סוכן מיטוב גישה מותנית של Microsoft

  • 10 דקות

סוכן המיטוב של גישה מותנית עוזר לך להבטיח שכל המשתמשים מוגנים על-ידי מדיניות. היא ממליצה על פריטי מדיניות ושינויים בהתבסס על שיטות עבודה מומלצות המתאימות ל- Zero Trust וללמידה של Microsoft.

סוכן המיטוב של גישה מותנית מעריך פריטי מדיניות כגון דרישת אימות רב-גורמי (MFA). הסוכן אוכף פקדים מבוססי מכשיר (תאימות מכשירים, מדיניות הגנה על אפליקציות ומכשירים המצורפים לתחום). לבסוף, הסוכן יכול לסייע בחסימת אימות מדור קודם וזרימת קוד מכשיר.

הסוכן גם מעריך את כל פריטי המדיניות הקיימים הזמינים כדי להציע איחוד פוטנציאלי של פריטי מדיניות דומים.

דרישה לשימוש בסוכן המיטוב של גישה מותנית

  • דרוש לך רשיון Microsoft Entra ID P1 לפחות.
  • דרושות לך יחידות חישוב אבטחה (SCU) זמינות.
  • כדי להפעיל את הסוכן בפעם הראשונה, דרוש לך תפקיד מנהל האבטחה או תפקיד גבוה יותר.
  • באפשרותך להקצות למנהלי גישה מותנית עם גישה ל- Security Copilot.
    • לקבלת מידע נוסף, ראה הקצאת גישה ל- Security Copilot
  • פקדים מבוססי מכשיר דורשים רשיונות של Microsoft Intune.

תכונות מרכזיות של סוכן מיטוב גישה מותנית

הסוכן של מיטוב גישה מותנית סורק את הדייר שלך כדי לאתר משתמשים ויישומים חדשים וקובע אם מדיניות גישה מותנית ישימה. התכונות עיקריות כוללות:

תכונה תיאור
דרוש MFA הסוכן מזהה משתמשים שאינם מכוסים על-ידי מדיניות גישה מותנית הדורשת MFA וניתן לעדכן את המדיניות.
דרוש פקדים מבוססי מכשיר הסוכן יכול לאכוף פקדים מבוססי מכשיר, כגון תאימות מכשירים, מדיניות הגנה על אפליקציות ומכשירים המצורפים לתחום.
חסום אימות מדור קודם הכניסה של חשבונות משתמשים עם אימות מדור קודם חסומה.
איחוד מדיניות הסוכן סורק את המדיניות שלך ומזהה הגדרות חופפות. לדוגמה, אם יש לך יותר ממדיניות אחת הכוללת את אותן בקרות מענקים, הסוכן מציע לאחד פריטי מדיניות אלה למדיניות אחת.
חסימת זרימת קוד מכשיר הסוכן מחפש מדיניות החוסמת אימות זרימת קוד מכשיר.
תיקון בלחיצה אחת כאשר הסוכן מזהה הצעה, באפשרותך לבחור החל הצעה כדי שהסוכן יעדכן את המדיניות המשויכת בלחיצה אחת על לחצן.

נסה את סוכן המיטוב של הגישה המותנה

בתרגיל זה, אתה חוקר יכולות עיקריות בסוכן מיטוב גישה מותנית של Security Copilot המוטבע ב- Microsoft Entra.

במהלך העיון, זכור כי אם לא צוין אחרת, המידע המוצג והגדרות התצורה מיועדים למנהל האבטחה המחובר כעת.

הערה

הסביבה לתרגיל זה היא הדמיה שנוצרה מן המוצר. כדמייה מוגבלת, לא כל הקישורים בדף זמינים, וקלט מבוסס טקסט הנמצא מחוץ ל- Script שצוין אינו נתמך. מוצגת הודעה מוקפצת המציזמינה את ההודעה "תכונה זו אינה זמינה בתוך ההדמיה". כאשר אתה מקבל הודעה זו, בחר אישור והמשך בשלבי ההתעמלות.

צילום מסך של מסך מוקפץ המציין שתכונה זו אינה זמינה בתוך ההדמיה.

תרגיל

פעילות גופנית זו אמורה להימשך כ- 10 דקות.

הערה

כאשר הוראה במעבדה קוראת לפתיחת קישור לסביבה המדומה, מומלץ לפתוח את הקישור בחלון דפדפן חדש כדי שתוכל להציג בו-זמנית את ההוראות ואת סביבת התרגילים. לשם כך, בחר את מקש העכבר הימני ובחר את האפשרות.

  1. פתח https://Entra.Microsoft.com (הדמיה) עם התפקיד 'מנהל אבטחה' לפחות.

קיימות שתי דרכים להפעלת המסך 'סוכני שוטרי אבטחה':

  • אפשרות-1: בחר את סוכני 'נסה שוטרי אבטחה' בחינם למשך 60 יום
  • אפשרות-2: פתח גישה מותנית מהתפריט בצד ימין. לאחר מכן בחר את הסוכן מיטוב גישה מותנית.

הרגש חופשי להשתמש בכל אחת מהאפשרויות כדי להפעיל את הסוכן, אך זכור כי שתי האפשרויות זמינות.

אפשרות 1:

  1. בחר בלחצן "גירסת ניסיון ל- 60 יום ללא תשלום".
  2. בחר הצג פרטים בדף:

אפשרות 2:

  1. פתיחת הפריט גישה מותנית בתפריט הימני.
  2. בכרטיסיה מבט כולל , בחר סוכן מיטוב גישה מותנית.

סקירת סוכן הגישה המותנה

  1. סקור את הכרטיסיה מבט כולל.
  • הסוכן פעיל – שים לב בפעם האחרונה שהסוכן רץ ואת לוח הזמנים הקרוב.
  • נקודות מרכזיות של ביצועים – סקור את העלות ביחידות חישוב אבטחה (SCUs) עבור הסוכן. ראה על כמה משתמשים לא מוגנים הסוכן מצא להגן.
  • אודות סוכן זה – תיאור מהיר של הסוכן ואופן הפעולה שלו.
  • הצעות אחרונות – סקור את כל פריטי המדיניות הקיימים של גישה מותנית והצעות לגבי האופן שבו ניתן למזג, לעדכן, להסיר או משופר.
  • פעילות אחרונה – מצב הניסיונות האחרונים של סוכן המיטוב של הגישה המותנה לפעול, והתוצאות.

  1. בחר את הקישור הצג הפעלה בתוך התיבה סוכן פעיל.

  2. סקור את זרימת התהליך של הסוכן ועיין במידע החדש שזוהה מאז ההשלמה האחרונה.

  • שים לב שהחיפוש הוא שלושה מיטובים נפוצים של זכויות גישה:
    • סחף של אפליקציה / יישום – אפליקציות חדשות נפרסו ויש להגן עליהן.
    • סחף של משתמשים – נמצאו משתמשים חדשים, או זכויות משתמש שהשתנו שמשאירות אותן לא הגנה על-ידי מדיניות.
    • מיזוג מדיניות – מקומות שבהם ניתן למזג 2 פריטי מדיניות או יותר כדי לספק את אותה תוצאה, עם ניהול קל יותר.

  1. בחר את סוכן המיטוב של גישה מותנית באמצעות שביל ניווט כדי לחזור לדף מבט כולל.

  2. בחר את הכרטיסיה פעילויות בתפריט העליון. סקור את ההיסטוריה של זמן הפעלת הסוכן מיטוב גישה מותנית והתוצאות.

  3. בחר כמה לחצני הצג פעילות שונים כדי לראות את ההתקדמות של הסוכן מיטוב גישה מותנית בזמן שהוא מפעיל כל תקופה של 24 שעות.

  4. פתח את הפריט השני ברשימה. שים לב, נמצאו ארבעה יישומים חדשים, וכן שינויי מדיניות מומלצים לאורך זמן.

  5. השתמש בפירורי הלחם כדי לחזור לדף מבט כולל.

  6. בחר את ההצעות מתפריט הכרטיסיה.

  7. גלה את היסטוריית ההצעות. יש לך פריט אחד עבור כל יום שהסוכן הפעיל.

  8. בחר בלחצן סקור הצעה עבור הפריט הראשון.

  9. שים לב, המדיניות רוצה להוסיף שני משתמשים למדיניות קיימת של גישה מותנית. המטרה היא להוסיף משתמשים ל- CA99 – לצמצם משתמשי סיכון עם מדיניות איפוס סיסמה.

  10. בחר בכרטיסיה השפעה על מדיניות בחלק העליון של הדף כדי לראות גרף של מדיניות זו משתנה לאורך זמן.

  11. חזור לכרטיסיה פרטי מדיניות ולאחר מכן בחר את סקור שינויי מדיניות כדי לראות את השינויים המוצעים ואת עדכון JSON שיש לבצע.

  12. השתמש בלחצן הקודם של הדפדפן כדי לחזור לדף מבט כולל.

  13. בחר הצעות מהתפריט.

  14. בחר את ה- X בפינה השמאלית העליונה של המסך כדי לסגור את תיבת הדו-שיח.

סיור בנציגי מיטוב גישה מותנית ב- CA-Policies

  1. פתח גישה מותנית מהתפריט בצד ימין.

  2. בחר פריטי מדיניות בתפריט גישה מותנית.

  3. סקור את רשימת פריטי המדיניות, אתה אמור לראות שלושה סוגים:

  • Microsoft – מדיניות גלובלית שנשלחה על-ידי Microsoft, כגון דרישת MFA.
  • משתמש – מדיניות גישה מותנית שנוצרה על-ידי משתמש מורשה בארגון שלך.
  • סוכן מיטוב גישה מותנית – מדיניות דוח בלבד שנוצרה על-ידי הסוכן לסקירה שלך. באפשרותך לבחור להחיל אותן בהתאם למטרות עסקיות ואבטחה.

  1. גלול מטה ברשימה כדי למצוא את מדיניות CA99 שעייןנו בה קודם לכן.

  2. בחר את הפריט הצעה של סוכן חדש.

  3. בארבע מקרים, הסוכן 'מיטוב גישה מותנית' מצא משתמש חדש, ויש לו הצעה 'החל עבור כל אחד מהם'.

  4. קרא את התיאור של מה שההצעה הולכת לעשות.

  5. בחר בלחצן החל הצעה.

תוצאה – הסוכן, מנטר את המשתמשים שלך מדי יום ומצא משתמשים שלא היו מוגנים על-ידי מדיניות משתמש מסוכנת. הוא הציע לך לעדכן את המדיניות שלך כך שתכלול את המשתמשים החדשים, ותן לך לחצן לבצע את השינוי. בלחצן אחד הוספת הגנה עבור המשתמשים.

  1. צא מ- Microsoft Entra כדי לסיים את ההדמיה.