Bagikan melalui

Buku kerja Celah Autentikasi Multifaktor

  • Artikel

Buku kerja Kesenjangan Autentikasi Multifaktor membantu mengidentifikasi rincian masuk pengguna dan aplikasi yang tidak dilindungi oleh persyaratan autentikasi multifaktor (MFA). Buku kerja ini:

  • Mengidentifikasi rincian masuk pengguna yang tidak dilindungi oleh persyaratan MFA.
  • Menyediakan opsi penelusuran lebih lanjut menggunakan berbagai pivot seperti aplikasi, sistem operasi, dan lokasi.
  • Menyediakan beberapa filter seperti lokasi tepercaya dan status perangkat untuk mempersempit pengguna/aplikasi.
  • Menyediakan filter untuk mencakup buku kerja untuk subset pengguna dan aplikasi.

Artikel ini memberi Anda gambaran umum buku kerja batas autentikasi Multifaktor.

Prasyarat

Untuk menggunakan Azure Workbooks untuk ID Microsoft Entra, Anda memerlukan:

  • Penyewa Microsoft Entra dengan lisensi Premium P1
  • Ruang kerja Log Analytics dan akses ke ruang kerja tersebut
  • Peran yang sesuai untuk Azure Monitor dan ID Microsoft Entra

Ruang kerja Analitik Log

Anda harus membuat ruang kerja Analitik Log sebelum dapat menggunakan Buku Kerja Microsoft Entra. beberapa faktor menentukan akses ke ruang kerja Analitik Log. Anda memerlukan peran yang tepat untuk ruang kerja dan sumber daya yang mengirim data.

Untuk informasi selengkapnya, lihat Mengelola akses ke ruang kerja Analitik Log.

Peran Azure Monitor

Azure Monitor menyediakan dua peran bawaan untuk melihat data pemantauan dan mengedit pengaturan pemantauan. Kontrol akses berbasis peran Azure (RBAC) juga menyediakan dua peran bawaan Log Analytics yang memberikan akses serupa.

  • Lihat:

    • Pembaca Pemantauan
    • Pembaca Analitik Log

  • Lihat dan ubah pengaturan:

    • Kontributor Pemantauan
    • Kontributor Analitik Log

Peran Microsoft Entra

Akses baca saja memungkinkan Anda menampilkan data log ID Microsoft Entra di dalam buku kerja, mengkueri data dari Analitik Log, atau membaca log di pusat admin Microsoft Entra. Akses pembaruan menambahkan kemampuan untuk membuat dan mengedit pengaturan diagnostik untuk mengirim data Microsoft Entra ke ruang kerja Analitik Log.

  • Baca:

    • Pembaca Laporan
    • Pembaca Keamanan
    • Pembaca Global

  • Perbarui:

    • Administrator Keamanan

Untuk informasi selengkapnya tentang peran bawaan Microsoft Entra, lihat Peran bawaan Microsoft Entra.

Untuk informasi selengkapnya tentang peran RBAC Analitik Log, lihat Peran bawaan Azure.

Cara mengimpor buku kerja

Buku kerja celah MFA saat ini tidak tersedia sebagai templat, tetapi Anda dapat mengimpornya dari repositori GitHub buku kerja Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra menggunakan kombinasi peran yang sesuai.

  2. Telusuri ke Pemantauan Identitas>& Buku Kerja kesehatan.>

  3. Pilih + Baru.

  4. Pilih tombol Editor Lanjutan dari bagian atas halaman. Editor JSON terbuka.

    Cuplikan layar tombol Editor Lanjutan pada halaman buku kerja baru.

  5. Navigasi ke repositori GitHub buku kerja Microsoft Entra

  6. Salin seluruh file JSON dari repositori GitHub.

  7. Kembalikan jendela Editor Lanjutan pada portal Azure dan tempelkan file JSON di atas teks keluar.

  8. Pilih tombol Terapkan. Buku kerja mungkin membutuhkan waktu beberapa saat untuk diisi.

  9. Pilih tombol Simpan Sebagai dan berikan informasi yang diperlukan.

    • Berikan Judul, Langganan, Grup Sumber Daya (Anda harus memiliki kemampuan untuk menyimpan buku kerja untuk Grup Sumber Daya yang dipilih), dan Lokasi.
    • Secara opsional pilih untuk menyimpan konten buku kerja Anda ke Akun Azure Storage.

  10. Pilih tombol Terapkan.

Ringkasan

Widget ringkasan memberikan tampilan terperinci tentang rincian masuk yang terkait dengan autentikasi multifaktor.

Rincian masuk tidak dilindungi oleh persyaratan MFA oleh aplikasi

  • Jumlah pengguna yang masuk tidak dilindungi oleh persyaratan autentikasi multifaktor berdasarkan aplikasi: Widget ini menyediakan representasi grafik batang berbasis waktu dari jumlah rincian masuk pengguna yang tidak dilindungi oleh persyaratan MFA oleh aplikasi.
  • Persentase pengguna yang masuk tidak dilindungi oleh persyaratan autentikasi multifaktor berdasarkan aplikasi: Widget ini menyediakan representasi grafik batang berbasis waktu dari persentase rincian masuk pengguna yang tidak dilindungi oleh persyaratan MFA oleh aplikasi.
  • Pilih aplikasi dan pengguna untuk mempelajari lebih lanjut: Widget ini mengelompokkan pengguna teratas yang masuk tanpa persyaratan MFA berdasarkan aplikasi. Pilih aplikasi untuk melihat daftar nama pengguna dan jumlah rincian masuk tanpa MFA.

Rincian masuk tidak dilindungi oleh persyaratan MFA oleh pengguna

  • Rincian masuk yang tidak dilindungi oleh persyaratan autentikasi multifaktor oleh pengguna: Widget ini menunjukkan pengguna teratas dan jumlah rincian masuk yang tidak dilindungi oleh persyaratan MFA.
  • Pengguna teratas dengan persentase autentikasi tinggi yang tidak dilindungi oleh persyaratan autentikasi multifaktor: Widget ini menunjukkan kepada pengguna dengan persentase autentikasi teratas yang tidak dilindungi oleh persyaratan MFA.

Rincian masuk tidak dilindungi oleh persyaratan MFA oleh Sistem Operasi

  • Jumlah rincian masuk yang tidak dilindungi oleh persyaratan autentikasi multifaktor oleh sistem operasi: Widget ini menyediakan grafik batang berbasis waktu dari jumlah masuk yang tidak dilindungi oleh MFA oleh sistem operasi perangkat.
  • Persentase rincian masuk tidak dilindungi oleh persyaratan autentikasi multifaktor oleh sistem operasi: Widget ini menyediakan grafik batang berbasis waktu persentase masuk yang tidak dilindungi oleh MFA oleh sistem operasi perangkat.

Rincian masuk tidak dilindungi oleh persyaratan MFA berdasarkan lokasi

  • Jumlah rincian masuk yang tidak dilindungi oleh persyaratan autentikasi multifaktor berdasarkan lokasi: Widget ini menunjukkan jumlah rincian masuk yang tidak dilindungi oleh persyaratan MFA dalam bagan gelembung peta di peta dunia.