jako jsou:
      • Přihlášení s vysokým rizikem neblokují zásady přístupu na základě rizika.
      • Přihlášení s vysokým rizikem se nespravují sami pomocí vícefaktorového ověřování pomocí zásad přístupu na základě rizik.
      • Riziková přihlášení, která nebyla úspěšná kvůli zásadám přístupu na základě rizik.
      • Riziková přihlášení opravovaná vícefaktorovým ověřováním.
    • Podrobnosti o síti, včetně hlavních IP adres, které nejsou uvedené jako důvěryhodná síť

Správa istrátory můžou tyto informace použít k tomu, aby zjistili, kteří uživatelé můžou být ovlivněni v určitém časovém období, pokud byly povolené zásady podmíněného přístupu založené na rizicích.

Přístup k sešitu

Tento sešit nevyžaduje, abyste vytvořili žádné zásady podmíněného přístupu, a to ani ty v režimu jen pro sestavy. Jediným předpokladem je, že se protokoly přihlašování odesílají do pracovního prostoru služby Log Analytics. Další informace o povolení tohoto požadavku naleznete v článku Jak používat sešity Microsoft Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.
  2. Přejděte do sešitů monitorování a stavu>identit>.
  3. Vyberte v části Identity Protection analýzu dopadu sešitu zásad přístupu na základě rizik.

Další kroky