Wawasan dan pelaporan Akses Bersyarat

Wawasan dan buku kerja pelaporan Akses Bersyarat memungkinkan Anda memahami dampak kebijakan Akses Bersyarat di organisasi Anda dari waktu ke waktu. Selama masuk, satu atau beberapa kebijakan Akses Bersyarat mungkin berlaku, memberikan akses jika kontrol pemberian akses tertentu puas atau menolak akses sebaliknya. Karena beberapa kebijakan Akses Bersyarat dapat dievaluasi selama setiap masuk, wawasan dan buku kerja pelaporan memungkinkan Anda memeriksa dampak kebijakan tersendiri atau subkumpulan semua kebijakan.

Prasyarat

Untuk mengaktifkan wawasan dan buku kerja pelaporan, penyewa harus memiliki ruang kerja Log Analytics untuk menyimpan data log masuk. Pengguna harus memiliki lisensi Azure AD Premium P1 atau P2 untuk menggunakan Akses Bersyarat.

Peran berikut dapat mengakses wawasan dan pelaporan:

  • Admin Akses Bersyarat
  • Pembaca keamanan
  • Administrator keamanan
  • Pembaca Global
  • Administrator Global

Pengguna juga memerlukan salah satu peran ruang kerja Log Analytics berikut:

  • Kontributor
  • Pemilik

Streaming log masuk dari Azure AD ke log Azure Monitor

Jika Anda belum mengintegrasikan log Azure AD dengan log Azure Monitor, Anda harus melakukan langkah-langkah berikut sebelum buku kerja akan dimuat:

  1. Membuat ruang kerja Log Analytics di Azure Monitor.
  2. Mengintegrasikan log Azure Active Directory dengan log Azure Monitor.

Cara kerjanya

Untuk mengakses wawasan dan buku kerja pelaporan:

  1. Masuk ke portal Microsoft Azure.
  2. Telusuri Azure Active Directory>Keamanan>Akses Bersyarat>Wawasan dan pelaporan.

Memulai: Pilih parameter

Dasbor wawasan dan pelaporan memungkinkan Anda melihat dampak dari satu atau beberapa kebijakan Akses Bersyarat selama periode tertentu. Mulai dengan mengatur setiap parameter di bagian atas buku kerja.

Dasbor Wawasan dan Pelaporan Akses Bersyarat di portal Microsoft Azure

Kebijakan Akses Bersyarat: Pilih satu atau beberapa kebijakan Akses Bersyarat untuk melihat dampak gabungannya. Kebijakan dipisahkan menjadi dua grup: Kebijakan Aktif dan Khusus Laporan. Secara default, semua kebijakan Aktif dipilih. Kebijakan aktif ini adalah kebijakan yang saat ini diberlakukan di penyewa Anda.

Rentang waktu: Pilih rentang waktu dari 4 jam hingga sejauh 90 hari. Jika Anda memilih rentang waktu lebih jauh ke belakang daripada saat Anda mengintegrasikan log Azure AD dengan Azure Monitor, hanya masuk setelah waktu integrasi akan muncul.

Pengguna: Secara default, dasbor menunjukkan dampak kebijakan yang dipilih untuk semua pengguna. Untuk memfilter menurut pengguna perorangan, ketikkan nama pengguna ke dalam bidang teks. Untuk memfilter menurut semua pengguna, ketik “Semua pengguna” ke bidang teks atau biarkan parameter kosong.

Aplikasi: Secara default, dasbor menunjukkan dampak kebijakan yang dipilih untuk semua aplikasi. Untuk memfilter menurut aplikasi perorangan, ketikkan nama pengguna ke dalam bidang teks. Untuk memfilter menurut semua aplikasi, ketik “Semua aplikasi” ke bidang teks atau biarkan parameter kosong.

Tampilan data: Pilih apakah Anda ingin dasbor menampilkan hasil dalam hal jumlah pengguna atau jumlah masuk. Pengguna perorangan mungkin memiliki ratusan masuk ke banyak aplikasi dengan banyak hasil yang berbeda selama rentang waktu tertentu. Jika Anda memilih tampilan data untuk menjadi pengguna, pengguna dapat dimasukkan dalam jumlah Keberhasilan dan Kegagalan (misalnya, jika ada 10 pengguna, 8 di antaranya dapat memiliki hasil keberhasilan dalam 30 hari terakhir dan 9 di antaranya bisa saja mengalami kegagalan dalam 30 hari terakhir).

Ringkasan dampak

Setelah parameter ditetapkan, ringkasan dampak dimuat. Ringkasan menunjukkan jumlah pengguna atau rincian masuk selama rentang waktu menghasilkan “Keberhasilan”, “Kegagalan”, “Perlu tindakan pengguna” atau “Tidak diterapkan” ketika kebijakan yang dipilih dievaluasi.

Ringkasan dampak dalam buku kerja Akses Bersyarat

Total: Jumlah pengguna atau rincian masuk selama periode waktu di mana setidaknya salah satu kebijakan yang dipilih dievaluasi.

Keberhasilan: Jumlah pengguna atau rincian masuk selama periode waktu di mana hasil gabungan dari kebijakan yang dipilih adalah “Keberhasilan” atau “Khusus laporan: Keberhasilan”.

Kegagalan: Jumlah pengguna atau rincian masuk selama periode waktu di mana hasil setidaknya salah satu kebijakan yang dipilih adalah “Kegagalan” atau “Khusus laporan: Kegagalan”.

Perlu tindakan pengguna: Jumlah pengguna atau rincian masuk selama periode waktu di mana hasil gabungan dari kebijakan yang dipilih adalah “Khusus laporan: Perlu tindakan pengguna”. Tindakan pengguna diperlukan ketika kontrol pemberian akses interaktif, seperti autentikasi multifaktor diperlukan oleh kebijakan Akses Bersyarat khusus laporan. Karena pemberian akses interaktif tidak diberlakukan oleh kebijakan khusus laporan, keberhasilan atau kegagalan tidak dapat ditentukan.

Tidak diterapkan: Jumlah pengguna atau rincian masuk selama periode waktu di mana setidaknya salah satu kebijakan yang dipilih diterapkan.

Memahami dampaknya

Perincian buku kerja per kondisi dan status

Lihat perincian pengguna atau masuk untuk setiap kondisi. Anda bisa memfilter rincian masuk hasil tertentu (misalnya, Keberhasilan atau Kegagalan) dengan memilih petak peta ringkasan di bagian atas buku kerja. Anda dapat melihat perincian masuk untuk setiap kondisi Akses Bersyarat: kondisi perangkat, platform perangkat, aplikasi klien, lokasi, aplikasi, dan risiko masuk.

Detail masuk

Detail masuk buku kerja

Anda juga dapat menyelidiki rincian masuk pengguna tertentu dengan mencari rincian masuk di bagian bawah dasbor. Kueri di sebelah kiri menampilkan pengguna yang paling sering. Memilih pengguna akan memfilter kueri di sebelah kanan.

Catatan

Saat mengunduh log Masuk, pilih format JSON untuk menyertakan data hasil khusus laporan Akses Bersyarat.

Mengonfigurasi kebijakan Akses Bersyarat dalam mode khusus laporan

Untuk mengonfigurasi kebijakan Akses Bersyarat dalam mode khusus laporan:

  1. Masuk portal Microsoft Azure sebagai Administrator Akses Bersyarat, administrator keamanan, atau administrator global.
  2. Telusuri Azure Active Directory>Keamanan>Akses Bersyarat.
  3. Pilih kebijakan yang ada atau buat kebijakan baru.
  4. Di bagian Aktifkan kebijakan atur tombol ke mode Khusus laporan.
  5. Pilih Simpan

Tip

Mengedit status Aktifkan kebijakan yang ada dari Aktif ke Khusus laporan akan menonaktifkan pemberlakukan kebijakan yang ada.

Pemecahan Masalah

Mengapa kueri gagal karena kesalahan izin?

Untuk mengakses buku kerja, Anda memerlukan izin Azure AD yang tepat serta izin ruang kerja Log Analytics. Untuk menguji apakah Anda memiliki izin ruang kerja yang tepat dengan menjalankan contoh kueri analitik log:

  1. Masuk ke portal Microsoft Azure.
  2. Telusur ke Azure Active Directory>Analitik Log.
  3. Ketik SigninLogs ke dalam kotak kueri dan pilih Jalankan.
  4. Jika kueri tidak mengembalikan hasil apa pun, ruang kerja Anda mungkin belum dikonfigurasi dengan benar.

Memecahkan masalah kueri yang gagal

Untuk informasi selengkapnya tentang cara melakukan streaming log masuk Azure AD ke ruang kerja Log Analytics, lihat artikel Mengintegrasikan log Azure AD dengan log Azure Monitor.

Mengapa kueri dalam buku kerja gagal?

Pelanggan telah memperhatikan bahwa kueri terkadang gagal jika ruang kerja yang salah atau beberapa dikaitkan dengan buku kerja. Untuk memperbaiki masalah ini, klik Edit di bagian atas buku kerja lalu roda gigi Pengaturan. Pilih lalu hapus ruang kerja yang tidak terkait dengan buku kerja. Akan hanya ada satu ruang kerja yang terkait dengan setiap buku kerja.

Mengapa parameter kebijakan Akses Bersyarat kosong?

Daftar kebijakan dihasilkan dengan melihat kebijakan yang dievaluasi untuk peristiwa masuk terbaru. Jika tidak ada rincian masuk terbaru di penyewa, Anda mungkin perlu menunggu beberapa menit agar buku kerja memuat daftar kebijakan Akses Bersyarat. Ini dapat terjadi segera setelah mengonfigurasi Log Analytics atau mungkin memerlukan waktu lebih lama jika penyewa tidak memiliki aktivitas masuk terbaru.

Mengapa buku kerja perlu waktu lama untuk dimuat?

Bergantung pada rentang waktu yang dipilih dan ukuran penyewa, buku kerja mungkin sedang mengevaluasi peristiwa masuk dalam jumlah yang luar biasa besar. Untuk penyewa besar, volume masuk dapat melebihi kapasitas kueri Log Analytics. Cobalah persingkat rentang waktu menjadi 4 jam untuk melihat apakah buku kerja dimuat.

Setelah dimuat selama beberapa menit, mengapa buku kerja mengembalikan hasil nol?

Saat volume masuk melebihi kapasitas kueri Log Analytics, buku kerja akan mengembalikan hasil nol. Cobalah persingkat rentang waktu menjadi 4 jam untuk melihat apakah buku kerja dimuat.

Bisakah saya menyimpan pilihan parameter saya?

Anda bisa menyimpan pilihan parameter di bagian atas buku kerja dengan masuk ke Azure Active Directory>Buku Kerja>Wawasan dan pilihan Akses Bersyarat. Di sini Anda akan menemukan templat buku kerja, tempat Anda bisa mengedit buku kerja dan menyimpan salinan ke ruang kerja, termasuk pilihan parameter, di Laporan saya atau Laporan bersama.

Bisakah saya mengedit dan mengkustomisasi buku kerja dengan kueri tambahan?

Anda bisa mengedit dan mengkustomisasi buku kerja dengan masuk ke Azure Active Directory>Buku Kerja>Wawasan dan pelaporan Akses Bersyarat. Di sini Anda akan menemukan templat buku kerja, tempat Anda bisa mengedit buku kerja dan menyimpan salinan ke ruang kerja, termasuk pilihan parameter, di Laporan saya atau Laporan bersama. Untuk mulai mengedit kueri, klik Edit di bagian atas buku kerja.

Langkah berikutnya