Partager via

Tableau de bord Global Secure Access

  • Article

Le tableau de bord de l’Accès global sécurisé vous fournit des visualisations du trafic réseau acquis par les services privés Microsoft Entra et ceux de l’Accès Internet Microsoft Entra. Le tableau de bord compile les données de vos configurations réseau, y compris les appareils, les utilisateurs et les locataires dans plusieurs widgets qui vous fournissent des réponses aux questions suivantes :

  • Combien d’appareils utilisant le client Accès global sécurisé sont actifs dans mon réseau ?
  • Y a-t-il eu une modification récente du nombre d’appareils actifs ?
  • Y a-t-il des alertes dont je dois avoir connaissance ?
  • Quels sont les modèles d’utilisation du service pour les différents types de trafic ?
  • Quelles sont les destinations les plus utilisées ?
  • Quels utilisateurs accèdent le plus à des sites avec veille des menaces ?
  • Combien d’utilisateurs uniques accèdent au réseau sur tous mes locataires ?
  • Quels sont les modèles d’activité d’accès entre locataires ?
  • Quelles sont les catégories de sites web les plus populaires auxquelles les utilisateurs accèdent ?
  • Quels sont les segments d’application privés les plus utilisés qui ne sont pas attribués à une application ?

Cet article décrit chacun des widgets de tableau de bord, et la façon dont vous pouvez utiliser les données du tableau de bord pour surveiller et améliorer vos configurations réseau.

Prérequis

Pour afficher le tableau de bord Accès global sécurisé, vous devez disposer des éléments suivants :

  • Un rôle Administrateur Accès global sécurisé dans Microsoft Entra ID.
  • Licence Microsoft Entra ID P1. Si nécessaire, vous pouvez acheter des licences ou obtenir des licences d’essai gratuit.
  • Trafic réseau configuré à acquérir par le service pour afficher les données sur le tableau de bord. Dans le tableau de bord, sélectionnez Bien démarrer avec le tableau de bord pour accéder à une vidéo de présentation.

Comment accéder au tableau de bord

Pour accéder au tableau de bord :

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’administrateur d’accès sécurisé global (Global Secure Access).

  2. Accédez à Accès global sécurisé>Tableau de bord.

    Capture d’écran du profil Accès privé, avec le lien Afficher les applications mis en surbrillance.

Capture instantanée d’accès sécurisé global

Ce widget fournit un résumé du nombre d’utilisateurs et d’appareils qui utilisent le service et du nombre d’applications qui ont été sécurisées par le biais du service.

  • Utilisateurs : nombre d’utilisateurs distincts vus au cours des dernières 24 heures. Les données utilisent le nom d’utilisateur principal (UPN).
  • Utilisateurs : nombre d’utilisateurs distincts vus au cours des dernières 24 heures. Les données utilisent l’ID de l’appareil.
  • Charges de travail : nombre de destinations distinctes observées au cours des dernières 24 heures. Les données utilisent des noms de domaine complets (FQDN) et des adresses IP.

Capture d’écran du widget d’instantané de Global Secure Access.

La capture instantanée Accès global sécurisé affiche par défaut tous les types de trafic, mais vous pouvez modifier le filtre pour afficher l’accès Internet, l’accès privé ou le trafic Microsoft.

Capture d’écran du widget d’instantané de Global Secure Access avec le filtre ouvert.

Alertes et notifications (préversion)

Ce widget montre ce qui se passe dans le réseau, et permet de voir les activités suspectes ou les tendances identifiées par les données réseau.

Ce widget fournit les alertes suivantes :

  • Réseau distant non sain : un réseau distant non sain a un ou plusieurs liens d’appareil déconnectés.
  • Augmentation de l’activité des locataires externes : le nombre d’utilisateurs accédant aux locataires externes a augmenté.
  • Incohérence entre jeton et appareil : le jeton d’origine est utilisé sur un autre appareil.
  • Contenu web bloqué : l’accès au site web a été bloqué.

Capture d’écran du widget d’alertes et de notifications.

Sélectionnez le lien en regard du nom de l’alerte pour accéder à une page associée avec des informations supplémentaires.

Profilage de l’utilisation (préversion)

Le widget de profilage de l’utilisation affiche les modèles d’utilisation sur une période sélectionnée.

Sélectionnez le filtre Afficher par pour afficher les catégories d’utilisation suivantes :

  • Transactions
  • Utilisateurs
  • Appareils
  • Octets envoyés
  • Octets reçus

La période par défaut est définie sur le mois précédent, mais vous pouvez choisir les dernières 24 heures ou la dernière semaine.

Capture d’écran du widget de profilage de l’utilisation.

Sélectionnez le bouton Afficher les détails ou sélectionnez un point particulier sur le graphique pour afficher les détails du profil d’utilisation sur le jeu de données sélectionné. Sélectionnez une date dans les détails du profil d’utilisation pour afficher les journaux de trafic pour cette date.

Destinations les plus utilisées

Les destinations les plus visitées sont par défaut de tous les types de trafic et sont classées par nombre de transactions. Vous pouvez sélectionner un type de trafic différent pour affiner les résultats ou filtrer en fonction des options suivantes :

  • Transactions : destinations avec le plus grand nombre de transactions, affichant le nombre total de transactions au cours des dernières 24 heures.
  • Utilisateurs : destinations les plus utilisées par les utilisateurs, montrant le nombre d’utilisateurs distincts (UPN) ayant accédé à la destination au cours des dernières 24 heures.
  • Appareils : destinations les plus utilisées par les appareils, montrant le nombre d’ID d’appareil distincts ayant accédé à la destination au cours des dernières 24 heures.
  • Octets envoyés : destinations (adresses IP) avec le nombre maximal d’octets envoyés, montrant le nombre total d’octets envoyés au cours des dernières 24 heures.
  • Octets reçus : destinations (adresses IP) avec le nombre maximal d’octets reçus, montrant le nombre total d’octets reçus au cours des dernières 24 heures.

Capture d’écran du widget des destinations principales avec le champ du nombre de transactions en surbrillance.

Modifiez les résultats de façon à afficher tout le trafic ou à filtrer par accès Internet, accès privé ou trafic Microsoft.

Sélectionnez le bouton Afficher toutes les destinations pour afficher plus de détails sur les destinations.

Accès entre locataires

L’accès sécurisé global offre une visibilité sur le nombre d’utilisateurs et d’appareils qui accèdent à d’autres locataires. Le widget affiche les informations suivantes :

  • Connexions : nombre de connexions via Microsoft Entra ID aux services Microsoft au cours des dernières 24 heures. Ce widget vous fournit des informations sur l’activité dans votre locataire.
  • Nombre total de locataires distincts : nombre d’ID de locataires distincts observés au cours des dernières 24 heures.
  • Locataires invisibles : nombre d’ID de locataires distincts qui ont été vus au cours des dernières 24 heures, mais pas au cours des sept derniers jours.
  • Utilisateurs : nombre de connexions utilisateur distinctes à d’autres locataires au cours des dernières 24 heures.
  • Appareils : nombre d’appareils distincts qui se sont connectés à d’autres locataires au cours des dernières 24 heures.

Capture d’écran du widget d’accès interlocataire.

Sélectionnez le bouton Configurer les restrictions de locataire pour accéder à la zone Gestion de session d’accès sécurisé global, où vous pouvez vérifier les paramètres de vos restrictions de locataire.

Filtrage des catégories web

Le widget Filtrage des catégories web affiche les principales catégories de contenu web qui ont été bloquées ou autorisées par le service. Ces catégories peuvent être utilisées pour déterminer les sites ou catégories de sites que vous voudriez bloquer.

Le widget affiche par défaut le trafic bloqué et autorisé, mais vous pouvez utiliser les options de filtre Bloqué ou Autorisé pour afficher l’un ou l’autre. Triez les résultats à l’aide des catégories suivantes :

  • Transactions : affiche le nombre total de transactions au cours des 24 dernières heures.
  • Utilisateurs : nombre d’utilisateurs distincts (UPN) ayant accédé à la destination au cours des dernières 24 heures.
  • Appareils : nombre d’ID d’appareils distincts accédant à la destination au cours des dernières 24 heures.

Sélectionnez Afficher toutes les catégories web pour afficher plus de détails sur le trafic réseau.

Capture d’écran des catégories de trafic auxquels accèdent les utilisateurs et les appareils.

État de l'appareil

Les widgets État de l’appareil affichent les appareils actifs et inactifs que vous avez déployés.

  • Appareils actifs : nombre d’ID d’appareils distincts observés au cours des dernières 24 heures et % de changement au cours de cette période.
  • Appareils inactifs : nombre d’ID d’appareils distincts qui ont été vus au cours des sept derniers jours, mais pas au cours des dernières 24 heures. Le % de changement au cours des dernières 24 heures s’affiche également.

Capture d’écran des widgets d’état des appareils.

Aucune donnée disponible

Si votre tableau de bord contient le message Aucune donnée disponible, vous devez intégrer votre locataire ou configurer les paramètres requis pour que les données s’affichent sur le tableau de bord. Si vous voyez ce message, consultez le guide de démarrage pour intégrer votre locataire.

Capture d’écran d’un widget sans données disponibles.

Étapes suivantes