Cara menyelidiki login yang memerlukan perangkat yang sesuai atau terkelola untuk peringatan

Pemantauan Microsoft Entra Health menyediakan serangkaian metrik kesehatan tingkat penyewa yang dapat Anda pantau dan pemberitahuan saat potensi masalah atau kondisi kegagalan terdeteksi. Ada beberapa skenario kesehatan yang dapat dipantau, termasuk dua yang terkait dengan perangkat:

• Masuk yang memerlukan perangkat yang sesuai dengan Akses Bersyarat
• Masuk yang memerlukan perangkat terkelola oleh Akses Bersyarat

Artikel ini menjelaskan metrik kesehatan yang terkait dengan perangkat yang sesuai dan terkelola serta cara memecahkan masalah potensial saat Anda menerima pemberitahuan. Untuk detail tentang cara berinteraksi dengan skenario Pemantauan Kesehatan dan cara menyelidiki semua pemberitahuan, lihat Cara menyelidiki pemberitahuan skenario kesehatan.

Penting

Pemantauan dan pemberitahuan skenario Microsoft Entra Health sedang dalam tahap PRATINJAU. Informasi ini berkaitan dengan produk prarilis yang mungkin dimodifikasi secara substansial sebelum rilis. Microsoft tidak memberikan jaminan, tersurat maupun tersirat, sehubungan dengan informasi yang diberikan di sini.

Prasyarat

Ada berbagai peran, izin, dan persyaratan lisensi untuk melihat sinyal pemantauan kesehatan dan mengonfigurasi dan menerima pemberitahuan. Sebaiknya gunakan peran dengan akses hak istimewa paling sedikit untuk menyelaraskan dengan panduan Zero Trust.

• Penyewa dengan lisensi Microsoft Entra P1 atau P2 diharuskan untuk melihat sinyal pemantauan skenario kesehatan Microsoft Entra.
• Penyewa dengan lisensi non-uji coba Microsoft Entra P1 atau P2dan setidaknya 100 pengguna aktif bulanan diperlukan untuk melihat peringatan dan menerima pemberitahuan peringatan.
• Peran Pembaca Laporan adalah peran paling tidak istimewa yang diperlukan untuk melihat sinyal pemantauan skenario, peringatan, dan konfigurasi peringatan.
• Administrator Helpdesk adalah peran paling terbatas yang diperlukan untuk memperbarui peringatan dan memperbarui konfigurasi pemberitahuan peringatan.
• Izin HealthMonitoringAlert.Read.All diperlukan untuk melihat pemberitahuan menggunakan Microsoft Graph API.
• Izin HealthMonitoringAlert.ReadWrite.All diperlukan untuk melihat dan memodifikasi pemberitahuan menggunakan Microsoft Graph API.
• Untuk daftar lengkap peran, lihat Peran dengan hak istimewa terkecil menurut tugas.

Menyelidiki sinyal dan pemberitahuan

Menyelidiki pemberitahuan dimulai dengan mengumpulkan data. Dengan Microsoft Entra Health di pusat admin Microsoft Entra, Anda dapat melihat detail sinyal dan pemberitahuan di satu tempat. Anda juga dapat melihat sinyal dan pemberitahuan menggunakan Microsoft Graph API. Untuk informasi selengkapnya, lihat Cara menyelidiki pemberitahuan skenario kesehatan untuk panduan tentang cara mengumpulkan data menggunakan Microsoft Graph API.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pembaca Laporan .

2. Telusuri ke Identitas>Pemantauan dan kesehatan>Kesehatan. Halaman terbuka ke halaman Pencapaian Perjanjian Tingkat Layanan (SLA).

3. Pilih tab Pemantauan Kesehatan.

4. Pilih skenario masuk yang memerlukan perangkat yang sesuai atau skenario masuk yang memerlukan perangkat terkelola, lalu pilih peringatan aktif.

   

5. Lihat sinyal dari bagian Lihat grafik data untuk membiasakan diri dengan pola dan mengidentifikasi anomali.

   

6. Tinjau kebijakan kepatuhan perangkat Intune Anda.

   • Untuk informasi selengkapnya, lihat Gambaran Umum Kepatuhan Perangkat Intune.
   • Pelajari cara Memantau kebijakan kepatuhan perangkat.
   • Jika Anda tidak menggunakan Intune, tinjau kebijakan kepatuhan solusi manajemen perangkat Anda.

7. Selidiki masalah umum Akses Bersyarat.

   • Memecahkan masalah kebijakan kepatuhan perangkat Akses Bersyarat.
   • Memecahkan masalah masuk Akses Bersyarat.

8. Tinjau log masuk.

   • Tinjau detail log masuk.
   • Cari pengguna yang diblokir agar tidak masuk dan terapkan kebijakan perangkat yang sesuai.

9. Periksa log audit untuk perubahan kebijakan terbaru.

   • Gunakan log audit untuk memecahkan masalah perubahan kebijakan Akses Bersyarat.

Mengurangi masalah umum

Masalah umum berikut dapat menyebabkan lonjakan dalam aktivitas masuk yang memerlukan perangkat yang sesuai atau terkelola. Daftar ini tidak lengkap, tetapi menyediakan titik awal untuk penyelidikan Anda.

Banyak pengguna diblokir untuk masuk dari perangkat yang diketahui

Jika sekelompok besar pengguna diblokir agar tidak masuk ke perangkat yang diketahui, lonjakan dapat menunjukkan bahwa perangkat ini telah hilang dari kepatuhan. Jika jumlah pengguna yang terpengaruh menunjukkan persentase tinggi pengguna organisasi Anda, Anda mungkin melihat masalah yang tersebar luas.

Untuk menyelidiki:

1. Dari bagian entitas yang terpengaruh dari skenario yang dipilih, pilih tampilkan untuk pengguna.

   • Sampel pengguna yang terpengaruh muncul di panel. Pilih pengguna untuk menavigasi langsung ke profil mereka tempat Anda dapat melihat aktivitas masuk dan detail lainnya.
   • Dengan Microsoft Graph API, cari "pengguna" resourceType dan nilai impactedCount di dalam ringkasan dampak.

   

2. Periksa kebijakan kepatuhan perangkat Intune Anda.

3. Periksa kebijakan kepatuhan perangkat Akses Bersyarat Anda.

Pengguna diblokir untuk masuk dari perangkat yang tidak diketahui

Jika peningkatan masuk yang diblokir berasal dari perangkat yang tidak dikenal, lonjakan itu dapat menunjukkan bahwa penyerang telah memperoleh kredensial pengguna dan mencoba masuk dari perangkat yang digunakan untuk serangan tersebut. Jika jumlah pengguna yang terpengaruh menunjukkan subset kecil pengguna, masalahnya mungkin spesifik pengguna.

Untuk menyelidiki:

1. Dari bagian entitas yang terpengaruh dari skenario yang dipilih, pilih tampilkan untuk pengguna.

   • Daftar pengguna yang terpengaruh muncul di panel. Pilih pengguna untuk menavigasi langsung ke profil mereka tempat Anda dapat melihat aktivitas masuk dan detail lainnya.
   • Dengan Microsoft Graph API, cari "pengguna" resourceType dan nilai impactedCount di dalam ringkasan dampak.

2. Tinjau log masuk.

3. Selidiki risiko dengan Microsoft Entra ID Protection.

Nota

Microsoft Entra ID Protection memerlukan lisensi Microsoft Entra P2.

Kesalahan jaringan

Mungkin ada pemadaman sistem regional yang memerlukan sejumlah besar pengguna untuk masuk secara bersamaan.

Untuk menyelidiki:

1. Dari bagian entitas yang terpengaruh dari skenario yang dipilih, pilih tampilkan untuk pengguna.

   • Daftar pengguna yang terpengaruh muncul di panel. Pilih pengguna untuk menavigasi langsung ke profil mereka tempat Anda dapat melihat aktivitas masuk dan detail lainnya.
   • Dengan Microsoft Graph API, cari "pengguna" resourceType dan nilai impactedCount di dalam ringkasan dampak.

2. Periksa sistem dan kesehatan jaringan Anda untuk melihat apakah pemadaman atau pembaruan cocok dengan jangka waktu yang sama dengan anomali.

3. Tinjau log masuk.

   • Sesuaikan filter Anda untuk menampilkan rincian masuk dari wilayah tempat pengguna yang terpengaruh berada.

4. Jika organisasi Anda menggunakan Akses Aman Global, tinjau log lalu lintas .

Konten terkait

• Pelajari tentang Akses Kondisional dan Intune
• Pelajari tentang perangkat gabungan hibrid Microsoft Entra