Werkmap voor hiaten in meervoudige verificatie

De werkmap Multifactor Authentication Gaps helpt bij het identificeren van aanmeldingen van gebruikers en toepassingen die niet worden beveiligd door MFA-vereisten (MultiFactor Authentication). Deze werkmap:

• Identificeert aanmeldingen van gebruikers die niet zijn beveiligd door MFA-vereisten.
• Biedt verdere inzoomopties met behulp van verschillende draaipunten, zoals toepassingen, besturingssystemen en locatie.
• Biedt verschillende filters, zoals vertrouwde locaties en apparaatstatussen, om de gebruikers/toepassingen te beperken.
• Biedt filters voor het bereik van de werkmap voor een subset van gebruikers en toepassingen.

In dit artikel vindt u een overzicht van de werkmap Hoofdletters voor meervoudige verificatie.

Vereisten

Als u Azure Workbooks voor Microsoft Entra ID wilt gebruiken, hebt u het volgende nodig:

• Een Microsoft Entra-tenant met een Premium P1-licentie
• Een Log Analytics-werkruimte en toegang tot die werkruimte
• De juiste rollen voor Azure Monitor en Microsoft Entra-id

Log Analytics-werkruimte

U moet een Log Analytics-werkruimtemaken voordat u Microsoft Entra-werkmappen kunt gebruiken. verschillende factoren bepalen de toegang tot Log Analytics-werkruimten. U hebt de juiste rollen nodig voor de werkruimte en de resources die de gegevens verzenden.

Zie Toegang tot Log Analytics-werkruimten beheren voor meer informatie.

Azure Monitor-rollen

Azure Monitor biedt twee ingebouwde rollen voor het weergeven van bewakingsgegevens en het bewerken van bewakingsinstellingen. Op rollen gebaseerd toegangsbeheer van Azure (RBAC) biedt ook twee ingebouwde Log Analytics-rollen die vergelijkbare toegang verlenen.

• Weergave:

  • Lezer voor bewaking
  • Lezer van Log Analytics

• Instellingen weergeven en wijzigen:

  • Bijdrager voor bewaking
  • Inzender van Log Analytics

Microsoft Entra-rollen

Met alleen-lezentoegang kunt u logboekgegevens van Microsoft Entra ID weergeven in een werkmap, gegevens opvragen uit Log Analytics of logboeken lezen in het Microsoft Entra-beheercentrum. Met updatetoegang kunt u diagnostische instellingen maken en bewerken om Microsoft Entra-gegevens naar een Log Analytics-werkruimte te verzenden.

• Lezen:

  • Rapportenlezer
  • Beveiligingslezer
  • Algemene lezer

• Bijwerken:

  • Beveiligingsbeheer

Zie Ingebouwde Microsoft Entra-rollen voor meer informatie over ingebouwde Microsoft Entra-rollen.

Zie ingebouwde Azure-rollen voor meer informatie over de Log Analytics RBAC-rollen.

De werkmap importeren

De MFA-werkmap voor hiaten is momenteel niet beschikbaar als sjabloon, maar u kunt deze importeren vanuit de GitHub-opslagplaats van Microsoft Entra-werkmappen.

1. Meld u aan bij het Microsoft Entra-beheercentrum met behulp van de juiste combinatie van rollen.

2. Blader naar Werkmappen voor identiteitsbewaking>en -status>.

3. Selecteer + Nieuw.

4. Selecteer de knop Geavanceerde editor boven aan de pagina. Er wordt een JSON-editor geopend.

   

5. Navigeer naar de GitHub-opslagplaats voor Microsoft Entra-werkmappen

   • Directe koppeling naar het JSON-bestand Multifactor Authentication Gaps: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
   • Selecteer de koppeling in de JSON-editor, selecteer de breadcrumb Application-Insights-Workbooks boven aan de pagina, selecteer de map Workbooks , selecteer de map Microsoft Entra ID , selecteer de map MultiFactorAuthenticationGaps en open het werkmapbestand .

6. Kopieer het hele JSON-bestand vanuit de GitHub-opslagplaats.

7. Retourneer Geavanceerde editor venster in Azure Portal en plak het JSON-bestand over de afsluitende tekst.

8. Selecteer de knop Toepassen. Het kan even duren voordat de werkmap is ingevuld.

9. Selecteer de knop Opslaan als en geef de vereiste gegevens op.

   • Geef een titel, abonnement, resourcegroep op (u moet een werkmap kunnen opslaan voor de geselecteerde resourcegroep) en locatie.
   • Kies er desgewenst voor om de inhoud van uw werkmap op te slaan in een Azure Storage-account.

10. Selecteer de knop Toepassen.

Samenvatting

De samenvattingswidget biedt een gedetailleerd overzicht van aanmeldingen met betrekking tot meervoudige verificatie.

Aanmeldingen die niet zijn beveiligd door MFA-vereisten door toepassingen

• Aantal gebruikers dat niet is beveiligd door multi-factor authentication-vereiste per toepassing: deze widget biedt een tijdgebaseerde staafdiagramweergave van het aantal aanmeldingen van gebruikers dat niet wordt beveiligd door MFA-vereisten door toepassingen.
• Percentage gebruikers dat zich niet heeft aangemeld door multi-factor authentication-vereiste per toepassing: deze widget biedt een tijdgebaseerde staafdiagramweergave van het percentage gebruikersaanmeldingen dat niet wordt beveiligd door MFA-vereisten door toepassingen.
• Selecteer een toepassing en gebruiker voor meer informatie: Met deze widget worden de belangrijkste gebruikers gegroepeerd die zijn aangemeld zonder MFA-vereiste per toepassing. Selecteer de toepassing om een lijst met de gebruikersnamen en het aantal aanmeldingen zonder MFA weer te geven.

Aanmeldingen die niet zijn beveiligd door MFA-vereisten door gebruikers

• Aanmeldingen die niet worden beveiligd door meervoudige verificatie door de gebruiker: deze widget toont de belangrijkste gebruiker en het aantal aanmeldingen dat niet is beveiligd door MFA-vereiste.
• Belangrijkste gebruikers met een hoog percentage verificaties dat niet wordt beveiligd door vereisten voor meervoudige verificatie: deze widget toont gebruikers met het hoogste percentage verificaties dat niet wordt beveiligd door MFA-vereisten.

Aanmeldingen die niet zijn beveiligd door MFA-vereisten door besturingssystemen

• Aantal aanmeldingen dat niet is beveiligd door meervoudige verificatievereiste door het besturingssysteem: deze widget biedt tijdgebaseerde staafgrafiek van het aantal aanmeldingen dat niet wordt beveiligd door MFA door het besturingssysteem van de apparaten.
• Percentage aanmeldingen dat niet is beveiligd door meervoudige verificatievereiste door het besturingssysteem: deze widget biedt tijdgebaseerde staafdiagram van aanmeldingspercentages die niet worden beveiligd door MFA door het besturingssysteem van de apparaten.

Aanmeldingen die niet zijn beveiligd door MFA-vereiste op locaties

• Aantal aanmeldingen dat niet is beveiligd door meervoudige verificatievereiste op locatie: deze widget toont het aantal aanmeldingen dat niet is beveiligd door MFA-vereiste in kaartballondiagram op de wereldkaart.