Munkafüzet: Kockázatalapú hozzáférési szabályzatok hatáselemzése
Az Identity Protection kockázatelemzési munkafüzete segít a rendszergazdáknak megérteni, mi történne, ha Microsoft Entra ID-védelem kockázatalapú feltételes hozzáférési szabályzatokat hozna létre és engedélyezne a környezetben. A munkafüzetek olyan információk gyűjteményei, beleértve a lekérdezéseket, táblákat és vizualizációkat, amelyek segítenek megérteni egy meglévő Log Analytics-munkaterület mögöttes adatait.
Leírás
A munkafüzet segít megérteni a környezetet, mielőtt olyan házirendeket engedélyezne, amelyek megakadályozhatják a felhasználók bejelentkezését, többtényezős hitelesítést igényelhetnek, vagy biztonságos jelszómódosítást hajthatnak végre. A bejelentkezések dátumtartományán alapuló bontást biztosít, beleértve a következőket:
- Az ajánlott kockázatalapú hozzáférési szabályzatok hatásösszesítője, amely az alábbiak áttekintését tartalmazza:
- Felhasználói kockázati forgatókönyvek
- Bejelentkezési kockázat és megbízható hálózati forgatókönyvek
- Hatás részletei, beleértve az egyedi felhasználók adatait is:
- Felhasználói kockázati forgatókönyvek, például:
- A kockázatalapú hozzáférési szabályzat nem tiltja le a magas kockázatú felhasználókat.
- A magas kockázatú felhasználók nem kérik, hogy kockázatalapú hozzáférési szabályzattal változtassák meg a jelszavukat.
- Azok a felhasználók, amelyek kockázatalapú hozzáférési szabályzat miatt módosították a jelszavukat.
- Kockázatalapú hozzáférési szabályzat miatt a kockázatos felhasználók nem jelentkeznek be sikeresen.
- Azok a felhasználók, akik helyszíni jelszó-visszaállítással elhárították a kockázatot.
- Azok a felhasználók, akik felhőalapú jelszó-visszaállítással orvosolták a kockázatot.
- A bejelentkezési kockázati szabályzat forgatókönyvei, például:
- A kockázatalapú hozzáférési szabályzat nem tiltja le a magas kockázatú bejelentkezéseket.
- A magas kockázatú bejelentkezések nem önműködőek többtényezős hitelesítéssel, kockázatalapú hozzáférési szabályzattal.
- Kockázatos bejelentkezések, amelyek kockázati alapú hozzáférési szabályzat miatt nem voltak sikeresek.
- Többtényezős hitelesítéssel szervizelt kockázatos bejelentkezések.
- Hálózati adatok, beleértve a megbízható hálózatként nem szereplő legfelső IP-címeket is.
- Felhasználói kockázati forgatókönyvek, például:
Rendszergazda istratorok ezen információk segítségével megállapíthatják, hogy mely felhasználókra lehet hatással egy adott időszakban, ha engedélyezve lettek a kockázatalapú feltételes hozzáférési szabályzatok.
A munkafüzet elérése
Ez a munkafüzet nem követeli meg, hogy feltételes hozzáférési szabályzatokat hozzon létre, még a csak jelentés módban lévőket sem. Az egyetlen előfeltétel, hogy a bejelentkezési naplókat elküldje egy Log Analytics-munkaterületre. Az előfeltétel engedélyezéséről további információt a Microsoft Entra-munkafüzetek használata című cikkben talál.
- Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább jelentésolvasóként.
- Tallózással keresse meg az Identitásfigyelés>és állapot>munkafüzeteket.
- Válassza ki a kockázatalapú hozzáférési szabályzatok hatáselemzését az Identity Protection területen.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: