Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A Többtényezős hitelesítési hiányosságok munkafüzet segít azonosítani a többtényezős hitelesítési (MFA) követelményekkel nem védett felhasználói bejelentkezéseket és alkalmazásokat. Ez a munkafüzet:
- Azonosítja az MFA-követelmények által nem védett felhasználói bejelentkezéseket.
- További részletező opciókat kínál különféle perspektívák használatával, mint például alkalmazások, operációs rendszerek és helyek.
- Számos szűrőt biztosít, például megbízható helyeket és eszközállapotokat a felhasználók/alkalmazások szűkítéséhez.
- Szűrőket biztosít a munkafüzet hatókörének a felhasználók és alkalmazások egy részhalmazára vonatkozóan.
Ez a cikk áttekintést nyújt a Többtényezős hitelesítés hiányosságai munkafüzetről .
Előfeltételek
Az Azure-munkafüzetek Microsoft Entra-azonosítóhoz való használatához a következőkre van szükség:
- Microsoft Entra bérlő, amely Prémium P1 licenccel rendelkezik
- Log Analytics-munkaterület és hozzáférés a munkaterülethez
- Az Azure Monitor és a Microsoft Entra ID megfelelő szerepkörei
Log Analytics-munkaterület
A Microsoft Entra-munkafüzetek használatához létre kell hoznia egy Log Analytics-munkaterületet. több tényező határozza meg a Log Analytics-munkaterületekhez való hozzáférést. Szüksége van a megfelelő szerepkörökre a munkaterülethez és az adatokat küldő erőforrásokhoz.
További információ: Log Analytics-munkaterületek hozzáférésének kezelése.
Azure Monitor-szerepkörök
Az Azure Monitor két beépített szerepkört biztosít a figyelési adatok megtekintéséhez és a monitorozási beállítások szerkesztéséhez. Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) két beépített Log Analytics-szerepkört is biztosít, amelyek hasonló hozzáférést biztosítanak.
Nézet:
- Figyelési olvasó
- Log Analytics olvasó
Beállítások megtekintése és módosítása:
- Figyelési közreműködő
- Log Analytics közreműködő
Microsoft Entra szerepek
Az írásvédett hozzáférés lehetővé teszi a Microsoft Entra ID naplóadatainak megtekintését egy munkafüzeten belül, adatokat kérdezhet le a Log Analyticsből, vagy olvashat naplókat a Microsoft Entra felügyeleti központban. A frissítési hozzáférés lehetővé teszi diagnosztikai beállítások létrehozását és szerkesztését, hogy Microsoft Entra-adatokat küldjön egy Log Analytics-munkaterületre.
Olvasd:
- Jelentésolvasó
- Biztonsági olvasó
- Globális olvasó
Frissítés:
- Biztonsági rendszergazda
A Microsoft Entra beépített szerepköreiről további információkat lásd a Microsoft Entra beépített szerepköreivel kapcsolatban.
A Log Analytics RBAC-szerepkörökről további információt az Azure beépített szerepköreivel kapcsolatban talál.
A munkafüzet importálása
Az MFA-hiányosságok munkafüzete jelenleg nem érhető el sablonként, de importálhatja a Microsoft Entra-munkafüzetek GitHub-adattárából.
Jelentkezzen be a Microsoft Entra felügyeleti központba a szerepkörök megfelelő kombinációjával.
Tallózással keresse meg az Entra ID>Monitoring és egészség>Munkafüzeteket.
Válassza az + Új lehetőséget.
Válassza a Speciális szerkesztő gombot a lap tetején. Megnyílik egy JSON-szerkesztő.
Az alábbi hivatkozás használatával elérheti a Többtényezős hitelesítési rések munkafüzet JSON-fájlját tartalmazó GitHub-adattárat:
- Közvetlen hivatkozás a többtényezős hitelesítési hiányosságok JSON-fájlra: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
- Győződjön meg arról, hogy megnyitotta a MultiFactorAuthenticationGaps.workbook fájlt a GitHub-adattárban.
Másolja ki a teljes JSON-fájlt a GitHub-adattárból.
Térjen vissza a munkafüzet Speciális szerkesztő ablakba, és illessze be a JSON-fájlt a meglévő szöveg fölé.
Válassza az Alkalmaz gombot. A munkafüzet feltöltése eltarthat néhány percig.
Válassza a Kész szerkesztés lehetőséget, majd kattintson a Mentés gombra, és adja meg a szükséges információkat.
- Adjon meg egy címet, előfizetést, erőforráscsoportot (rendelkeznie kell a kijelölt erőforráscsoport munkafüzetének mentési lehetőségével) és a Hely beállítással.
- Választhatja, hogy a munkafüzet tartalmát egy Azure Storage-fiókba menti.
Válassza az Alkalmaz gombot.
Összegzés
Az összefoglaló widget részletes áttekintést nyújt a többtényezős hitelesítéshez kapcsolódó bejelentkezésekről.
Az alkalmazások MFA-követelménye által nem védett bejelentkezések
- A többtényezős hitelesítési követelmény által nem védett felhasználók száma alkalmazásonként: Ez a widget időalapú sávdiagramon jeleníti meg az alkalmazások MFA-követelménye által nem védett felhasználói bejelentkezések számát.
- A többtényezős hitelesítési követelmény által nem védett felhasználók százalékos aránya alkalmazásonként: Ez a widget időalapú sávdiagramon jeleníti meg a felhasználói bejelentkezések százalékos arányát, amelyet nem véd az alkalmazások MFA-követelménye.
- További információért válasszon ki egy alkalmazást és egy felhasználót: Ez a widget alkalmazásonként csoportosítja az MFA-követelmény nélkül bejelentkezett felhasználókat. Válassza ki az alkalmazást a felhasználónevek és az MFA nélküli bejelentkezések számának megtekintéséhez.
A felhasználók MFA-követelménye által nem védett bejelentkezések
- A felhasználó által nem védett bejelentkezések többtényezős hitelesítésre vonatkozó követelménye: Ez a widget a legfelső szintű felhasználót és az MFA-követelmény által nem védett bejelentkezések számát jeleníti meg.
- A többtényezős hitelesítési követelmények által nem védett hitelesítések magas százalékával rendelkező felhasználók: Ez a widget az MFA-követelmények által nem védett hitelesítések legnagyobb százalékával rendelkező felhasználókat jeleníti meg.
Az operációs rendszerek MFA-követelménye által nem védett bejelentkezések
- A többtényezős hitelesítési követelmény által nem védett bejelentkezések száma az operációs rendszer által: Ez a widget időalapú sávdiagramot biztosít azokról a bejelentkezési számokról, amelyeket az eszközök operációs rendszere nem véd MFA-kkal.
- Az operációs rendszer által nem védett bejelentkezések százalékos aránya többtényezős hitelesítéssel: Ez a widget időalapú sávdiagramot biztosít a bejelentkezési százalékokról, amelyeket az eszközök operációs rendszere nem véd az MFA által.
Az MFA-követelmények által nem védett bejelentkezések helyek szerint
- A többtényezős hitelesítési követelmény által nem védett bejelentkezések száma hely szerint: Ez a widget azokat a bejelentkezéseket jeleníti meg, amelyeket nem véd az MFA-követelmény a térkép buborékdiagramján a világtérképen.