Buku kerja penganalisis kesenjangan Akses Bersyar
Di ID Microsoft Entra, Anda dapat melindungi akses ke sumber daya Anda dengan mengonfigurasi kebijakan Akses Bersyar. Sebagai administrator TI, Anda ingin memastikan bahwa kebijakan akses bersyarat Anda berfungsi seperti yang diharapkan untuk memastikan bahwa sumber daya Anda terlindungi dengan benar. Dengan buku kerja penganalisis kesenjangan Akses Bersyar, Anda bisa mendeteksi celah dalam implementasi Akses Bersyar Anda.
Artikel ini memberi Anda gambaran umum tentang buku kerja penganalisis kesenjangan Akses Bersyar.
Prasyarat
Untuk menggunakan Azure Workbooks untuk ID Microsoft Entra, Anda memerlukan:
- Penyewa Microsoft Entra dengan lisensi Premium P1
- Ruang kerja Log Analytics dan akses ke ruang kerja tersebut
- Peran yang sesuai untuk Azure Monitor dan ID Microsoft Entra
Ruang kerja Analitik Log
Anda harus membuat ruang kerja Analitik Log sebelum dapat menggunakan Buku Kerja Microsoft Entra. beberapa faktor menentukan akses ke ruang kerja Analitik Log. Anda memerlukan peran yang tepat untuk ruang kerja dan sumber daya yang mengirim data.
Untuk informasi selengkapnya, lihat Mengelola akses ke ruang kerja Analitik Log.
Peran Azure Monitor
Azure Monitor menyediakan dua peran bawaan untuk melihat data pemantauan dan mengedit pengaturan pemantauan. Kontrol akses berbasis peran Azure (RBAC) juga menyediakan dua peran bawaan Log Analytics yang memberikan akses serupa.
Lihat:
- Pembaca Pemantauan
- Pembaca Analitik Log
Lihat dan ubah pengaturan:
- Kontributor Pemantauan
- Kontributor Analitik Log
Peran Microsoft Entra
Akses baca saja memungkinkan Anda menampilkan data log ID Microsoft Entra di dalam buku kerja, mengkueri data dari Analitik Log, atau membaca log di pusat admin Microsoft Entra. Akses pembaruan menambahkan kemampuan untuk membuat dan mengedit pengaturan diagnostik untuk mengirim data Microsoft Entra ke ruang kerja Analitik Log.
Baca:
- Pembaca Laporan
- Pembaca Keamanan
- Pembaca Global
Perbarui:
- Administrator Keamanan
Untuk informasi selengkapnya tentang peran bawaan Microsoft Entra, lihat Peran bawaan Microsoft Entra.
Untuk informasi selengkapnya tentang peran RBAC Analitik Log, lihat Peran bawaan Azure.
Deskripsi
Sebagai administrator TI, Anda ingin memastikan bahwa hanya orang yang tepat yang dapat mengakses sumber daya Anda. Microsoft Entra Conditional Access membantu Anda mencapai tujuan ini.
Buku kerja penganalisis kesenjangan Akses Bersyar membantu Anda memverifikasi bahwa kebijakan Akses Bersyar Anda berfungsi seperti yang diharapkan.
Buku kerja ini:
- Menyoroti rincian masuk pengguna yang tidak memiliki kebijakan Akses Bersyarat yang diterapkan padanya.
- Memungkinkan Anda memastikan bahwa tidak ada pengguna, aplikasi, atau lokasi yang tidak sengaja dikecualikan dari kebijakan Akses Bersyarat.
Cara mengakses buku kerja
Masuk ke pusat admin Microsoft Entra menggunakan kombinasi peran yang sesuai.
Telusuri ke Pemantauan Identitas>& Buku Kerja kesehatan.>
Pilih buku kerja Penganalisis Kesenjangan Akses Bersyar dari bagian Akses Bersyar.
Bagian buku kerja
Buku kerja memiliki empat bagian:
Pengguna yang masuk menggunakan autentikasi lama
Jumlah rincian masuk oleh aplikasi yang tidak terpengaruh oleh kebijakan Akses Bersyarat
Peristiwa masuk berisiko tinggi melewati kebijakan Akses Bersyarat
Jumlah rincian masuk berdasarkan lokasi yang tidak terpengaruh oleh kebijakan Akses Bersyarat
Masing-masing tren ini menawarkan perincian masuk ke tingkat pengguna, sehingga Anda dapat melihat pengguna mana per skenario yang melewati Akses Bersyarat.
Filter
Buku kerja ini mendukung pengaturan filter rentang waktu.
Praktik terbaik
Gunakan buku kerja ini untuk memastikan bahwa penyewa Anda dikonfigurasi ke praktik terbaik Akses Bersyarat berikut:
Memblokir semua proses masuk autentikasi lama
Menerapkan setidaknya satu Kebijakan Akses Bersyarat ke setiap aplikasi
Memblokir semua proses masuk berisiko tinggi
Memblokir proses masuk dari lokasi yang tidak tepercaya