Megosztás a következőn keresztül:


Feltételes hozzáférésű réselemző munkafüzet

A Microsoft Entra ID-ban feltételes hozzáférési szabályzatok konfigurálásával megvédheti az erőforrásokhoz való hozzáférést. Rendszergazdaként gondoskodni szeretne arról, hogy a feltételes hozzáférési szabályzatok a várt módon működjenek, hogy az erőforrások megfelelően legyenek védve. A feltételes hozzáférésű réselemző munkafüzettel észlelheti a feltételes hozzáférés implementációjában lévő réseket.

Ez a cikk áttekintést nyújt a feltételes hozzáférésű réselemző munkafüzetről.

Előfeltételek

Az Azure-munkafüzetek Microsoft Entra-azonosítóhoz való használatához a következőkre van szükség:

  • Prémium P1 licenccel rendelkező Microsoft Entra-bérlő
  • Log Analytics-munkaterület és hozzáférés a munkaterülethez
  • Az Azure Monitor és a Microsoft Entra ID megfelelő szerepkörei

Log Analytics-munkaterület

A Microsoft Entra-munkafüzetek használatához létre kell hoznia egy Log Analytics-munkaterületet. több tényező határozza meg a Log Analytics-munkaterületekhez való hozzáférést. Szüksége van a megfelelő szerepkörökre a munkaterülethez és az adatokat küldő erőforrásokhoz.

További információ: Log Analytics-munkaterületek hozzáférésének kezelése.

Azure Monitor-szerepkörök

Az Azure Monitor két beépített szerepkört biztosít a figyelési adatok megtekintéséhez és a monitorozási beállítások szerkesztéséhez. Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) két beépített Log Analytics-szerepkört is biztosít, amelyek hasonló hozzáférést biztosítanak.

  • Nézet:

    • Figyelési olvasó
    • Log Analytics olvasó
  • Beállítások megtekintése és módosítása:

    • Figyelési közreműködő
    • Log Analytics közreműködő

Microsoft Entra szerepek

Az írásvédett hozzáférés lehetővé teszi a Microsoft Entra ID naplóadatainak megtekintését egy munkafüzeten belül, adatokat kérdezhet le a Log Analyticsből, vagy olvashat naplókat a Microsoft Entra felügyeleti központban. A frissítési hozzáférés lehetővé teszi diagnosztikai beállítások létrehozását és szerkesztését, hogy Microsoft Entra-adatokat küldjön egy Log Analytics-munkaterületre.

  • Read:

    • Jelentésolvasó
    • Biztonsági olvasó
    • Globális olvasó
  • Frissítés:

    • Biztonsági rendszergazda

A Beépített Microsoft Entra szerepkörökről további információt a Microsoft Entra beépített szerepköreivel kapcsolatban talál.

A Log Analytics RBAC-szerepkörökről további információt az Azure beépített szerepköreivel kapcsolatban talál.

Leírás

Munkafüzet kategória

Rendszergazdaként meg szeretné győződni arról, hogy csak a megfelelő személyek férhetnek hozzá az erőforrásokhoz. A Microsoft Entra Feltételes hozzáférés segít elérni ezt a célt.

A feltételes hozzáférési réselemző munkafüzet segít ellenőrizni, hogy a feltételes hozzáférési szabályzatok a várt módon működnek-e.

Ez a munkafüzet:

  • Kiemeli azokat a felhasználói bejelentkezéseket, amelyekre nincsenek feltételes hozzáférési szabályzatok alkalmazva.
  • Lehetővé teszi, hogy ne legyenek olyan felhasználók, alkalmazások vagy helyek, amelyek véletlenül ki lettek zárva a feltételes hozzáférési szabályzatokból.

A munkafüzet elérése

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba a szerepkörök megfelelő kombinációjával.

  2. Tallózással keresse meg az Identitásfigyelés>és állapot>munkafüzeteket.

  3. Válassza ki a feltételes hozzáférési réselemző munkafüzetet a Feltételes hozzáférés szakaszból.

Munkafüzetszakaszok

A munkafüzet négy szakaszból áll:

  • Régi hitelesítéssel bejelentkező felhasználók

  • A feltételes hozzáférési szabályzatok által nem érintett alkalmazások által történő bejelentkezések száma

  • A feltételes hozzáférési szabályzatokat megkerülő magas kockázatú bejelentkezési események

  • A feltételes hozzáférési szabályzatok által nem érintett helyek szerinti bejelentkezések száma

Feltételes hozzáférés lefedettsége hely szerint

Ezek a trendek a bejelentkezések felhasználói szintű lebontását biztosítják, így láthatja, hogy forgatókönyvenként mely felhasználók kerülik meg a feltételes hozzáférést.

Szűrők

Ez a munkafüzet támogatja az időtartomány-szűrő beállítását.

Időtartomány-szűrő

Ajánlott eljárások

Ezzel a munkafüzetben győződjön meg arról, hogy a bérlő az alábbi feltételes hozzáférési ajánlott eljárásoknak megfelelően van konfigurálva:

  • Az örökölt hitelesítési bejelentkezések letiltása

  • Legalább egy feltételes hozzáférési szabályzat alkalmazása minden alkalmazásra

  • Az összes magas kockázatú bejelentkezés letiltása

  • Bejelentkezések letiltása nem megbízható helyekről