Megosztás a következőn keresztül:


Többtényezős hitelesítési hiányosságok munkafüzet

A Többtényezős hitelesítési hiányosságok munkafüzet segít azonosítani a többtényezős hitelesítési (MFA) követelményekkel nem védett felhasználói bejelentkezéseket és alkalmazásokat. Ez a munkafüzet:

  • Azonosítja az MFA-követelmények által nem védett felhasználói bejelentkezéseket.
  • További részletezési lehetőségeket biztosít különböző kimutatásokkal, például alkalmazásokkal, operációs rendszerekkel és helyekkel.
  • Számos szűrőt biztosít, például megbízható helyeket és eszközállapotokat a felhasználók/alkalmazások szűkítéséhez.
  • Szűrőket biztosít a munkafüzet hatókörének a felhasználók és alkalmazások egy részhalmazára vonatkozóan.

Ez a cikk áttekintést nyújt a Többtényezős hitelesítés hiányosságai munkafüzetről .

Előfeltételek

Az Azure-munkafüzetek Microsoft Entra-azonosítóhoz való használatához a következőkre van szükség:

  • Prémium P1 licenccel rendelkező Microsoft Entra-bérlő
  • Log Analytics-munkaterület és hozzáférés a munkaterülethez
  • Az Azure Monitor és a Microsoft Entra ID megfelelő szerepkörei

Log Analytics-munkaterület

A Microsoft Entra-munkafüzetek használatához létre kell hoznia egy Log Analytics-munkaterületet. több tényező határozza meg a Log Analytics-munkaterületekhez való hozzáférést. Szüksége van a megfelelő szerepkörökre a munkaterülethez és az adatokat küldő erőforrásokhoz.

További információ: Log Analytics-munkaterületek hozzáférésének kezelése.

Azure Monitor-szerepkörök

Az Azure Monitor két beépített szerepkört biztosít a figyelési adatok megtekintéséhez és a monitorozási beállítások szerkesztéséhez. Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) két beépített Log Analytics-szerepkört is biztosít, amelyek hasonló hozzáférést biztosítanak.

  • Nézet:

    • Figyelési olvasó
    • Log Analytics olvasó
  • Beállítások megtekintése és módosítása:

    • Figyelési közreműködő
    • Log Analytics közreműködő

Microsoft Entra szerepek

Az írásvédett hozzáférés lehetővé teszi a Microsoft Entra ID naplóadatainak megtekintését egy munkafüzeten belül, adatokat kérdezhet le a Log Analyticsből, vagy olvashat naplókat a Microsoft Entra felügyeleti központban. A frissítési hozzáférés lehetővé teszi diagnosztikai beállítások létrehozását és szerkesztését, hogy Microsoft Entra-adatokat küldjön egy Log Analytics-munkaterületre.

  • Read:

    • Jelentésolvasó
    • Biztonsági olvasó
    • Globális olvasó
  • Frissítés:

    • Biztonsági rendszergazda

A Beépített Microsoft Entra szerepkörökről további információt a Microsoft Entra beépített szerepköreivel kapcsolatban talál.

A Log Analytics RBAC-szerepkörökről további információt az Azure beépített szerepköreivel kapcsolatban talál.

A munkafüzet importálása

Az MFA-hiányosságok munkafüzete jelenleg nem érhető el sablonként, de importálhatja a Microsoft Entra-munkafüzetek GitHub-adattárából.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba a szerepkörök megfelelő kombinációjával.

  2. Tallózással keresse meg az Identitásfigyelés>és állapot>munkafüzeteket.

  3. Válassza a + Új lehetőséget.

  4. Válassza a Speciális szerkesztő gombot a lap tetején. Megnyílik egy JSON-szerkesztő.

    Képernyőkép az új munkafüzetlap Speciális szerkesztő gombjáról.

  5. Az alábbi hivatkozás használatával elérheti a Többtényezős hitelesítési rések munkafüzet JSON-fájlját tartalmazó GitHub-adattárat :

  6. Másolja ki a teljes JSON-fájlt a GitHub-adattárból.

    Képernyőkép a GitHub-adattárról, amelyen ki van emelve a szélesség és a fájl másolása gomb.

  7. Térjen vissza a munkafüzet Speciális szerkesztő ablakba, és illessze be a JSON-fájlt a meglévő szöveg fölé.

  8. Válassza a Apply gombot. A munkafüzet feltöltése eltarthat néhány percig.

  9. Válassza a Kész szerkesztés lehetőséget, majd kattintson a Mentés gombra, és adja meg a szükséges információkat.

    • Adjon meg egy címet, előfizetést, erőforráscsoportot (rendelkeznie kell a kijelölt erőforráscsoport munkafüzetének mentési lehetőségével) és a Hely beállítással.
    • Választhatja, hogy a munkafüzet tartalmát egy Azure Storage-fiókba menti.
  10. Válassza a Apply gombot.

Összegzés

Az összefoglaló widget részletes áttekintést nyújt a többtényezős hitelesítéshez kapcsolódó bejelentkezésekről.

Az alkalmazások MFA-követelménye által nem védett bejelentkezések

  • A többtényezős hitelesítési követelmény által nem védett felhasználók száma alkalmazásonként: Ez a widget időalapú sávdiagramon jeleníti meg az alkalmazások által nem MFA-követelmények által védett felhasználói bejelentkezések számát.
  • A többtényezős hitelesítési követelmény által nem védett felhasználók százalékos aránya alkalmazásonként: Ez a widget időalapú sávdiagramon jeleníti meg a felhasználói bejelentkezések azon százalékos arányát, amelyet nem véd az alkalmazások MFA-követelménye.
  • Válasszon ki egy alkalmazást és egy felhasználót a további információkhoz: Ez a widget az MFA-követelmény nélkül bejelentkezett felhasználókat az alkalmazás szerint csoportosítja. Válassza ki az alkalmazást a felhasználónevek és az MFA nélküli bejelentkezések számának megtekintéséhez.

A felhasználók MFA-követelménye által nem védett bejelentkezések

  • A felhasználó által nem védett bejelentkezések többtényezős hitelesítésre vonatkozó követelménye: Ez a widget a legfelső szintű felhasználót és az MFA-követelmény által nem védett bejelentkezések számát jeleníti meg.
  • A többtényezős hitelesítési követelmények által nem védett hitelesítések magas százalékával rendelkező felhasználók: Ez a widget az MFA-követelmények által nem védett hitelesítések legnagyobb százalékával rendelkező felhasználókat jeleníti meg.

Az operációs rendszerek MFA-követelménye által nem védett bejelentkezések

  • Az operációs rendszer által nem védett, többtényezős hitelesítéssel nem védett bejelentkezések száma: Ez a widget időalapú sávdiagramot biztosít azokról a bejelentkezési számokról, amelyeket az eszközök operációs rendszere nem véd az MFA által.
  • A többtényezős hitelesítési követelmény által nem védett bejelentkezések százalékos aránya az operációs rendszer által: Ez a widget időalapú sávdiagramot biztosít azokról a bejelentkezési százalékokról, amelyeket az eszközök operációs rendszere nem véd az MFA által.

Az MFA-követelmények által nem védett bejelentkezések helyek szerint

  • A többtényezős hitelesítési követelmény által nem védett bejelentkezések száma hely szerint: Ez a widget a világtérkép térképbuborékdiagramján megjeleníti az MFA-követelmény által nem védett bejelentkezések számát.