Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A rendszergazdák figyelhetik és elháríthatják azokat a bejelentkezési eseményeket, ahol a folyamatos hozzáférés-kiértékelést (CAE) többféleképpen alkalmazzák.
Folyamatos hozzáférés-kiértékelési bejelentkezési jelentés
A rendszergazdák figyelhetik a felhasználói bejelentkezéseket, ahol a folyamatos hozzáférés-kiértékelés (CAE) van alkalmazva. Ezek az információk a Microsoft Entra bejelentkezési naplóiban találhatók:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági olvasóként.
- Keresse meg az Entra ID>Monitorozás és állapot>bejelentkezési naplóit.
- Alkalmazza az Is CAE Token szűrőt.
Innen a rendszergazdák a felhasználói bejelentkezési eseményekkel kapcsolatos információkat jelenítik meg. Válasszon egy bejelentkezési eseményt, hogy megtekinthesse a munkamenet részleteit, például hogy mely feltételes hozzáférési szabályzatok érvényesültek, és hogy a CAE engedélyezve volt-e.
Minden hitelesítéshez több bejelentkezési kérés is tartozik. Néhány az interaktív lapon, míg mások a nem interaktív lapon találhatók. A CAE csak az egyik kérelem esetében van igazként megjelölve, amely az interaktív vagy nem interaktív lapon lehet. A rendszergazdáknak mindkét lapot ellenőriznie kell annak ellenőrzéséhez, hogy a felhasználó hitelesítése engedélyezve van-e.
Adott bejelentkezési kísérletek keresése
A bejelentkezési naplók sikeres és sikertelen eseményeket mutatnak. Szűrőkkel szűkítheti a keresést. Ha például egy felhasználó bejelentkezik a Teamsbe, alkalmazza az alkalmazásszűrőt, és állítsa be a Teamsre. Előfordulhat, hogy a rendszergazdáknak interaktív és nem interaktív lapokról is ellenőriznie kell a bejelentkezéseket az adott bejelentkezés megkereséséhez. A keresés további szűkítéséhez a rendszergazdák több szűrőt is alkalmazhatnak.
Folyamatos hozzáférés-kiértékelő munkafüzetek
A folyamatos hozzáférés-kiértékelési elemzések munkafüzet lehetővé teszi a rendszergazdák számára a caE-használati elemzések megtekintését és monitorozását a bérlőik számára. A táblázat az IP-címeltérésekkel kapcsolatos hitelesítési kísérleteket mutatja. Ez a munkafüzet sablonként érhető el a Feltételes hozzáférés kategóriában.
A CAE-munkafüzetsablon elérése
A munkafüzetek megjelenítése előtt be kell fejeznie a Log Analytics-integrációt. A Microsoft Entra bejelentkezési naplóinak Log Analytics-munkaterületre való streameléséhez tekintse meg a Microsoft Entra-naplók Azure Monitor-naplókkal való integrálását ismertető témakört.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági olvasóként.
- Nyissa meg az Entra ID>Felügyelet és egészség>Munkafüzeteket.
- A Nyilvános sablonok területen keressen folyamatos hozzáférés-kiértékelési megállapításokat.
A Folyamatos hozzáférés kiértékelése elemzési munkafüzet a következő táblázatot tartalmazza:
Lehetséges IP-címeltérés a Microsoft Entra-azonosító és az erőforrás-szolgáltató között
A Microsoft Entra ID és az erőforrás-szolgáltató tábla közötti lehetséges IP-címeltérés lehetővé teszi a rendszergazdák számára, hogy olyan munkameneteket vizsgáljanak, amelyekben a Microsoft Entra ID által észlelt IP-cím nem egyezik az erőforrás-szolgáltató által észlelt IP-címmel.
Ez a munkafüzettábla kiemeli ezeket a forgatókönyveket a megfelelő IP-címek megjelenítésével, valamint azzal, hogy a munkamenet során kibocsátott-e CAE-jogkivonatot.
Folyamatos hozzáférés-kiértékelési megállapítások bejelentkezésenként
A munkafüzet bejelentkezési oldalankénti folyamatos hozzáférés-kiértékelési elemzések több kérést is összekapcsolnak a bejelentkezési naplókból, és egyetlen kérést jelenít meg, amelyben egy CAE-jogkivonatot adtak ki.
Ez a munkafüzet például akkor hasznos, ha egy felhasználó megnyitja az Asztali Outlookot, és megpróbál hozzáférni az Exchange Online-beli erőforrásokhoz. Ez a bejelentkezési művelet több interaktív és nem interaktív bejelentkezési kérésre is megfeleltethető a naplókban, így a problémák nehezen diagnosztizálhatóak.
IP-cím konfigurálása
Az identitásszolgáltató és az erőforrás-szolgáltatók eltérő IP-címeket láthatnak. Ez az eltérés a következő okok miatt fordulhat elő:
- A hálózat split tunnelinget valósít meg.
- Az erőforrás-szolgáltató egy IPv6-címet használ, a Microsoft Entra-azonosító pedig egy IPv4-címet.
- A hálózati konfigurációk miatt a Microsoft Entra ID egy IP-címet lát az ügyféltől, az erőforrás-szolgáltató pedig egy másik IP-címet lát az ügyféltől.
Ha ez a forgatókönyv létezik a környezetben, a végtelen hurkok elkerülése érdekében a Microsoft Entra ID egyórás CAE-jogkivonatot ad ki, és nem kényszeríti ki az ügyfél helyének módosítását az adott egyórás időszakban. Ebben az esetben is javul a biztonság a hagyományos egyórás jogkivonatokhoz képest, mivel az ügyfél helyváltoztatási eseményei mellett a többi eseményt is kiértékeljük.
A rendszergazdák megtekinthetik az időtartomány és az alkalmazás szerint szűrt rekordokat, és összehasonlíthatják az észlelt nem egyező IP-címek számát a bejelentkezések teljes számával egy adott időszakban.
A felhasználók letiltásának feloldásához a rendszergazdák adott IP-címeket adhatnak hozzá egy megbízható névvel ellátott helyre.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési rendszergazdaként.
- Keresse meg az Entra ID>Feltételes hozzáférés>Nevezett helyek. Itt megbízható IP-helyeket hozhat létre vagy frissíthet.
Jegyzet
Mielőtt megbízható névvel ellátott helyként ad hozzá IP-címet, győződjön meg arról, hogy az IP-cím a kívánt szervezethez tartozik.
A névvel ellátott helyekről további információt a Hely feltétel használata című témakörben talál.