Buku kerja Celah Autentikasi Multifaktor
Buku kerja Kesenjangan Autentikasi Multifaktor membantu mengidentifikasi rincian masuk pengguna dan aplikasi yang tidak dilindungi oleh persyaratan autentikasi multifaktor (MFA). Buku kerja ini:
- Mengidentifikasi rincian masuk pengguna yang tidak dilindungi oleh persyaratan MFA.
- Menyediakan opsi penelusuran lebih lanjut menggunakan berbagai pivot seperti aplikasi, sistem operasi, dan lokasi.
- Menyediakan beberapa filter seperti lokasi tepercaya dan status perangkat untuk mempersempit pengguna/aplikasi.
- Menyediakan filter untuk mencakup buku kerja untuk subset pengguna dan aplikasi.
Artikel ini memberi Anda gambaran umum buku kerja batas autentikasi Multifaktor.
Prasyarat
Untuk menggunakan Azure Workbooks untuk ID Microsoft Entra, Anda memerlukan:
- Penyewa Microsoft Entra dengan lisensi Premium P1
- Ruang kerja Log Analytics dan akses ke ruang kerja tersebut
- Peran yang sesuai untuk Azure Monitor dan ID Microsoft Entra
Ruang kerja Analitik Log
Anda harus membuat ruang kerja Analitik Log sebelum dapat menggunakan Buku Kerja Microsoft Entra. beberapa faktor menentukan akses ke ruang kerja Analitik Log. Anda memerlukan peran yang tepat untuk ruang kerja dan sumber daya yang mengirim data.
Untuk informasi selengkapnya, lihat Mengelola akses ke ruang kerja Analitik Log.
Peran Azure Monitor
Azure Monitor menyediakan dua peran bawaan untuk melihat data pemantauan dan mengedit pengaturan pemantauan. Kontrol akses berbasis peran Azure (RBAC) juga menyediakan dua peran bawaan Log Analytics yang memberikan akses serupa.
Lihat:
- Pembaca Pemantauan
- Pembaca Analitik Log
Lihat dan ubah pengaturan:
- Kontributor Pemantauan
- Kontributor Analitik Log
Peran Microsoft Entra
Akses baca saja memungkinkan Anda menampilkan data log ID Microsoft Entra di dalam buku kerja, mengkueri data dari Analitik Log, atau membaca log di pusat admin Microsoft Entra. Akses pembaruan menambahkan kemampuan untuk membuat dan mengedit pengaturan diagnostik untuk mengirim data Microsoft Entra ke ruang kerja Analitik Log.
Baca:
- Pembaca Laporan
- Pembaca Keamanan
- Pembaca Global
Perbarui:
- Administrator Keamanan
Untuk informasi selengkapnya tentang peran bawaan Microsoft Entra, lihat Peran bawaan Microsoft Entra.
Untuk informasi selengkapnya tentang peran RBAC Analitik Log, lihat Peran bawaan Azure.
Cara mengimpor buku kerja
Buku kerja celah MFA saat ini tidak tersedia sebagai templat, tetapi Anda dapat mengimpornya dari repositori GitHub buku kerja Microsoft Entra.
Masuk ke pusat admin Microsoft Entra menggunakan kombinasi peran yang sesuai.
Telusuri ke Pemantauan Identitas>& Buku Kerja kesehatan.>
Pilih + Baru.
Pilih tombol Editor Lanjutan dari bagian atas halaman. Editor JSON terbuka.
Navigasi ke repositori GitHub buku kerja Microsoft Entra
- Tautan langsung ke file JSON Kesenjangan Autentikasi Multifaktor: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
- Pilih tautan yang disediakan di editor JSON, pilih breadcrumb Application-Insights-Workbooks dari bagian atas halaman, pilih folder Buku Kerja, pilih folder ID Microsoft Entra, pilih folder MultiFactorAuthenticationGaps, dan buka file .workbook.
Salin seluruh file JSON dari repositori GitHub.
Kembalikan jendela Editor Lanjutan pada portal Azure dan tempelkan file JSON di atas teks keluar.
Pilih tombol Terapkan. Buku kerja mungkin membutuhkan waktu beberapa saat untuk diisi.
Pilih tombol Simpan Sebagai dan berikan informasi yang diperlukan.
- Berikan Judul, Langganan, Grup Sumber Daya (Anda harus memiliki kemampuan untuk menyimpan buku kerja untuk Grup Sumber Daya yang dipilih), dan Lokasi.
- Secara opsional pilih untuk menyimpan konten buku kerja Anda ke Akun Azure Storage.
Pilih tombol Terapkan.
Ringkasan
Widget ringkasan memberikan tampilan terperinci tentang rincian masuk yang terkait dengan autentikasi multifaktor.
Rincian masuk tidak dilindungi oleh persyaratan MFA oleh aplikasi
- Jumlah pengguna yang masuk tidak dilindungi oleh persyaratan autentikasi multifaktor berdasarkan aplikasi: Widget ini menyediakan representasi grafik batang berbasis waktu dari jumlah rincian masuk pengguna yang tidak dilindungi oleh persyaratan MFA oleh aplikasi.
- Persentase pengguna yang masuk tidak dilindungi oleh persyaratan autentikasi multifaktor berdasarkan aplikasi: Widget ini menyediakan representasi grafik batang berbasis waktu dari persentase rincian masuk pengguna yang tidak dilindungi oleh persyaratan MFA oleh aplikasi.
- Pilih aplikasi dan pengguna untuk mempelajari lebih lanjut: Widget ini mengelompokkan pengguna teratas yang masuk tanpa persyaratan MFA berdasarkan aplikasi. Pilih aplikasi untuk melihat daftar nama pengguna dan jumlah rincian masuk tanpa MFA.
Rincian masuk tidak dilindungi oleh persyaratan MFA oleh pengguna
- Rincian masuk yang tidak dilindungi oleh persyaratan autentikasi multifaktor oleh pengguna: Widget ini menunjukkan pengguna teratas dan jumlah rincian masuk yang tidak dilindungi oleh persyaratan MFA.
- Pengguna teratas dengan persentase autentikasi tinggi yang tidak dilindungi oleh persyaratan autentikasi multifaktor: Widget ini menunjukkan kepada pengguna dengan persentase autentikasi teratas yang tidak dilindungi oleh persyaratan MFA.
Rincian masuk tidak dilindungi oleh persyaratan MFA oleh Sistem Operasi
- Jumlah rincian masuk yang tidak dilindungi oleh persyaratan autentikasi multifaktor oleh sistem operasi: Widget ini menyediakan grafik batang berbasis waktu dari jumlah masuk yang tidak dilindungi oleh MFA oleh sistem operasi perangkat.
- Persentase rincian masuk tidak dilindungi oleh persyaratan autentikasi multifaktor oleh sistem operasi: Widget ini menyediakan grafik batang berbasis waktu persentase masuk yang tidak dilindungi oleh MFA oleh sistem operasi perangkat.
Rincian masuk tidak dilindungi oleh persyaratan MFA berdasarkan lokasi
- Jumlah rincian masuk yang tidak dilindungi oleh persyaratan autentikasi multifaktor berdasarkan lokasi: Widget ini menunjukkan jumlah rincian masuk yang tidak dilindungi oleh persyaratan MFA dalam bagan gelembung peta di peta dunia.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk