Microsoft Entra feltételes hozzáférés-optimalizálási ügynök

  • 10 perc

A feltételes hozzáférés optimalizálási ügynöke segít biztosítani, hogy minden felhasználót szabályzat védjön. Szabályzatokat és módosításokat javasol a zéró megbízhatósággal és a Microsoft-tanulással összhangban álló ajánlott eljárások alapján.

A feltételes hozzáférés optimalizálási ügynöke kiértékeli az olyan szabályzatokat, mint például a többtényezős hitelesítés (MFA) megkövetelése. Az ügynök érvényesíti az eszközalapú vezérlőket (eszközmegfelelés, alkalmazásvédelmi szabályzatok és tartományhoz csatlakoztatott eszközök). Végül az ügynök segíthet letiltani az örökölt hitelesítést és az eszközkód áramlást.

Az ügynök az összes meglévő engedélyezett szabályzatot is kiértékeli, hogy a hasonló szabályzatok lehetséges konszolidálására tegyen javaslatot.

A feltételes hozzáférés optimalizálási ügynök használatának követelménye

  • Legalább a Microsoft Entra ID P1 licenccel kell rendelkeznie.
  • Rendelkezésre álló biztonsági számítási egységekkel (SCU) kell rendelkeznie.
  • Az ügynök első aktiválásához biztonsági rendszergazdára vagy magasabb szintű szerepkörre van szükség.
  • Feltételes hozzáférési rendszergazdákat rendelhet hozzá, akik rendelkeznek Security Copilot hozzáféréssel.
    • További információ: Security Copilot-hozzáférés hozzárendelése
  • Az eszközalapú vezérlőkhez Microsoft Intune-licencek szükségesek.

A feltételes hozzáférés optimalizálási ügynök legfontosabb funkciói

A feltételes hozzáférés optimalizálási ügynöke új felhasználókat és alkalmazásokat keres a bérlőn, és megállapítja, hogy alkalmazhatók-e a feltételes hozzáférési szabályzatok. A főbb funkciók a következők:

Tulajdonság Leírás
MFA megkövetelése Az ügynök azonosítja azokat a felhasználókat, akik nem fedik le az MFA-t igénylő feltételes hozzáférési szabályzatot, és frissíthetik a szabályzatot.
Eszközalapú vezérlők megkövetelése Az ügynök érvényesítheti az eszközalapú vezérlőket, például az eszközmegfelelést, az alkalmazásvédelmi szabályzatokat és a tartományhoz csatolt eszközöket.
Régi hitelesítési folyamat letiltása Az örökölt hitelesítést használó felhasználói fiókok blokkolva vannak a bejelentkezés alól.
Szabályzatkonszolidáció Az ügynök megvizsgálja a szabályzatot, és azonosítja az átfedésben lévő beállításokat. Ha például több olyan szabályzattal rendelkezik, amely ugyanazokkal a támogatási vezérlőkkel rendelkezik, az ügynök azt javasolja, hogy egyesítse a szabályzatokat egybe.
Eszközkód-folyamat letiltása Az ügynök olyan szabályzatot keres, amely blokkolja az eszközkód-forgalom hitelesítését.
Egykattintásos szervizelés Amikor az ügynök azonosít egy javaslatot, kiválaszthatja a Javaslat alkalmazása lehetőséget, hogy az ügynök egy gombnyomással frissítse a társított szabályzatot.

Próbálja ki a feltételes hozzáférés optimalizálási ügynökét

Ebben a gyakorlatban a Microsoft Entra-ba ágyazott Security Copilot feltételes hozzáférés optimalizálási ügynök legfontosabb képességeit ismerheti meg.

A vizsgálat során vegye figyelembe, hogy ha másként nem rendelkezik, a megjelenített információk és a konfigurációs beállítások az aktuálisan bejelentkezett biztonsági rendszergazda számára vannak meg.

Megjegyzés:

A gyakorlat környezete a termékből létrehozott szimuláció. Korlátozott szimulációként nem minden hivatkozás engedélyezve van egy lapon, és a megadott szkripten kívül eső szövegalapú bemenetek nem támogatottak. Megjelenik egy előugró ablak, amely a "Ez a funkció nem érhető el a szimulációban" üzenet jelenik meg. Amikor megkapja ezt az üzenetet, válassza az OK gombot, és folytassa a gyakorlat lépéseit.

Képernyőkép az előugró képernyőről, amely azt jelzi, hogy ez a funkció nem érhető el a szimulációban.

Edzés

Ez a gyakorlat körülbelül 10 percet vesz igénybe.

Megjegyzés:

Amikor egy laborutasítás a szimulált környezetre mutató hivatkozás megnyitását kéri, javasoljuk, hogy egy új böngészőablakban nyissa meg a hivatkozást, hogy egyidejűleg megtekinthesse az utasításokat és a gyakorlatkörnyezetet. Ehhez válassza a jobb egérbillentyűt, és válassza a lehetőséget.

  1. Nyissa meg https://Entra.Microsoft.com (szimuláció) legalább a Biztonsági rendszergazda szerepkörrel.

A Security Copilot Agents képernyő kétféleképpen indítható el:

  • 1. lehetőség: Válassza ki a Security Copilot-ügynökök kipróbálása 60 napig ingyenesen
  • 2. lehetőség: Nyissa meg a feltételes hozzáférést a bal oldali menüből. Ezután válassza ki a feltételes hozzáférés-optimalizálási ügynököt.

Az ügynök elindításához használja bármelyik lehetőséget, de ne feledje, hogy mindkét lehetőség elérhető.

1. lehetőség:

  1. Válassza az "ingyenes 60 napos próbaverzió" gombot.
  2. Válassza a Részletek megtekintése lehetőséget a lapon:

2. lehetőség:

  1. Nyissa meg a feltételes hozzáférés elemet a bal oldali menüben.
  2. Az Áttekintés lapon válassza a Feltételes hozzáférés-optimalizálási ügynök lehetőséget.

A feltételes hozzáférési ügynök feltérképezése

  1. Tekintse át az Áttekintés lapot.
  • Az ügynök aktív – Nézze meg, mikor futott utoljára az ügynök, és a következő ütemezést.
  • Teljesítménykiemelések – Tekintse át az ügynök biztonsági számítási egységeinek (SCU-k) költségeit. Megtudhatja, hogy az ügynök hány nem védett felhasználót talált védelemre.
  • Az ügynök ismertetése – Az ügynök rövid leírása és működése.
  • Legutóbbi javaslatok – Az összes meglévő feltételes hozzáférési szabályzat és javaslat áttekintése, beleértve azok egyesítésére, frissítésére, eltávolítására vagy fejlesztésére vonatkozó lehetőségeket.
  • Legutóbbi tevékenység – A feltételes hozzáférés-optimalizálási ügynök utolsó néhány futtatási kísérletének állapota és az eredmények.

  1. Válassza ki a Futtatás megtekintése hivatkozást az Ügynök aktív mezőben.

  2. Tekintse át az ügynök folyamatfolyamatát, és nézze meg, milyen új információkat észleltek az utolsó végrehajtás óta.

  • Vegye figyelembe, hogy három gyakori hozzáférési jogosultság-optimalizálást keres:
    • Alkalmazás sodródás – új alkalmazásokat helyeztek üzembe, és védeni kell őket.
    • Felhasználóeltolódás – új felhasználókat találtak, vagy megváltoztak a felhasználói jogosultságok, amelyek nem védik őket a szabályzattal.
    • Szabályzategyesítés – olyan helyek, ahol 2 vagy több szabályzat egyesíthető, hogy ugyanazt az eredményt biztosíthassa, egyszerűbb felügyelet mellett.

  1. Válassza ki a feltételes hozzáférés-optimalizálási ügynököt az Áttekintés lapra való visszatéréshez.

  2. Válassza a Felső menü Tevékenységek lapfülét. Tekintse át a feltételes hozzáférés-optimalizálási ügynök futásának és az eredményeknek az előzményeit.

  3. Több különböző Nézet tevékenységgombot választva megtekintheti a feltételes hozzáférés-optimalizálási ügynök előrehaladását az egyes 24 órás időszakokban.

  4. Nyissa meg a lista második elemét. Észrevehető, hogy négy új alkalmazás található, és az idő múlásával javasolták a szabályzatmódosításokat.

  5. Az Áttekintés oldalra való visszatéréshez használja a kenyérmorzsákat.

  6. Válassza a Javaslatok lehetőséget a lap menüjében.

  7. Ismerkedjen meg a javaslat előzményei között. Minden olyan napra van egy elemed, amikor az ügynök futott.

  8. Válassza az első elem Javaslat átnézése gombját.

  9. Figyelje meg, hogy a szabályzat 2 felhasználót szeretne hozzáadni egy meglévő feltételes hozzáférési szabályzathoz. A cél a felhasználók hozzáadása a CA99-hez – A kockázati felhasználók csökkentése jelszó-visszaállítási szabályzattal.

  10. A szabályzat időbeli változásának grafikonjának megtekintéséhez válassza a lap tetején található Szabályzat hatás lapját.

  11. Váltson vissza a Szabályzat részletei lapra, majd válassza a Szabályzatmódosítások áttekintése lehetőséget a javasolt módosítások és a végrehajtani kívánt JSON-frissítés megtekintéséhez.

  12. A böngésző Vissza gombjával térjen vissza az Áttekintés lapra.

  13. Válassza a Javaslatok lehetőséget a menüből.

  14. A párbeszédpanel bezárásához válassza a képernyő jobb felső sarkában lévő X billentyűt.

Feltételes hozzáférés-optimalizálási ügynökök felfedezése a CA-Policies

  1. Nyissa meg a feltételes hozzáférést a bal oldali menüből.

  2. Válassza ki a Feltételes hozzáférés menü Szabályzatok elemét.

  3. Tekintse át a szabályzatok listáját, és három típust kell látnia:

  • Microsoft – a Microsoft által kiküldött globális szabályzatok, például MFA megkövetelése.
  • Felhasználó – a szervezet egy jogosult felhasználója által létrehozott feltételes hozzáférési szabályzatok.
  • Feltételes hozzáférés-optimalizálási ügynök – Csak az ügynök által létrehozott, felülvizsgálandó szabályzatok jelennek meg. Az üzleti és biztonsági céloktól függően alkalmazhatja őket.

  1. Görgessen le a listáról a korábban áttekintett CA99-szabályzat megkereséséhez.

  2. Válassza ki az Új ügynök-javaslat elemet.

  3. A feltételes hozzáférés-optimalizálási ügynök négy alkalommal talált új felhasználót, és mindegyikhez alkalmaz javaslatot kapott.

  4. Olvassa el a javaslat leírását.

  5. Válassza a Javaslat alkalmazása gombot.

Eredmény – Az ügynök naponta figyeli a felhasználókat, és olyan felhasználókat talált, amelyeket nem védenek kockázatos felhasználói szabályzatok. Azt javasolta, hogy frissítse a szabályzatot úgy, hogy az új felhasználókat is tartalmazza, és egy gombot adott meg a módosításhoz. Egy gombra kattintva védelmet adott a felhasználóknak.

  1. A szimuláció befejezéséhez lépjen ki a Microsoft Entra alkalmazásból.