Sešit analýzy výzev k ověření

Jako IT specialista chcete mít ve svém prostředí správné informace o výzev k ověřování, abyste mohli detekovat neočekávané výzvy a prozkoumat je dál. Poskytnutím tohoto typu informací je cílem sešitu Analýza výzev k ověření.

Požadavky

Pokud chcete použít Azure Workbooks pro ID Microsoft Entra, potřebujete:

• Tenant Microsoft Entra s licencí Premium P1
• Pracovní prostor služby Log Analytics a přístup k housku
• Příslušné role pro Azure Monitor a Microsoft Entra ID

Pracovní prostor služby Log Analytics

Než budete moct používat sešity Microsoft Entra, musíte vytvořit pracovní prostor služby Log Analytics. přístup k pracovním prostorům služby Log Analytics určuje několik faktorů. Potřebujete správné role pro pracovní prostor a prostředky odesílající data.

Další informace najdete v tématu Správa přístupu k pracovním prostorům služby Log Analytics.

Role Azure Monitoru

Azure Monitor poskytuje dvě předdefinované role pro zobrazení dat monitorování a úpravu nastavení monitorování. Řízení přístupu na základě role v Azure (RBAC) také poskytuje dvě předdefinované role Log Analytics, které uděluje podobný přístup.

• Zobrazení:

  • Čtenář monitorování
  • Čtenář Log Analytics

• Zobrazení a úprava nastavení:

  • Přispěvatel monitorování
  • Přispěvatel Log Analytics

Role Microsoft Entra

Přístup jen pro čtení umožňuje zobrazit data protokolu Microsoft Entra ID v sešitu, dotazovat se na data z Log Analytics nebo číst protokoly v Centru pro správu Microsoft Entra. Aktualizace přístupu přidává možnost vytvářet a upravovat nastavení diagnostiky pro odesílání dat Microsoft Entra do pracovního prostoru služby Log Analytics.

• Čtení:

  • Čtenář sestav
  • Čtenář zabezpečení
  • Globální čtenář

• Aktualizace:

  • Správce zabezpečení

Další informace o předdefinovaných rolích Microsoft Entra naleznete v tématu Předdefinované role Microsoft Entra.

Další informace o rolích RBAC služby Log Analytics najdete v tématu Předdefinované role Azure.

Popis

Obdrželi jste od uživatelů nedávno stížnosti ohledně příliš velkého počtu výzev k ověření?

Přetváření uživatelů může mít vliv na produktivitu a může vést k tomu, že se uživatelům zobrazuje phishing pro vícefaktorové ověřování (MFA). Abychom měli jasno, nemluvíme o tom, jestli byste měli vyžadovat vícefaktorové ověřování, ale jak často byste měli uživatele vyzvat.

Při zobrazení výzvy můžou způsobit následující faktory:

• Chybně nakonfigurované aplikace
• Přes agresivní zásady výzvy
• Kybernetické útoky

Sešit analýzy výzvy k ověření identifikuje různé typy výzev k ověření. Typy jsou založené na různých faktorech, mezi které patří uživatelé, aplikace, operační systém, procesy a další.

Tento sešit můžete použít v následujících scénářích:

• Pokud chcete zjistit zpětnou vazbu uživatelů, kteří dostávají příliš mnoho výzev.
• Detekce přetváření atributů přiřazených k jedné konkrétní metodě ověřování, aplikaci zásad nebo zařízení
• Zobrazení počtu výzev k ověření u uživatelů s vysokým profilem
• Sledování starších verzí protokolu TLS a dalších podrobností procesu ověřování

Přístup k sešitu

1. Přihlaste se k Centru pro správu Microsoft Entra pomocí odpovídající kombinace rolí.

2. Přejděte do sešitů monitorování a stavu>identit>.

3. V části Využití vyberte sešit Analýza výzev k ověření.

Oddíly sešitu

Tento sešit rozdělí výzvy k ověření podle:

• metoda
• Stav zařízení
• Aplikace
• Uživatelská
• Stav
• Operační systém
• Podrobnosti o procesu
• Zásady

V mnohaprostředích Cokoliv, co se neočekává, by se mělo prozkoumat. Následující grafy zobrazují výzvy k ověření podle aplikace.

V zobrazení seznamu aplikací se zobrazí další informace, jako jsou časová razítka, a ID žádostí, které pomáhají s vyšetřováním.

Kromě toho získáte souhrn průměrných a mediánových výzev pro vašeho tenanta.

Tento sešit také pomáhá sledovat ovlivněné způsoby, jak zlepšit uživatelské prostředí a snížit výzvy a relativní procento.

Filtry

Využijte filtry pro podrobnější zobrazení dat:

Filtrování pro konkrétního uživatele, který má mnoho žádostí o ověření nebo zobrazuje jenom aplikace se selháním přihlášení, může také vést k zajímavým zjištěním, která budou pokračovat v nápravě.

Osvědčené postupy

• Pokud se data nezobrazují nebo se zdá, že se zobrazují nesprávně, ověřte, že jste nastavili pracovní prostor služby Log Analytics a předplatná u správných prostředků.

  

• Pokud načítání vizuálů trvá příliš dlouho, zkuste zmenšit filtr Čas na 24 hodin nebo méně.

  

• Další informace o různých zásadách, které ovlivňují výzvy vícefaktorového ověřování, najdete v tématu Optimalizace výzev k opětovnému ověření a vysvětlení doby života relace pro vícefaktorové ověřování Microsoft Entra.

• Informace o tom, jak přesunout uživatele z telekomunikačních metod do aplikace Authenticator, najdete v tématu Postup spuštění registrační kampaně pro nastavení aplikace Microsoft Authenticator – Microsoft Authenticator.

Související obsah

• Jak používat sešity identit
• Správa možnosti Zůstat přihlášeni pobídnout
• Jak MFA funguje