Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Sebagai Pro IT, Anda menginginkan informasi yang tepat tentang perintah autentikasi di lingkungan Anda sehingga Anda dapat mendeteksi permintaan yang tidak terduga dan menyelidiki lebih lanjut. Memberi Anda jenis informasi ini adalah tujuan dari Buku Kerja Analisis Prompt Autentikasi.
Prasyarat
Untuk menggunakan Azure Workbooks untuk ID Microsoft Entra, Anda memerlukan:
- Penyewa Microsoft Entra yang memiliki lisensi Premium P1
- Ruang kerja Log Analytics dan akses ke ruang kerja tersebut
- Peran-peran yang sesuai untuk Azure Monitor dan ID Microsoft Entra
Ruang kerja Analitik Log
Anda harus membuat ruang kerja Analitik Log sebelum Anda dapat menggunakan Buku Kerja Microsoft Entra. beberapa faktor menentukan akses ke ruang kerja Analitik Log. Anda memerlukan peran yang tepat untuk ruang kerja dan sumber daya yang mengirim data.
Untuk informasi selengkapnya, lihat Mengelola akses ke ruang kerja Analitik Log.
Peran Azure Monitor
Azure Monitor menyediakan dua peran bawaan untuk melihat data pemantauan dan mengedit pengaturan pemantauan. Kontrol akses berbasis peran Azure (RBAC) juga menyediakan dua peran bawaan Log Analytics yang memberikan akses serupa.
Lihat:
- Alat Pembaca Pemantau
- Pembaca Analitik Log
Lihat dan ubah pengaturan:
- Kontributor untuk Pemantauan
- Kontributor Analisis Log
Peran Microsoft Entra
Akses baca saja memungkinkan Anda menampilkan data log ID Microsoft Entra di dalam buku kerja, mengkueri data dari Analitik Log, atau membaca log di pusat admin Microsoft Entra. Akses pembaruan menambahkan kemampuan untuk membuat dan mengedit pengaturan diagnostik untuk mengirim data Microsoft Entra ke ruang kerja Analitik Log.
Baca:
- Pembaca Laporan
- Pemantau Keamanan
- Pembaca Global
Perbarui:
- Administrator Keamanan
Untuk informasi selengkapnya tentang peran bawaan Microsoft Entra, lihat Peran bawaan Microsoft Entra.
Untuk informasi selengkapnya tentang peran RBAC Analitik Log, lihat Peran bawaan Azure.
Deskripsi
Apakah Anda baru saja menerima keluhan dari pengguna Anda tentang mendapatkan terlalu banyak permintaan autentikasi?
Meminta pengguna terlalu sering dapat mempengaruhi produktivitas dan dapat menyebabkan pengguna menjadi korban phishing terkait autentikasi multifaktor (MFA). Agar jelas, kami tidak berbicara tentang apakah Anda harus mengharuskan MFA tetapi seberapa sering Anda harus menanyakan kepada pengguna Anda.
Faktor-faktor berikut dapat menyebabkan pemicu yang berlebihan:
- Aplikasi yang salah dikonfigurasi
- Kebijakan terkait perintah yang terlalu agresif
- Serangan siber
Buku kerja analisis perintah autentikasi mengidentifikasi berbagai jenis perintah autentikasi. Jenisnya didasarkan pada berbagai faktor termasuk pengguna, aplikasi, sistem operasi, proses, dan banyak lagi.
Anda dapat menggunakan buku kerja ini dalam skenario berikut:
- Untuk mempelajari umpan balik pengguna yang menerima terlalu banyak permintaan.
- Untuk mendeteksi permintaan otentikasi berlebihan yang disebabkan oleh satu metode autentikasi, aplikasi kebijakan, atau perangkat tertentu.
- Untuk melihat jumlah perintah autentikasi dari pengguna berprofil tinggi.
- Untuk melacak TLS lama dan detail proses autentikasi lainnya.
Cara mengakses buku kerja
Masuk ke pusat admin Microsoft Entra menggunakan kombinasi peran yang sesuai.
Telusuri ke
Entra ID Pemantauan & kesehatan Buku Kerja .Pilih buku kerja Analisis Perintah Autentikasi dari bagian Penggunaan.
Bagian lembar kerja
Buku kerja ini mengelompokkan perintah autentikasi berdasarkan:
- Metode
- Status perangkat
- Aplikasi
- Pengguna
- Kedudukan
- Sistem Operasi
- Detail proses
- Kebijakan
Di banyak lingkungan, aplikasi yang paling banyak digunakan adalah aplikasi produktivitas bisnis. Sesuatu yang tidak diharapkan harus diselidiki. Bagan berikut menunjukkan permintaan autentikasi menurut aplikasi.
Informasi yang ditampilkan dalam prompt berdasarkan tampilan daftar aplikasi mencakup informasi tambahan seperti stempel waktu dan ID permintaan, yang memudahkan penyelidikan.
Selain itu, Anda mendapatkan ringkasan jumlah perintah rata-rata dan nilai median untuk penyewa Anda.
Buku kerja ini juga membantu melacak cara-cara berdampak untuk meningkatkan pengalaman pengguna Anda dan mengurangi permintaan serta persentase relatif dari permintaan tersebut.
Filter
Manfaatkan filter untuk tampilan data yang lebih terperinci:
Pemfilteran pengguna tertentu yang memiliki banyak permintaan autentikasi atau hanya menampilkan aplikasi dengan kegagalan proses masuk juga dapat menghasilkan temuan menarik agar dapat terus diperbaiki.
Praktik terbaik
Jika data tidak muncul atau tampaknya salah muncul, pastikan bahwa Anda mengatur Log Analytics Workspace dan Subscriptions pada sumber daya yang tepat.
Jika pemuatan visual memerlukan waktu yang lebih lama, coba kurangi filter Waktu menjadi 24 jam atau kurang.
Untuk memahami selengkapnya tentang berbagai kebijakan yang memengaruhi perintah MFA, lihat Mengoptimalkan permintaan autentikasi ulang dan memahami masa pakai sesi untuk autentikasi multifaktor Microsoft Entra.
Untuk mempelajari cara memindahkan pengguna dari metode berbasis telekomunikasi ke aplikasi Authenticator, lihat Cara menjalankan kampanye pendaftaran untuk menyiapkan Microsoft Authenticator - aplikasi Microsoft Authenticator.