Libro Multifactor Authentication Gaps

El libro Multifactor Authentication Gaps sirve de ayuda para identificar los inicios de sesión de usuario y las aplicaciones que no están protegidas por los requisitos de la autenticación multifactor (MFA). En este libro:

• Identifica los inicios de sesión de usuario no protegidos por los requisitos de MFA.
• Proporciona más opciones de exploración en profundidad con varias tablas dinámicas, como aplicaciones, sistemas operativos y ubicación.
• Proporciona varios filtros, como las ubicaciones de confianza y los estados de dispositivo para restringir los usuarios o aplicaciones.
• Proporciona filtros para definir el ámbito del libro para un subconjunto de usuarios y aplicaciones.

Este artículo te ofrece información general sobre el libro de Brechas en la autenticación multifactor.

Requisitos previos

Para usar libros de Azure para Microsoft Entra ID, necesita lo siguiente:

• Un inquilino de Microsoft Entra con una licencia Premium P1
• Un área de trabajo de Log Analytics y acceso a la misma
• Los roles adecuados para Azure Monitor y Microsoft Entra ID

Área de trabajo de Log Analytics

Debe crear un área de trabajo de Log Analytics para poder usar los libros de Microsoft Entra. varios factores que determinan el acceso a las áreas de trabajo de Log Analytics. Necesita los roles adecuados para el área de trabajo y los recursos que envían los datos.

Para obtener más información, consulte Administración del acceso a las áreas de trabajo de Log Analytics.

Roles de Azure Monitor

Azure Monitor proporciona dos roles integrados para ver los datos de supervisión y editar la configuración de supervisión. El control de acceso basado en rol (RBAC) de Azure también proporciona dos roles integrados de Log Analytics que conceden acceso similar.

• Ver:

  • Lector de supervisión
  • Lector de Log Analytics

• Vista y modificación de la configuración:

  • Colaborador de supervisión
  • Colaborador de Log Analytics

Roles de Microsoft Entra

El acceso de solo lectura permite ver los datos de registro de Microsoft Entra ID dentro de un libro, consultar datos de Log Analytics o leer registros en el centro de administración de Microsoft Entra. El acceso de actualización agrega la capacidad de crear y editar la configuración de diagnóstico para enviar datos de Microsoft Entra a un área de trabajo de Log Analytics.

• Lectura:

  • Lector de informes
  • Lector de seguridad
  • Lector global

• Actualizar:

  • Administrador de seguridad

Para obtener más información sobre los roles integrados de Microsoft Entra, consulte roles integrados de Microsoft Entra.

Para más información sobre los roles RBAC de Log Analytics, consulte Roles integrados de Azure.

Importación del libro

El libro de Directivas de acceso condicional de la autenticación multifactor no está disponible actualmente como plantilla, pero puede importarlo desde el repositorio de GitHub de libros de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra con la combinación adecuada de roles.

2. Vaya a Identidad>Supervisión y estado>Libros.

3. Seleccione + Nuevo.

4. Seleccione el botón Editor avanzado en la parte superior de la página. Se abre un editor de JSON.

   

5. Use el vínculo siguiente para acceder al repositorio de GitHub que contiene el archivo JSON del libro Espacios de autenticación multifactor:

   • Vínculo directo al archivo JSON Multifactor Authentication Gaps: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
   • Asegúrese de que está en el archivo MultiFactorAuthenticationGaps.workbook en el repositorio de GitHub.

6. Copie todo el archivo JSON del repositorio de GitHub.

   

7. Vuelva a la ventana Editor avanzado del libro y pegue el archivo JSON sobre el texto existente.

8. Seleccione el botón Aplicar. El libro puede tardar unos instantes en rellenarse.

9. Seleccione Edición finalizada y, a continuación, seleccione el botón Guardar y proporcione la información necesaria.

   • Especifique los valores de Título, Suscripción, Grupo de recursos (debe tener la capacidad de guardar un libro para el grupo de recursos seleccionado) y Ubicación.
   • Opcionalmente, elija guardar el contenido del libro en una cuenta de Azure Storage.

10. Seleccione el botón Aplicar.

Resumen

El widget de resumen proporciona una visión detallada de los inicios de sesión relacionados con la autenticación multifactor.

Inicios de sesión no protegidos por el requisito de MFA por las aplicaciones

• Número de usuarios que inician sesión no protegidos por el requisito de autenticación multifactor por aplicación: este widget proporciona una representación en forma de grafo de barras basada en tiempo del número de inicios de sesión de usuario no protegidos por el requisito de MFA por aplicaciones.
• Porcentaje de usuarios que inician sesión no protegidos por el requisito de autenticación multifactor por aplicación: este widget proporciona una representación en forma de grafo de barras basada en tiempo del porcentaje de inicios de sesión de usuario no protegidos por el requisito de MFA por aplicaciones.
• Seleccionar una aplicación y un usuario para más información: este widget agrupa los usuarios que más han iniciado sesión sin requisito de MFA por aplicación. Seleccione la aplicación para ver una lista de los nombres de usuario y el número de inicios de sesión sin MFA.

Inicios de sesión no protegidos por el requisito de MFA por usuarios

• Inicios de sesión no protegidos por el requisito de autenticación multifactor por usuario: este widget muestra el usuario superior y el recuento de inicios de sesión no protegidos por el requisito de MFA.
• Principales usuarios con un alto porcentaje de autenticaciones no protegidas por los requisitos de autenticación multifactor: este widget muestra a los usuarios con mayor porcentaje de autenticaciones que no están protegidas por los requisitos de MFA.

Inicios de sesión no protegidos por el requisito de MFA por sistemas operativos

• Número de inicios de sesión no protegidos por el requisito de autenticación multifactor por sistema operativo: este widget proporciona un grafo de barras basado en tiempo de recuentos de inicios de sesión que no están protegidos por MFA por sistema operativo de los dispositivos.
• Porcentaje de inicios de sesión no protegidos por el requisito de autenticación multifactor por sistema operativo: este widget proporciona un grafo de barras basado en tiempo de porcentajes de inicios de sesión que no están protegidos por MFA por sistema operativo de los dispositivos.

Inicios de sesión no protegidos por el requisito de MFA por ubicaciones

• Número de inicios de sesión no protegidos por requisito de autenticación multifactor por ubicación: este widget muestra los recuentos de inicios de sesión que no están protegidos por el requisito de MFA en el gráfico de burbujas de mapa en el mapa mundial.

Contenido relacionado

• Cómo usar los Libros de Identidad
• Libro del analizador de brechas en el acceso condicional