Feltételes hozzáférési megállapítások és jelentéskészítés
A feltételes hozzáférési megállapítások és jelentéskészítési munkafüzet lehetővé teszi a feltételes hozzáférési szabályzatok időbeli hatásának megértését a szervezetben. A bejelentkezés során egy vagy több feltételes hozzáférési szabályzat alkalmazható, amely hozzáférést ad, ha bizonyos engedélyezési vezérlők teljesülnek, vagy más módon megtagadják a hozzáférést. Mivel az egyes bejelentkezések során több feltételes hozzáférési szabályzat is kiértékelhető, az elemzési és jelentéskészítési munkafüzet segítségével megvizsgálhatja az egyes szabályzatok vagy az összes szabályzat egy részhalmazának hatását.
Előfeltételek
Az elemzési és jelentéskészítési munkafüzet engedélyezéséhez a bérlőnek rendelkeznie kell egy Log Analytics-munkaterületen a bejelentkezési naplók adatainak megőrzéséhez. A feltételes hozzáférés használatához a felhasználóknak Microsoft Entra azonosítójú P1 vagy P2 licenccel kell rendelkezniük.
A felhasználóknak legalább a Biztonsági olvasó szerepkörrel és a Log Analytics-munkaterület közreműködői szerepkörével kell rendelkezniük.
Bejelentkezési naplók streamelése Microsoft Entra azonosítóból az Azure Monitor-naplókba
Ha még nem integrált Microsoft Entra azonosítónaplókat az Azure Monitor-naplókkal, a munkafüzet betöltése előtt végezze el a következő lépéseket:
- Log Analytics-munkaterület létrehozása az Azure Monitorban.
- Integrálja Microsoft Entra azonosítónaplókat az Azure Monitor-naplókkal.
Működés
Az elemzési és jelentéskészítési munkafüzet elérése:
- Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább feltételes hozzáférési rendszergazdaként.
- Keresse meg a Védelem>feltételes hozzáféréssel>kapcsolatos megállapításokat és jelentéskészítést.
Első lépések: Paraméterek kiválasztása
Az elemzések és a jelentéskészítés irányítópultja lehetővé teszi egy vagy több feltételes hozzáférési szabályzat adott időszakra gyakorolt hatását. Először állítsa be az egyes paramétereket a munkafüzet tetején.
Feltételes hozzáférési szabályzat: Válasszon ki egy vagy több feltételes hozzáférési szabályzatot az együttes hatásuk megtekintéséhez. A szabályzatok két csoportra vannak osztva: Engedélyezve és Csak jelentésre vonatkozó szabályzatok. Alapértelmezés szerint az összes engedélyezett szabályzat ki van jelölve. Ezek az engedélyezett szabályzatok a bérlőben jelenleg kikényszerített szabályzatok.
Időtartomány: Válasszon ki egy 4 óra és 90 nap közötti időtartományt. Ha egy időtartományt választ vissza, mint amikor az Microsoft Entra-azonosító naplóit az Azure Monitorral integrálta, csak az integráció után megjelenő bejelentkezések jelennek meg.
Felhasználó: Alapértelmezés szerint az irányítópult megjeleníti a kiválasztott szabályzatok hatását az összes felhasználóra vonatkozóan. Ha egyéni felhasználó alapján szeretne szűrni, írja be a felhasználó nevét a szövegmezőbe. Ha az összes felhasználó alapján szeretne szűrni, írja be a "Minden felhasználó" kifejezést a szövegmezőbe, vagy hagyja üresen a paramétert.
Alkalmazás: Alapértelmezés szerint az irányítópult megjeleníti a kiválasztott szabályzatok hatását az összes alkalmazásra vonatkozóan. Ha egy alkalmazás alapján szeretne szűrni, írja be az alkalmazás nevét a szövegmezőbe. Ha az összes alkalmazás alapján szeretne szűrni, írja be a "Minden alkalmazás" kifejezést a szövegmezőbe, vagy hagyja üresen a paramétert.
Adatnézet: Itt adhatja meg, hogy az irányítópulton a felhasználók száma vagy a bejelentkezések száma alapján jelenjenek-e meg az eredmények. Az egyes felhasználók több száz bejelentkezéssel rendelkezhetnek számos alkalmazásba, amelyek számos különböző eredménnyel rendelkeznek egy adott időtartományban. Ha felhasználóként választja ki az adatnézetet, a felhasználók a Sikeres és a Sikertelenség számba is belefoglalhatók. Ha például 10 felhasználó van, közülük 8 az elmúlt 30 napban sikeres volt, és közülük 9 az elmúlt 30 napban sikertelen volt.
Hatás összefoglalása
A paraméterek beállítása után a hatás összegzése betöltődik. Az összefoglalás azt mutatja, hogy az időtartományban hány felhasználó vagy bejelentkezés eredményezte a "Sikeres", "Sikertelen", "Felhasználói művelet szükséges" vagy "Nincs alkalmazva" állapotot a kiválasztott szabályzatok kiértékelésekor.
Összesen: Azon felhasználók vagy bejelentkezések száma abban az időszakban, amikor a kiválasztott szabályzatok közül legalább az egyiket kiértékelték.
Sikeres: A felhasználók vagy bejelentkezések száma abban az időszakban, amikor a kiválasztott szabályzatok együttes eredménye "Sikeres" vagy "Csak jelentés: Sikeres" volt.
Hiba: Azon felhasználók vagy bejelentkezések száma abban az időszakban, amikor a kiválasztott szabályzatok közül legalább egy eredménye "Hiba" vagy "Csak jelentés: Hiba" volt.
Felhasználói művelet szükséges: Azon felhasználók vagy bejelentkezések száma abban az időszakban, amikor a kiválasztott szabályzatok együttes eredménye "Csak jelentés: Felhasználói művelet szükséges" volt. Felhasználói műveletre akkor van szükség, ha interaktív engedélyezési vezérlőre, például többtényezős hitelesítésre van szükség. Mivel az interaktív engedélyezési vezérlőket nem kényszerítik csak jelentésalapú szabályzatok, a siker vagy a hiba nem határozható meg.
Nincs alkalmazva: Azon felhasználók vagy bejelentkezések száma abban az időszakban, amikor a kiválasztott szabályzatok egyike sem volt alkalmazva.
A hatás megértése
Megtekintheti az egyes feltételekhez tartozó felhasználók vagy bejelentkezések lebontását. Egy adott eredmény (például Sikeres vagy Sikertelen) bejelentkezéseit úgy szűrheti, hogy a munkafüzet tetején lévő összegző csempékre elemet választja. Megtekintheti a bejelentkezések lebontását az egyes feltételes hozzáférési feltételek esetében: eszközállapot, eszközplatform, ügyfélalkalmazás, hely, alkalmazás és bejelentkezési kockázat.
Bejelentkezési részletek
Az irányítópult alján található bejelentkezések keresésével egy adott felhasználó bejelentkezéseit is megvizsgálhatja. A lekérdezés a leggyakoribb felhasználókat jeleníti meg. A felhasználó kiválasztása szűri a lekérdezést.
Megjegyzés
A Bejelentkezési naplók letöltésekor válassza a JSON formátumot a csak feltételes hozzáférésű jelentés eredményadatainak belefoglalásához.
Feltételes hozzáférési szabályzat konfigurálása csak jelentési módban
Feltételes hozzáférési szabályzat konfigurálása csak jelentési módban:
- Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább feltételes hozzáférési rendszergazdaként.
- Keresse meg a Védelem>feltételes hozzáférése elemet.
- Válasszon ki egy meglévő szabályzatot, vagy hozzon létre egy új szabályzatot.
- A Házirend engedélyezése területen állítsa a kapcsolót Csak jelentés módra .
- Válassza a Mentés lehetőséget
Tipp
Ha egy meglévő szabályzat Házirendállapotának engedélyezésebekapcsolva állapotról csak jelentésre módosítja, az letiltja a meglévő szabályzatkényszerítést.
Hibaelhárítás
Miért hiúsulnak meg a lekérdezések egy engedélyhiba miatt?
A munkafüzet eléréséhez a megfelelő engedélyekre van szüksége Microsoft Entra azonosítóban és a Log Analyticsben. Annak teszteléséhez, hogy rendelkezik-e a megfelelő munkaterületi engedélyekkel egy minta log analytics-lekérdezés futtatásával:
- Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább feltételes hozzáférési rendszergazdaként.
- Keresse meg az Identitásmonitorozás>& állapota>Log Analytics elemet.
- Írja be
SigninLogs
a lekérdezésmezőbe, és válassza a Futtatás lehetőséget. - Ha a lekérdezés nem ad vissza eredményt, előfordulhat, hogy a munkaterület nincs megfelelően konfigurálva.
A bejelentkezési naplók Microsoft Entra Log Analytics-munkaterületre való streamelésére vonatkozó további információkért lásd: Microsoft Entra ID-naplók integrálása az Azure Monitor-naplókkal.
Miért hiúsulnak meg a munkafüzet lekérdezései?
Az ügyfelek észrevették, hogy a lekérdezések néha meghiúsulnak, ha a munkafüzethez rossz vagy több munkaterület van társítva. A probléma megoldásához válassza a szerkesztés lehetőséget a munkafüzet tetején, majd a Beállítások fogaskerék lehetőséget. Jelölje ki, majd távolítsa el a munkafüzethez nem társított munkaterületeket. Minden munkafüzethez csak egy munkaterület tartozhat.
Miért üres a feltételes hozzáférési szabályzatok paramétere?
A szabályzatok listája a legutóbbi bejelentkezési eseményre kiértékelt szabályzatok alapján jön létre. Ha nincsenek legutóbbi bejelentkezések a bérlőben, előfordulhat, hogy várnia kell néhány percet, amíg a munkafüzet betölti a feltételes hozzáférési szabályzatok listáját. Az üres eredmények azonnal előfordulhatnak a Log Analytics konfigurálása után, vagy ha egy bérlő nem rendelkezik legutóbbi bejelentkezési tevékenységgel.
Miért tart sokáig a munkafüzet betöltése?
A kiválasztott időtartománytól és a bérlő méretétől függően előfordulhat, hogy a munkafüzet rendkívül nagy számú bejelentkezési eseményt értékel ki. Nagy méretű bérlők esetén a bejelentkezések mennyisége meghaladhatja a Log Analytics lekérdezési kapacitását. Próbálja meg lerövidíteni az időtartományt 4 órára, hogy lássa, betöltődik-e a munkafüzet.
Néhány perc betöltés után miért ad vissza nulla eredményt a munkafüzet?
Ha a bejelentkezések mennyisége meghaladja a Log Analytics lekérdezési kapacitását, a munkafüzet nulla eredményt ad vissza. Próbálja meg lerövidíteni az időtartományt 4 órára, hogy lássa, betöltődik-e a munkafüzet.
Menthetem a paraméterkijelöléseket?
A paraméterkijelöléseket a munkafüzet tetején mentheti az Identitásmonitorozás>& állapota>Munkafüzetek feltételes hozzáférési elemzések>és jelentéskészítés területen. Itt találja a munkafüzetsablont, ahol szerkesztheti a munkafüzetet, és menthet egy másolatot a munkaterületre, beleértve a paraméterkijelöléseket is a Saját jelentések vagy a Megosztott jelentések területen.
Szerkeszthetem és testreszabhatom a munkafüzetet más lekérdezésekkel?
A munkafüzet szerkesztéséhez és testreszabásához lépjen azIdentitásmonitorozás &> állapota >Munkafüzetek feltételes hozzáférési elemzések>és jelentéskészítés területre. Itt találja a munkafüzetsablont, ahol szerkesztheti a munkafüzetet, és menthet egy másolatot a munkaterületre, beleértve a paraméterkijelöléseket is a Saját jelentések vagy a Megosztott jelentések területen. A lekérdezések szerkesztésének megkezdéséhez válassza a Szerkesztés lehetőséget a munkafüzet tetején.
Következő lépések
A Microsoft Entra munkafüzetekről az Azure Monitor-munkafüzetek használata Microsoft Entra azonosító jelentésekhez című cikkben talál további információt.