Werkmap voor analyse van verificatieprompts
Als IT-professional wilt u de juiste informatie over verificatieprompts in uw omgeving, zodat u onverwachte prompts kunt detecteren en verder kunt onderzoeken. Het verstrekken van dit type informatie is het doel van de werkmap Analyse van verificatieprompts .
Vereisten
Als u Azure Workbooks voor Microsoft Entra ID wilt gebruiken, hebt u het volgende nodig:
- Een Microsoft Entra-tenant met een Premium P1-licentie
- Een Log Analytics-werkruimte en toegang tot die werkruimte
- De juiste rollen voor Azure Monitor en Microsoft Entra-id
Log Analytics-werkruimte
U moet een Log Analytics-werkruimtemaken voordat u Microsoft Entra-werkmappen kunt gebruiken. verschillende factoren bepalen de toegang tot Log Analytics-werkruimten. U hebt de juiste rollen nodig voor de werkruimte en de resources die de gegevens verzenden.
Zie Toegang tot Log Analytics-werkruimten beheren voor meer informatie.
Azure Monitor-rollen
Azure Monitor biedt twee ingebouwde rollen voor het weergeven van bewakingsgegevens en het bewerken van bewakingsinstellingen. Op rollen gebaseerd toegangsbeheer van Azure (RBAC) biedt ook twee ingebouwde Log Analytics-rollen die vergelijkbare toegang verlenen.
Weergave:
- Lezer voor bewaking
- Lezer van Log Analytics
Instellingen weergeven en wijzigen:
- Bijdrager voor bewaking
- Inzender van Log Analytics
Microsoft Entra-rollen
Met alleen-lezentoegang kunt u logboekgegevens van Microsoft Entra ID weergeven in een werkmap, gegevens opvragen uit Log Analytics of logboeken lezen in het Microsoft Entra-beheercentrum. Met updatetoegang kunt u diagnostische instellingen maken en bewerken om Microsoft Entra-gegevens naar een Log Analytics-werkruimte te verzenden.
Lezen:
- Rapportenlezer
- Beveiligingslezer
- Algemene lezer
Bijwerken:
- Beveiligingsbeheer
Zie Ingebouwde Microsoft Entra-rollen voor meer informatie over ingebouwde Microsoft Entra-rollen.
Zie ingebouwde Azure-rollen voor meer informatie over de Log Analytics RBAC-rollen.
Beschrijving
Hebt u onlangs gehoord van klachten van uw gebruikers over het krijgen van te veel verificatieprompts?
Overprompting van gebruikers kan de productiviteit van uw gebruiker beïnvloeden en leidt er vaak toe dat gebruikers worden gepromoveerd voor MFA. Om duidelijk te zijn, is MFA essentieel! We hebben het niet over als u MFA moet vereisen, maar hoe vaak u uw gebruikers moet vragen.
Dit scenario wordt meestal veroorzaakt door:
- Onjuist geconfigureerde toepassingen
- Beleid voor agressieve prompts
- Cyberaanvallen
De analysewerkmap met verificatieprompts identificeert verschillende typen verificatieprompts. De typen zijn gebaseerd op verschillende draaipunten, waaronder gebruikers, toepassingen, besturingssysteem, processen en meer.
U kunt deze werkmap gebruiken in de volgende scenario's:
- U hebt geaggregeerde feedback ontvangen van te veel prompts.
- Om te detecteren over vragen die zijn toegeschreven aan één specifieke verificatiemethode, beleidstoepassing of apparaat.
- Om het aantal verificatieprompts van gebruikers met een hoog profiel weer te geven.
- Verouderde TLS- en andere verificatieprocesdetails bijhouden.
Toegang krijgen tot de werkmap
Meld u aan bij het Microsoft Entra-beheercentrum met behulp van de juiste combinatie van rollen.
Blader naar Werkmappen voor identiteitsbewaking>en -status>.
Selecteer de werkmap Verificatieprompts-analyse in de sectie Gebruik .
Werkmapsecties
In deze werkmap worden verificatieprompts opgesplitst door:
- Methode
- Apparaatstatus
- Toepassing
- User
- Status
- Besturingssysteem
- Procesdetails
- Beleid
In veel omgevingen zijn de meest gebruikte apps zakelijke productiviteitsapps. Alles wat niet wordt verwacht, moet worden onderzocht. In de volgende grafieken ziet u verificatieprompts per toepassing.
De prompts per lijstweergave met toepassingen bevatten aanvullende informatie, zoals tijdstempels en aanvraag-id's die u helpen bij onderzoek.
Daarnaast krijgt u een samenvatting van het gemiddelde en de mediaanprompts voor uw tenant.
Deze werkmap helpt ook bij het bijhouden van impactvolle manieren om de gebruikerservaring te verbeteren en prompts en het relatieve percentage te verminderen.
Filters
Profiteer van de filters voor gedetailleerdere weergaven van de gegevens:
Het filteren van een specifieke gebruiker met veel verificatieaanvragen of alleen het weergeven van toepassingen met aanmeldingsfouten kan ook leiden tot interessante bevindingen om door te gaan met herstellen.
Aanbevolen procedures
Als de gegevens niet worden weergegeven of onjuist worden weergegeven, controleert u of u de Log Analytics-werkruimte en -abonnementen hebt ingesteld op de juiste resources.
Als de visuals te veel tijd in beslag nemen om te laden, kunt u het tijdfilter beperken tot 24 uur of minder.
Voor meer informatie over de verschillende beleidsregels die van invloed zijn op MFA-prompts, raadpleegt u Reauthentication prompts optimaliseren en inzicht krijgen in de levensduur van de sessie voor Meervoudige Verificatie van Microsoft Entra.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor