Inzichten en rapportage voor voorwaardelijke toegang

Met de werkmap Voorwaardelijke toegang en rapportage kunt u de impact van beleid voor voorwaardelijke toegang in uw organisatie in de loop van de tijd begrijpen. Tijdens het aanmelden kan een of meer beleidsregels voor voorwaardelijke toegang van toepassing zijn, waardoor toegang wordt verleend als aan bepaalde besturingselementen voor toekenning wordt voldaan of de toegang anders wordt geweigerd. Omdat tijdens elke aanmelding meerdere beleidsregels voor voorwaardelijke toegang kunnen worden geëvalueerd, kunt u met de werkmap inzichten en rapportage de impact van een afzonderlijk beleid of een subset van alle beleidsregels bekijken.

Vereisten

Als u de werkmap inzichten en rapportage wilt inschakelen, moet uw tenant een Log Analytics-werkruimte hebben om aanmeldingslogboekgegevens te bewaren. Gebruikers moeten beschikken over Azure AD Premium P1- of P2-licenties om voorwaardelijke toegang te kunnen gebruiken.

De volgende rollen hebben toegang tot inzichten en rapportage:

  • Beheerder van voorwaardelijke toegang
  • Beveiligingslezer
  • Beveiligingsbeheerder
  • Algemene lezer
  • Hoofdbeheerder

Gebruikers hebben ook een van de volgende Log Analytics-werkruimterollen nodig:

  • Inzender
  • Eigenaar

Aanmeldingslogboeken streamen van Azure AD naar Azure Monitor-logboeken

Als u Azure AD logboeken niet hebt geïntegreerd met Azure Monitor-logboeken, moet u de volgende stappen uitvoeren voordat de werkmap wordt geladen:

  1. Een Log Analytics-werkruimte maken in Azure Monitor.
  2. Integreer Azure AD logboeken met Azure Monitor-logboeken.

Uitleg

Toegang krijgen tot de inzichten- en rapportagewerkmap:

  1. Meld u aan bij de Azure-portal.
  2. Blader naar Inzichtenen rapportage voorvoorwaardelijke toegang> van Azure Active Directory-beveiliging>>.

Aan de slag: Parameters selecteren

Met het dashboard inzichten en rapportage kunt u de impact van een of meer beleidsregels voor voorwaardelijke toegang gedurende een bepaalde periode bekijken. Begin met het instellen van elk van de parameters boven aan de werkmap.

Dashboard voor inzichten en rapportage voor voorwaardelijke toegang in de Azure Portal

Beleid voor voorwaardelijke toegang: selecteer een of meer beleidsregels voor voorwaardelijke toegang om hun gecombineerde impact te bekijken. Beleidsregels worden onderverdeeld in twee groepen: ingeschakeld en beleid voor alleen rapporten. Standaard zijn alle ingeschakelde beleidsregels geselecteerd. Deze ingeschakelde beleidsregels zijn de beleidsregels die momenteel in uw tenant worden afgedwongen.

Tijdsbereik: Selecteer een tijdsbereik van 4 uur tot zo ver terug als 90 dagen. Als u een tijdsbereik verder terug selecteert dan wanneer u de Azure AD logboeken hebt geïntegreerd met Azure Monitor, worden alleen aanmeldingen weergegeven na de integratietijd.

Gebruiker: Standaard toont het dashboard de impact van het geselecteerde beleid voor alle gebruikers. Als u wilt filteren op een afzonderlijke gebruiker, typt u de naam van de gebruiker in het tekstveld. Als u wilt filteren op alle gebruikers, typt u 'Alle gebruikers' in het tekstveld of laat u de parameter leeg.

App: Standaard toont het dashboard de impact van het geselecteerde beleid voor alle apps. Als u wilt filteren op een afzonderlijke app, typt u de naam van de app in het tekstveld. Als u wilt filteren op alle apps, typt u 'Alle apps' in het tekstveld of laat u de parameter leeg.

Gegevensweergave: Selecteer of u wilt dat het dashboard resultaten weergeeft in termen van het aantal gebruikers of het aantal aanmeldingen. Een individuele gebruiker kan honderden aanmeldingen hebben voor veel apps met veel verschillende resultaten gedurende een bepaald tijdsbereik. Als u de gegevensweergave selecteert voor gebruikers, kan een gebruiker worden opgenomen in zowel het aantal geslaagde gebruikers als het aantal mislukte gebruikers (als er bijvoorbeeld 10 gebruikers zijn, kunnen er in de afgelopen 30 dagen 8 gebruikers zijn geslaagd en 9 van hen het gevolg zijn van een fout in de afgelopen 30 dagen).

Impactsamenvatting

Zodra de parameters zijn ingesteld, wordt het effectoverzicht geladen. In de samenvatting ziet u hoeveel gebruikers of aanmeldingen tijdens het tijdsbereik hebben geresulteerd in 'Geslaagd', 'Mislukt', 'Gebruikersactie vereist' of 'Niet toegepast' wanneer het geselecteerde beleid is geëvalueerd.

Impactoverzicht in de werkmap Voorwaardelijke toegang

Totaal: het aantal gebruikers of aanmeldingen tijdens de periode waarin ten minste één van de geselecteerde beleidsregels is geëvalueerd.

Geslaagd: het aantal gebruikers of aanmeldingen tijdens de periode waarin het gecombineerde resultaat van het geselecteerde beleid 'Geslaagd' of 'Alleen rapporteren: Geslaagd' is.

Fout: het aantal gebruikers of aanmeldingen tijdens de periode waarin het resultaat van ten minste één van de geselecteerde beleidsregels 'Fout' of 'Alleen rapporteren: Fout' is.

Gebruikersactie vereist: het aantal gebruikers of aanmeldingen tijdens de periode waarin het gecombineerde resultaat van het geselecteerde beleid 'Alleen rapporteren: gebruikersactie vereist' is. Gebruikersactie is vereist wanneer een interactief toekenningsbeheer, zoals meervoudige verificatie, vereist is voor een beleid voor alleen-rapporterende voorwaardelijke toegang. Aangezien interactieve toekenningsbesturingselementen niet worden afgedwongen door beleidsregels die alleen rapporteren, kan niet worden bepaald of het wel of niet lukt.

Niet toegepast: het aantal gebruikers of aanmeldingen tijdens de periode waarin geen van de geselecteerde beleidsregels is toegepast.

Inzicht in de impact

Uitsplitsing van werkmap per voorwaarde en status

Bekijk de uitsplitsing van gebruikers of aanmeldingen voor elk van de voorwaarden. U kunt de aanmeldingen van een bepaald resultaat (bijvoorbeeld Geslaagd of Mislukt) filteren door boven aan de werkmap de overzichtstegels te selecteren. U ziet de uitsplitsing van aanmeldingen voor elk van de voorwaarden voor voorwaardelijke toegang: apparaatstatus, apparaatplatform, client-app, locatie, toepassing en aanmeldingsrisico.

Details van de aanmelding

Aanmeldingsgegevens voor werkmap

U kunt ook de aanmeldingen van een specifieke gebruiker onderzoeken door te zoeken naar aanmeldingen onder aan het dashboard. De query aan de linkerkant geeft de meest voorkomende gebruikers weer. Als u een gebruiker selecteert, wordt de query rechts gefilterd.

Notitie

Wanneer u de aanmeldingslogboeken downloadt, kiest u de JSON-indeling om alleen resultaatgegevens voor voorwaardelijke toegang op te nemen.

Een beleid voor voorwaardelijke toegang configureren in de modus Alleen-rapport

Een beleid voor voorwaardelijke toegang configureren in de modus Alleen-rapport:

  1. Meld u aan bij de Azure Portal als beheerder voor voorwaardelijke toegang, beveiligingsbeheerder of globale beheerder.
  2. Blader naarvoorwaardelijke toegang voorAzure Active Directory-beveiliging>>.
  3. Selecteer een bestaand beleid of maak een nieuw beleid.
  4. Stel onder Beleid inschakelen de wisselknop in op de modus Alleen rapport .
  5. Selecteer Opslaan

Tip

Als u de beleidsstatus Inschakelen van een bestaand beleid van Aan naar Alleen rapporteren bewerkt, wordt bestaande beleidsafdwinging uitgeschakeld.

Problemen oplossen

Waarom mislukken query's vanwege een machtigingsfout?

Als u toegang wilt krijgen tot de werkmap, hebt u de juiste Azure AD machtigingen en log analytics-werkruimtemachtigingen nodig. Als u wilt testen of u de juiste werkruimtemachtigingen hebt door een voorbeeld van een Log Analytics-query uit te voeren:

  1. Meld u aan bij de Azure-portal.
  2. Blader naar Azure Active Directory>Log Analytics.
  3. Typ SigninLogs in het queryvak en selecteer Uitvoeren.
  4. Als de query geen resultaten retourneert, is uw werkruimte mogelijk niet correct geconfigureerd.

Problemen met mislukte query's oplossen

Zie het artikel Azure AD logboeken integreren met Azure Monitor-logboeken voor meer informatie over het streamen van Azure AD aanmeldingslogboeken naar een Log Analytics-werkruimte.

Waarom mislukken de query's in de werkmap?

Klanten hebben gemerkt dat query's soms mislukken als de verkeerde of meerdere werkruimten aan de werkmap zijn gekoppeld. Als u dit probleem wilt oplossen, klikt u boven aan de werkmap op Bewerken en vervolgens op Instellingen. Selecteer en verwijder vervolgens werkruimten die niet aan de werkmap zijn gekoppeld. Er mag slechts één werkruimte zijn gekoppeld aan elke werkmap.

Waarom is de parameter voor het beleid voor voorwaardelijke toegang leeg?

De lijst met beleidsregels wordt gegenereerd door te kijken naar de beleidsregels die worden geëvalueerd voor de meest recente aanmeldingsgebeurtenis. Als er geen recente aanmeldingen in uw tenant zijn, moet u mogelijk een paar minuten wachten totdat de werkmap de lijst met beleidsregels voor voorwaardelijke toegang laadt. Dit kan direct na het configureren van Log Analytics gebeuren of kan langer duren als een tenant geen recente aanmeldingsactiviteit heeft.

Waarom duurt het lang voordat de werkmap is geladen?

Afhankelijk van het geselecteerde tijdsbereik en de grootte van uw tenant, kan de werkmap een buitengewoon groot aantal aanmeldingsgebeurtenissen evalueren. Voor grote tenants kan het aantal aanmeldingen de querycapaciteit van Log Analytics overschrijden. Probeer het tijdsbereik te verkorten tot 4 uur om te zien of de werkmap wordt geladen.

Waarom retourneert de werkmap na een paar minuten geen resultaten?

Wanneer het aantal aanmeldingen de querycapaciteit van Log Analytics overschrijdt, retourneert de werkmap nul resultaten. Probeer het tijdsbereik tot 4 uur te verkorten om te zien of de werkmap wordt geladen.

Kan ik mijn parameterselecties opslaan?

U kunt de parameterselecties boven aan de werkmap opslaan door naarInzichten en rapportage voor > voorwaardelijke toegang van Azure Active Directory-werkmappen> te gaan. Hier vindt u de werkmapsjabloon, waar u de werkmap kunt bewerken en een kopie kunt opslaan in uw werkruimte, inclusief de parameterselecties, in Mijn rapporten of gedeelde rapporten.

Kan ik de werkmap bewerken en aanpassen met extra query's?

U kunt de werkmap bewerken en aanpassen door naar Inzichtenen rapportage voor > voorwaardelijke toegang van Azure Active Directory-werkmappen> te gaan. Hier vindt u de werkmapsjabloon, waar u de werkmap kunt bewerken en een kopie kunt opslaan in uw werkruimte, inclusief de parameterselecties, in Mijn rapporten of gedeelde rapporten. Als u de query's wilt bewerken, klikt u boven aan de werkmap op Bewerken .

Volgende stappen