Libro Multifactor Authentication Gaps
El libro Multifactor Authentication Gaps sirve de ayuda para identificar los inicios de sesión de usuario y las aplicaciones que no están protegidas por los requisitos de la autenticación multifactor (MFA). En este libro:
- Identifica los inicios de sesión de usuario no protegidos por los requisitos de MFA.
- Proporciona más opciones de exploración en profundidad con varias tablas dinámicas, como aplicaciones, sistemas operativos y ubicación.
- Proporciona varios filtros, como las ubicaciones de confianza y los estados de dispositivo para restringir los usuarios o aplicaciones.
- Proporciona filtros para definir el ámbito del libro para un subconjunto de usuarios y aplicaciones.
Este artículo le ofrece información general sobre el libro de Directivas de acceso condicional de la autenticación multifactor.
Requisitos previos
Para usar libros de Azure para Microsoft Entra ID, necesita lo siguiente:
- Un inquilino de Microsoft Entra con una licencia Premium P1
- Un área de trabajo de Log Analytics y acceso a la misma
- Los roles adecuados para Azure Monitor y Microsoft Entra ID
Área de trabajo de Log Analytics
Debe crear un área de trabajo de Log Analyticsantesde poder utilizar los libros de trabajo de Microsoft Entra. varios factores que determinan el acceso a las áreas de trabajo de Log Analytics. Necesita los roles adecuados para el área de trabajo y los recursos que envían los datos.
Para obtener más información, consulte Administración del acceso a las áreas de trabajo de Log Analytics.
Roles de Azure Monitor
Azure Monitor proporciona dos roles integrados para ver los datos de supervisión y editar la configuración de supervisión. El control de acceso basado en rol (RBAC) de Azure también proporciona dos roles integrados de Log Analytics que conceden acceso similar.
Ver:
- Lector de supervisión
- Lector de Log Analytics
Vista y modificación de la configuración:
- Colaborador de supervisión
- Colaborador de Log Analytics
Roles de Microsoft Entra
El acceso de solo lectura permite ver los datos de registro de Microsoft Entra ID dentro de un libro, consultar datos de Log Analytics o leer registros en el centro de administración de Microsoft Entra. El acceso de actualización agrega la capacidad de crear y editar la configuración de diagnóstico para enviar datos de Microsoft Entra a un área de trabajo de Log Analytics.
Lectura:
- Lector de informes
- Lector de seguridad
- Lector global
Actualizar:
- Administrador de seguridad
Para obtener más información sobre los roles integrados de Microsoft Entra, consulte roles integrados de Microsoft Entra.
Para más información sobre los roles RBAC de Log Analytics, consulte Roles integrados de Azure.
Importación del libro
El libro de Directivas de acceso condicional de la autenticación multifactor no está disponible actualmente como plantilla, pero puede importarlo desde el repositorio de GitHub de libros de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra con la combinación adecuada de roles.
Vaya a Identidad>Supervisión y estado>Libros.
Seleccione + Nuevo.
Seleccione el botón Editor avanzado en la parte superior de la página. Se abre un editor de JSON.
Vaya al repositorio de GitHub de libros de Microsoft Entra.
- Vínculo directo al archivo JSON Multifactor Authentication Gaps: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
- Seleccione el vínculo que se proporciona en el editor JSON, seleccione la ruta de navegación Application-Insights-Workbooks en la parte superior de la página, seleccione la carpeta Workbooks, seleccione la carpeta Microsoft Entra ID, seleccione la carpeta MultiFactorAuthenticationGaps y abra el archivo .workbook.
Copie todo el archivo JSON del repositorio de GitHub.
Vuelva a la ventana Editor avanzado ventana en Azure Portal y pegue el archivo JSON sobre el texto de salida.
Seleccione el botón Aplicar. El libro puede tardar unos minutos en rellenarse.
Seleccione el botón Guardar como y especifique la información necesaria.
- Especifique los valores de Título, Suscripción, Grupo de recursos (debe tener la capacidad de guardar un libro para el grupo de recursos seleccionado) y Ubicación.
- Opcionalmente, elija guardar el contenido del libro en una cuenta de Azure Storage.
Seleccione el botón Aplicar.
Resumen
El widget de resumen proporciona una visión detallada de los inicios de sesión relacionados con la autenticación multifactor.
Inicios de sesión no protegidos por el requisito de MFA por las aplicaciones
- Número de usuarios que inician sesión no protegidos por el requisito de autenticación multifactor por aplicación: este widget proporciona una representación en forma de grafo de barras basada en tiempo del número de inicios de sesión de usuario no protegidos por el requisito de MFA por aplicaciones.
- Porcentaje de usuarios que inician sesión no protegidos por el requisito de autenticación multifactor por aplicación: este widget proporciona una representación en forma de grafo de barras basada en tiempo del porcentaje de inicios de sesión de usuario no protegidos por el requisito de MFA por aplicaciones.
- Seleccionar una aplicación y un usuario para más información: este widget agrupa los usuarios que más han iniciado sesión sin requisito de MFA por aplicación. Seleccione la aplicación para ver una lista de los nombres de usuario y el número de inicios de sesión sin MFA.
Inicios de sesión no protegidos por el requisito de MFA por usuarios
- Inicios de sesión no protegidos por el requisito de autenticación multifactor por usuario: este widget muestra el usuario superior y el recuento de inicios de sesión no protegidos por el requisito de MFA.
- Principales usuarios con un alto porcentaje de autenticaciones no protegidas por los requisitos de autenticación multifactor: este widget muestra a los usuarios con mayor porcentaje de autenticaciones que no están protegidas por los requisitos de MFA.
Inicios de sesión no protegidos por el requisito de MFA por sistemas operativos
- Número de inicios de sesión no protegidos por el requisito de autenticación multifactor por sistema operativo: este widget proporciona un grafo de barras basado en tiempo de recuentos de inicios de sesión que no están protegidos por MFA por sistema operativo de los dispositivos.
- Porcentaje de inicios de sesión no protegidos por el requisito de autenticación multifactor por sistema operativo: este widget proporciona un grafo de barras basado en tiempo de porcentajes de inicios de sesión que no están protegidos por MFA por sistema operativo de los dispositivos.
Inicios de sesión no protegidos por el requisito de MFA por ubicaciones
- Número de inicios de sesión no protegidos por requisito de autenticación multifactor por ubicación: este widget muestra los recuentos de inicios de sesión que no están protegidos por el requisito de MFA en el gráfico de burbujas de mapa en el mapa mundial.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de