Azure Monitor-munkafüzetek használata Azure Active Directory jelentésekhez

Rendszergazdaként hatékony eszközökre van szüksége ahhoz, hogy a Azure AD-bérlő adatait vizuális ábrázolássá alakíthassa, amely lehetővé teszi az identitáskezelési környezet működésének megértését. Ilyen eszköz például az Azure Monitor-munkafüzetek.

Ez a cikk áttekintést nyújt arról, hogyan használhat Azure Monitor-munkafüzeteket Azure Active Directory jelentésekhez a Azure AD bérlő elemzéséhez.

Leírás

Azure AD nyomon követi a Azure AD összes tevékenységét a tevékenységnaplókban. A Azure AD naplók adatai lehetővé teszik a Azure AD működésének felmérését. A Azure Active Directory portál három tevékenységnaplóhoz biztosít hozzáférést:

  • Bejelentkezések – Információk a bejelentkezésekről és arról, hogy a felhasználók hogyan használják az erőforrásokat.
  • Naplózás – Információk a bérlőre alkalmazott változásokról, például a felhasználókról és a csoportkezelésről, illetve a bérlő erőforrásaira alkalmazott frissítésekről.
  • Kiépítés – A kiépítési szolgáltatás által végrehajtott tevékenységek, például egy csoport létrehozása a ServiceNow-ban vagy egy Workdayből importált felhasználó.

A Azure Portal által biztosított hozzáférési képességekkel áttekintheti a tevékenységnaplókban nyomon követett információkat. Ez a lehetőség akkor hasznos, ha egy korlátozott hatókörű esemény gyors vizsgálatát kell elvégeznie. Egy felhasználó például néhány órán keresztül nem tudott bejelentkezni. Ebben a forgatókönyvben a felhasználó legutóbbi rekordjainak áttekintése a bejelentkezési naplókban segíthet a probléma megoldásában.

Korlátozott hatókörű egyszeri vizsgálatok esetén a Azure Portal gyakran a legegyszerűbb módja a szükséges adatok megkeresésének. Vannak azonban üzleti problémák is, amelyek a tevékenységnaplók adatainak összetettebb elemzését igénylik. Ez például igaz, ha az érdeklődésre számot tartó jelek trendjeit figyeli. A trendelemzést igénylő forgatókönyvek egyik gyakori példája az örökölt hitelesítés blokkolása a Azure AD-bérlőben.

Azure AD támogatja a legszélesebb körben használt hitelesítési és engedélyezési protokollokat, beleértve az örökölt hitelesítést is. Az örökölt hitelesítés alapszintű hitelesítésre utal, amely egy széles körben használt iparági szabványnak megfelelő módszer a felhasználónév- és jelszóadatok gyűjtésére. A gyakran vagy csak örökölt hitelesítést használó alkalmazások például a következők:

  • 2013-Microsoft Office vagy régebbi.
  • Az olyan levelezési protokollokat használó alkalmazások, mint a POP, az IMAP és az SMTP AUTH.

Az örökölt hitelesítési ügyfelek általában nem tudnak semmilyen második tényezős hitelesítést kikényszeríteni. A többtényezős hitelesítés (MFA) azonban számos környezetben gyakori követelmény a magas szintű védelem biztosításához.

Hogyan állapítható meg, hogy biztonságos-e letiltani az örökölt hitelesítést egy környezetben? A kérdés megválaszolásához elemezni kell a környezetben lévő bejelentkezéseket egy bizonyos időkereten belül. Ebben a forgatókönyvben az Azure Monitor-munkafüzetek segíthetnek.

A munkafüzetek Azure Portalon belül kínálnak rugalmas vásznat az adatelemzéshez és a részletgazdag vizuális jelentések létrehozásához. Lehetővé teszik, hogy több adatforrásra is rákoppinthasson az Azure-ból, és egyesített interaktív élményben kombinálhassa őket.

Az Azure Monitor-munkafüzetekkel a következő lehetőségei lehetnek:

  • Adatok lekérdezése több forrásból az Azure-ban
  • Adatok vizualizációja jelentéskészítéshez és elemzéshez
  • Több elem kombinálása egyetlen interaktív felületen

További információ: Azure Monitor-munkafüzetek.

Miben nyújt segítséget?

A munkafüzetek használatának gyakori forgatókönyvei a következők:

  • Megosztható, gyors összefoglaló jelentéseket kaphat Azure AD bérlőjéről, és létrehozhatja saját egyéni jelentéseit.

  • Keresse meg és diagnosztizálja a bejelentkezési hibákat, és tekintse meg a szervezet bejelentkezési állapotát.

  • Rugalmas, testre szabható formátumban figyelheti Azure AD naplókat a bejelentkezésekhez, a bérlői rendszergazdai műveletekhez, a kiépítéshez és a kockázatokhoz.

  • Tekintse meg a bérlője Azure AD funkcióinak, például a feltételes hozzáférésnek, az önkiszolgáló jelszóátállításnak és egyebeknek a használati trendjeit.

  • Tudja meg, hogy ki használ örökölt hitelesítéseket a környezetbe való bejelentkezéshez.

  • Ismerje meg, hogy a feltételes hozzáférési szabályzatok milyen hatással lesznek a felhasználók bejelentkezési élményére.

Who kell használni?

A munkafüzetek jellemző személyiségei a következők:

  • Jelentéskészítési rendszergazda – Valaki, aki felelős a jelentések létrehozásáért az elérhető adatok és munkafüzetsablonok alapján

  • Bérlői rendszergazdák – Azok a személyek, akik az elérhető jelentéseket használják az elemzéshez és a műveletek végrehajtásához.

  • Munkafüzetsablon-szerkesztő – Olyan személy, aki "végzett" a jelentéskészítési rendszergazdai szerepkörből azáltal, hogy a munkafüzetet sablonná alakítja mások számára, akiknek a saját munkafüzeteik létrehozására alapként kell használniuk.

Használat

Munkafüzetek használatakor üres munkafüzettel kezdhet, vagy használhat egy meglévő sablont. A munkafüzetsablonokkal gyorsan elkezdheti a munkafüzetek használatát anélkül, hogy teljesen újat kellene készítenie.

Ezek a következők:

  • A katalógusban közzétett nyilvános sablonok jó kiindulási pontként szolgálnak a munkafüzetek használatbavételekor.
  • Privát sablonok , amikor saját munkafüzeteket készít, és sablonként szeretne menteni egyet, hogy a bérlőben lévő több munkafüzet alapjaként szolgáljon.

Előfeltételek

A Monitor-munkafüzetek használatához a következőkre van szükség:

  • Prémium (P1 vagy P2) licenccel rendelkező Azure Active Directory bérlő. Megtudhatja, hogyan szerezhet prémium licencet.

  • Egy Log Analytics-munkaterület.

  • Hozzáférés a Log Analytics-munkaterülethez

  • Szerepkörök követése Azure Active Directory (ha a Log Analyticset Azure Active Directory portálon keresztül éri el)

    • Biztonsági rendszergazda
    • Biztonsági olvasó
    • Jelentésolvasó
    • Globális rendszergazda

Szerepkörök

A munkafüzetek Azure Active Directory való eléréséhez hozzáféréssel kell rendelkeznie a mögöttes Log Analytics-munkaterülethez, és hozzá kell rendelnie az alábbi szerepkörök egyikéhez:

  • Globális olvasó

  • Jelentésolvasó

  • Biztonsági olvasó

  • alkalmazás-rendszergazda

  • Felhőalkalmazás-rendszergazda

  • Vállalati rendszergazda

  • Biztonsági rendszergazda

Munkafüzet-hozzáférés

Munkafüzetek elérése:

  1. Jelentkezzen be az Azure Portalra.

  2. Navigáljon a munkafüzetek Azure Active Directory>monitoring>mappához.

  3. Jelöljön ki egy jelentést vagy sablont, vagy az eszköztáron válassza a Megnyitás lehetőséget.

Find the Azure Monitor workbooks in Azure AD

Következő lépések