Feltételes hozzáférés hiányelemző munkafüzet
A Microsoft Entra ID-ban feltételes hozzáférési szabályzatok konfigurálásával megvédheti az erőforrásokhoz való hozzáférést. Rendszergazdaként gondoskodni szeretne arról, hogy a feltételes hozzáférési szabályzatok a várt módon működjenek, hogy az erőforrások megfelelően legyenek védve. A feltételes hozzáférésű réselemző munkafüzettel észlelheti a feltételes hozzáférés implementációjában lévő réseket.
Ez a cikk áttekintést nyújt a feltételes hozzáférésű réselemző munkafüzetről.
Az Azure-munkafüzetek Microsoft Entra-azonosítóhoz való használatához a következőkre van szükség:
- Prémium P1 licenccel rendelkező Microsoft Entra-bérlő
- Log Analytics-munkaterület és hozzáférés a munkaterülethez
- Az Azure Monitor és a Microsoft Entra ID megfelelő szerepkörei
A Microsoft Entra-munkafüzetek használatához létre kell hoznia egy Log Analytics-munkaterületet. több tényező határozza meg a Log Analytics-munkaterületekhez való hozzáférést. Szüksége van a megfelelő szerepkörökre a munkaterülethez és az adatokat küldő erőforrásokhoz.
További információ: Log Analytics-munkaterületek hozzáférésének kezelése.
Az Azure Monitor két beépített szerepkört biztosít a figyelési adatok megtekintéséhez és a monitorozási beállítások szerkesztéséhez. Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) két beépített Log Analytics-szerepkört is biztosít, amelyek hasonló hozzáférést biztosítanak.
Nézet:
- Figyelési olvasó
- Log Analytics olvasó
Beállítások megtekintése és módosítása:
- Figyelési közreműködő
- Log Analytics közreműködő
Az írásvédett hozzáférés lehetővé teszi a Microsoft Entra ID naplóadatainak megtekintését egy munkafüzeten belül, adatokat kérdezhet le a Log Analyticsből, vagy olvashat naplókat a Microsoft Entra felügyeleti központban. A frissítési hozzáférés lehetővé teszi diagnosztikai beállítások létrehozását és szerkesztését, hogy Microsoft Entra-adatokat küldjön egy Log Analytics-munkaterületre.
Read:
- Jelentésolvasó
- Biztonsági olvasó
- Globális olvasó
Frissítés:
- Biztonsági rendszergazda
A Microsoft Entra beépített szerepköreiről további információt a Microsoft Entra beépített szerepköreiről talál.
A Log Analytics RBAC-szerepkörökről további információt az Azure beépített szerepköreivel kapcsolatban talál.
Rendszergazdaként meg szeretné győződni arról, hogy csak a megfelelő személyek férhetnek hozzá az erőforrásokhoz. A Microsoft Entra Feltételes hozzáférés segít elérni ezt a célt.
A feltételes hozzáférési réselemző munkafüzet segít ellenőrizni, hogy a feltételes hozzáférési szabályzatok a várt módon működnek-e.
Ez a munkafüzet:
- Kiemeli azokat a felhasználói bejelentkezéseket, amelyekre nincsenek feltételes hozzáférési szabályzatok alkalmazva.
- Lehetővé teszi annak biztosítását, hogy nincsenek olyan felhasználók, alkalmazások vagy helyek, amelyek véletlenül ki lettek zárva a feltételes hozzáférési szabályzatokból.
Jelentkezzen be a Microsoft Entra felügyeleti központba a szerepkörök megfelelő kombinációjával.
Tallózással keresse meg az Identitás>felügyelet és állapot>munkafüzeteket.
Válassza ki a feltételes hozzáférési réselemző munkafüzetet a Feltételes hozzáférés szakaszból.
A munkafüzet négy szakaszból áll:
Régi hitelesítéssel bejelentkező felhasználók
A feltételes hozzáférési szabályzatok által nem érintett alkalmazások által történő bejelentkezések száma
A feltételes hozzáférési szabályzatokat megkerülő magas kockázatú bejelentkezési események
A feltételes hozzáférési szabályzatok által nem érintett helyek szerinti bejelentkezések száma
Ezek a trendek a bejelentkezések felhasználói szintű lebontását biztosítják, így láthatja, hogy forgatókönyvenként mely felhasználók kerülik meg a feltételes hozzáférést.
Ez a munkafüzet támogatja az időtartomány-szűrő beállítását.
Ezzel a munkafüzetben győződjön meg arról, hogy a bérlő az alábbi feltételes hozzáférési ajánlott eljárásoknak megfelelően van konfigurálva:
Az örökölt hitelesítési bejelentkezések letiltása
Legalább egy feltételes hozzáférési szabályzat alkalmazása minden alkalmazásra
Az összes magas kockázatú bejelentkezés letiltása
Bejelentkezések letiltása nem megbízható helyekről