Книга. Анализ влияния политик доступа на основе рисков
Книга анализа рисков защиты идентификации помогает администраторам понять, что произойдет при создании и включении политик условного доступа на основе рисков Защита идентификации Microsoft Entra в вашей среде. Книги — это коллекция сведений, включая запросы, таблицы и визуализации за период времени, которые помогут вам понять базовые данные из существующей рабочей области Log Analytics.
Description
Книга помогает понять среду перед включением политик, которые могут заблокировать вход пользователей, требовать многофакторную проверку подлинности или выполнить безопасное изменение пароля. Он предоставляет разбивку на основе диапазона дат выбора входов, включая:
- Сводка по влиянию рекомендуемых политик доступа на основе рисков, включая обзор:
- Сценарии риска пользователей
- Сценарии риска входа и доверенной сети
- Сведения о влиянии, включая сведения об уникальных пользователях:
- Такие сценарии риска пользователей:
- Пользователи с высоким уровнем риска не блокируются политикой доступа на основе рисков.
- Пользователи с высоким уровнем риска не запрашивают изменение пароля политикой доступа на основе рисков.
- Пользователи, изменившие пароль из-за политики доступа на основе рисков.
- Рискованные пользователи не успешно войдите из-за политики доступа на основе рисков.
- Пользователи, которые исправили риск с помощью локального сброса пароля.
- Пользователи, которые исправили риск путем исправления с помощью облачного сброса пароля.
- Сценарии политики риска входа, такие как:
- Входы с высоким уровнем риска не блокируются политикой доступа на основе рисков.
- Входы с высоким риском не самостоятельно устраняются с помощью многофакторной проверки подлинности политикой доступа на основе рисков.
- Рискованные входы, которые не были успешными из-за политики доступа на основе рисков.
- Рискованные входы, исправленные многофакторной проверкой подлинности.
- Сведения о сети, включая верхние IP-адреса, не перечисленные в качестве доверенной сети.
- Такие сценарии риска пользователей:
Администратор istrators могут использовать эти сведения, чтобы узнать, какие пользователи могут повлиять на течение определенного периода времени, если были включены политики условного доступа на основе рисков.
Как получить доступ к книге
Эта книга не требует создания политик условного доступа, даже в режиме только для отчетов. Единственным предварительным условием является то, что у вас есть журналы входа, отправленные в рабочую область Log Analytics. Дополнительные сведения о том, как включить это требование, см. в статье "Использование книг Microsoft Entra Workbook".
- Войдите в Центр администрирования Microsoft Entra как минимум средство чтения отчетов.
- Перейдите к книгам мониторинга и работоспособности>удостоверений>.
- Выберите анализ влияния книги политик доступа на основе рисков в разделе "Защита идентификации".
Следующие шаги
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру