Identitásvédelmi kockázatelemzési munkafüzet

  • Cikk

Microsoft Entra ID-védelem észleli, elhárítja és megakadályozza a sérült identitásokat. Informatikai rendszergazdaként szeretné megismerni a szervezetek kockázati trendjeit és a jobb szabályzatkonfiguráció lehetőségeit. Az Identity Protection kockázatos elemzési munkafüzetével megválaszolhatja az Identity Protection implementációjával kapcsolatos gyakori kérdéseket.

Ez a cikk áttekintést nyújt az Identity Protection kockázatelemzési munkafüzetéről.

Előfeltételek

Az Azure-munkafüzetek Microsoft Entra-azonosítóhoz való használatához a következőkre van szükség:

  • Prémium P1 licenccel rendelkező Microsoft Entra-bérlő
  • Log Analytics-munkaterület és hozzáférés a munkaterülethez
  • Az Azure Monitor és a Microsoft Entra ID megfelelő szerepkörei

Log Analytics-munkaterület

A Microsoft Entra-munkafüzetek használatához létre kell hoznia egy Log Analytics-munkaterületet. több tényező határozza meg a Log Analytics-munkaterületekhez való hozzáférést. Szüksége van a megfelelő szerepkörökre a munkaterülethez és az adatokat küldő erőforrásokhoz.

További információ: Log Analytics-munkaterületek hozzáférésének kezelése.

Azure Monitor-szerepkörök

Az Azure Monitor két beépített szerepkört biztosít a figyelési adatok megtekintéséhez és a monitorozási beállítások szerkesztéséhez. Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) két beépített Log Analytics-szerepkört is biztosít, amelyek hasonló hozzáférést biztosítanak.

  • Nézet:

    • Figyelési olvasó
    • Log Analytics olvasó

  • Beállítások megtekintése és módosítása:

    • Figyelési közreműködő
    • Log Analytics közreműködő

Microsoft Entra szerepek

Az írásvédett hozzáférés lehetővé teszi a Microsoft Entra ID naplóadatainak megtekintését egy munkafüzeten belül, adatokat kérdezhet le a Log Analyticsből, vagy olvashat naplókat a Microsoft Entra felügyeleti központban. A frissítési hozzáférés lehetővé teszi diagnosztikai beállítások létrehozását és szerkesztését, hogy Microsoft Entra-adatokat küldjön egy Log Analytics-munkaterületre.

  • Read:

    • Jelentésolvasó
    • Biztonsági olvasó
    • Globális olvasó

  • Frissítés:

    • Biztonsági rendszergazda

A Beépített Microsoft Entra szerepkörökről további információt a Microsoft Entra beépített szerepköreivel kapcsolatban talál.

A Log Analytics RBAC-szerepkörökről további információt az Azure beépített szerepköreivel kapcsolatban talál.

Leírás

Workbook category

Rendszergazdaként ismernie kell az identitáskockázatok és a szabályzat implementációiban tapasztalható hiányosságok trendjeit, hogy a lehető legjobban védhesse szervezeteit az identitásmegromlottságtól. Az identitásvédelmi kockázatelemzési munkafüzet segít elemezni a szervezet kockázati állapotát.

Ez a munkafüzet:

  • Vizualizációkat biztosít arról, hogy hol észlelhető a világkockázat.
  • Lehetővé teszi a valós idejű és az offline kockázatészlelés trendjeinek megértését.
  • Betekintést nyújt abba, hogy mennyire hatékonyan reagál a kockázatos felhasználókra.

A munkafüzet elérése

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba a szerepkörök megfelelő kombinációjával.

  2. Tallózással keresse meg az Identitásfigyelés>és állapot>munkafüzeteket.

  3. Válassza ki az Identity Protection kockázatelemzési munkafüzetét a Használat szakaszból.

Munkafüzetszakaszok

A munkafüzet öt szakaszból áll:

  • Kockázatészlelések hőtérképe
  • Offline és valós idejű kockázatészlelések
  • Kockázatészlelési trendek
  • Kockázatos felhasználók
  • Összegzés

Szűrők

Ez a munkafüzet támogatja az időtartomány-szűrő beállítását.

Set time range filter

A kockázatészlelési trendek és a kockázatos felhasználók szakaszában több szűrő is szerepel.

Kockázatészlelési trendek:

  • Észlelési időzítés típusa (valós idejű vagy offline)
  • Kockázati szint (alacsony, közepes, magas vagy nincs)

Kockázatos felhasználók:

  • Kockázat részletei (amely azt jelzi, hogy mi változtatta meg a felhasználó kockázati szintjét)
  • Kockázati szint (alacsony, közepes, magas vagy nincs)

Ajánlott eljárások

  • Kockázatos bejelentkezési szabályzatok engedélyezése – Többtényezős hitelesítés (MFA) kérése közepes vagy magasabb kockázat esetén. A szabályzat engedélyezése csökkenti az aktív valós idejű kockázatészlelések arányát azáltal, hogy lehetővé teszi a jogos felhasználók számára a kockázatészlelések önálló szervizelését az MFA-val.

  • Kockázatos felhasználói szabályzat engedélyezése – Annak engedélyezése, hogy a felhasználók biztonságosan szervizelhessék a fiókjukat, ha magas kockázatnak minősülnek. A szabályzat engedélyezése csökkenti a szervezet aktív veszélyeztetett felhasználóinak számát azáltal, hogy a felhasználó hitelesítő adatait biztonságos állapotba adja vissza.

  • Az identitásvédelemmel kapcsolatos további információkért lásd : Mi az identitásvédelem?

  • A Microsoft Entra-munkafüzetekről további információt a Microsoft Entra-munkafüzetek használata című témakörben talál.