Multifactor Authentication Gaps-Arbeitsmappe

Die Multifactor Authentication Gaps-Arbeitsmappe hilft beim Identifizieren von Benutzeranmeldungen und Anwendungen, die nicht durch Multi-Faktor-Authentifizierungsanforderungen (MFA) geschützt sind. Diese Arbeitsmappe bietet folgende Möglichkeiten:

• Identifiziert die durch MFA-Anforderung geschützte Anmeldungen.
• Stellt weitere Drilldownoptionen mit verschiedenen Pivots wie Anwendungen, Betriebssystemen und Standort bereit.
• Stellt mehrere Filter bereit, z. B. vertrauenswürdige Standorte und Gerätezustände, um die Benutzer/Anwendungen einzugrenzen.
• Stellt Filter zum Bereich der Arbeitsmappe für eine Teilmenge von Benutzern und Anwendungen bereit.

In diesem Artikel finden Sie eine Übersicht über die Arbeitsmappe Multifactor Authentication Gaps.

Voraussetzungen

Um Azure Workbooks für Microsoft Entra ID zu verwenden, benötigen Sie Folgendes:

• Ein Microsoft Entra-Mandant mit einer Premium P1-Lizenz
• Log Analytics-Arbeitsbereich und Zugriff auf diesen Arbeitsbereich
• Die geeigneten Rollen für Azure Monitor und Microsoft Entra ID

Log Analytics-Arbeitsbereich

Sie müssen einen Log Analytics-Arbeitsbereich erstellen, bevor Sie Microsoft Entra-Arbeitsmappen verwenden können. Mehrere Faktoren bestimmen den Zugriff auf Log Analytics-Arbeitsbereiche. Sie benötigen die richtigen Rollen für den Arbeitsbereich und die Ressourcen, die die Daten senden.

Weitere Informationen finden Sie unter Verwalten des Zugriffs auf Log Analytics-Arbeitsbereiche.

Azure Monitor-Rollen

Azure Monitor bietet zwei integrierte Rollen zum Anzeigen von Überwachungsdaten und zum Bearbeiten von Überwachungseinstellungen. Die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure bietet außerdem zwei integrierte Log Analytics-Rollen, die ähnlichen Zugriff gewähren.

• Anzeigen:

  • Überwachungsleser
  • Log Analytics-Leser

• Anzeigen und Ändern von Einstellungen:

  • Überwachungsmitwirkender
  • Log Analytics-Mitwirkender

Microsoft Entra-Rollen

Mit dem schreibgeschützten Zugriff können Sie Microsoft Entra ID-Protokolldaten in einer Arbeitsmappe anzeigen, Daten aus Log Analytics abfragen oder Protokolle im Microsoft Entra Admin Center lesen. Der Updatezugriff bietet die Möglichkeit, Diagnoseeinstellungen zu erstellen und zu bearbeiten, um Microsoft Entra-Daten an einen Log Analytics-Arbeitsbereich zu senden.

• Read (Lesen):

  • Berichtleseberechtigter
  • Sicherheitsleseberechtigter
  • Globaler Leser

• Update (Aktualisieren):

  • Sicherheitsadministrator

Weitere Informationen zu in Microsoft Entra integrierten Rollen finden Sie unter integrierte Rollen in Microsoft Entra.

Weitere Informationen zu den RBAC-Rollen für Log Analytics finden Sie unter Integrierte Azure-Rollen.

Importieren der Arbeitsmappe

Die Arbeitsmappe MFA-Gaps ist derzeit nicht als Vorlage verfügbar, Sie können sie aber aus dem GitHub-Repository der Microsoft Entra-Arbeitsmappen importieren.

1. Melden Sie sich mit einer geeigneten Kombination von Rollen beim Microsoft Entra Admin Center an.

2. Browsen Sie zu Identität>Überwachung und Integrität>Workbooks.

3. Wählen Sie + Neu aus.

4. Wählen Sie oben auf der Seite die Schaltfläche Erweiterter Editor aus. Ein JSON-Editor wird geöffnet.

   

5. Navigieren Sie zum GitHub-Repository für Microsoft Entra-Arbeitsmappen

   • Direkter Link zur Multifactor Authentication Gaps-JSON-Datei: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
   • Wählen Sie den im JSON-Editor bereitgestellten Link aus, wählen Sie oben auf der Seite den Breadcrumb Application-Insights-Workbooks aus, wählen Sie den Ordner Workbooks, den Microsoft Entra ID-Ordner und den Ordner MultiFactorAuthenticationGaps aus, und öffnen Sie die WORKBOOK-Datei.

6. Kopieren Sie die gesamte JSON-Datei aus dem GitHub-Repository.

7. Kehren Sie zum Fenster „Erweiterter Editor“ im Azure-Portal zurück, und fügen Sie die JSON-Datei über den beendenden Text ein.

8. Wählen Sie die Schaltfläche Anwenden aus. Es dauert eine Weile, bis die Arbeitsmappe ausgefüllt ist.

9. Wählen Sie die Schaltfläche Speichern unter aus, und geben Sie die erforderlichen Informationen an.

   • Geben Sie einen Titel, ein Abonnement, eine Ressourcengruppe (Sie müssen die Möglichkeit haben, eine Arbeitsmappe für die ausgewählte Ressourcengruppe zu speichern) und einen Speicherort an.
   • Optional können Sie Ihre Arbeitsmappeninhalte in einem Azure Storage-Konto speichern.

10. Wählen Sie die Schaltfläche Anwenden aus.

Zusammenfassung

Das Zusammenfassungswidget bietet einen detaillierten Überblick über Anmeldungen im Zusammenhang mit der Multi-Faktor-Authentifizierung.

Nicht durch die MFA-Anforderung geschützte Anmeldungen nach Anwendungen

• Anzahl der Benutzeranmeldungen nach Anwendung, die nicht durch Multi-Faktor-Authentifizierungsanforderungen geschützt sind: Dieses Widget bietet eine zeitbasierte Balkendiagrammdarstellung der Anzahl nicht durch die MFA-Anforderung geschützter Benutzeranmeldungen nach Anwendungen.
• Prozentsatz der Benutzeranmeldungen nach Anwendung, die nicht durch Multi-Faktor-Authentifizierungsanforderungen geschützt sind: Dieses Widget bietet eine zeitbasierte Balkendiagrammdarstellung des Prozentsatzes nicht durch die MFA-Anforderung geschützter Benutzeranmeldungen nach Anwendungen.
• Anwendung und Benutzer auswählen, um mehr zu erfahren: Dieses Widget gruppiert die wichtigsten Benutzer, die sich ohne MFA-Anforderung nach Anwendung angemeldet haben. Wenn Sie die Anwendung auswählen, werden die Benutzernamen und die Anzahl der Anmeldungen ohne MFA aufgelistet.

Nicht durch die MFA-Anforderung geschützte Anmeldungen nach Benutzern

• Anmeldungen, die nicht durch die Multi-Faktor-Authentifizierungsanforderung geschützt sind, nach Benutzern: Dieses Widget zeigt die wichtigsten Benutzer und die Anzahl der Anmeldungen an, die nicht durch MFA-Anforderung geschützt sind.
• Wichtigste Benutzer mit einem hohen Prozentsatz von Authentifizierungen, die nicht durch Multi-Faktor-Authentifizierungsanforderungen geschützt sind: Dieses Widget zeigt Benutzer mit dem höchsten Prozentsatz von Authentifizierungen an, die nicht durch MFA-Anforderungen geschützt sind.

Nicht durch die MFA-Anforderung geschützte Anmeldungen nach Betriebssystemen

• Anzahl der Anmeldungen, die nicht durch die Multi-Faktor-Authentifizierungsanforderung geschützt sind, nach Betriebssystem: Dieses Widget bietet eine zeitbasierte Balkendiagrammdarstellung der Anmeldezahlen, die nicht durch MFA geschützt sind, nach dem Betriebssystem der Geräte.
• Prozentsatz der Anmeldungen, die nicht durch die Multi-Faktor-Authentifizierungsanforderung geschützt sind, nach Betriebssystem: Dieses Widget bietet eine zeitbasierte Balkendiagrammdarstellung der Anmeldeprozentsätze, die nicht durch MFA geschützt sind, nach dem Betriebssystem der Geräte.

Nicht durch die MFA-Anforderung geschützte Anmeldungen nach Standorten

• Anzahl der Anmeldungen nach Standort, die nicht durch Multi-Faktor-Authentifizierungsanforderungen geschützt sind: Dieses Widget zeigt die Anzahl der Anmeldungen, die nicht durch MFA-Anforderungen geschützt sind, im Kartenblasendiagramm auf der Weltkarte an.