Werkmap voor hiaten in meervoudige verificatie
De werkmap Multifactor Authentication Gaps helpt bij het identificeren van aanmeldingen van gebruikers en toepassingen die niet worden beveiligd door MFA-vereisten (MultiFactor Authentication). Deze werkmap:
- Identificeert aanmeldingen van gebruikers die niet zijn beveiligd door MFA-vereisten.
- Biedt verdere inzoomopties met behulp van verschillende draaipunten, zoals toepassingen, besturingssystemen en locatie.
- Biedt verschillende filters, zoals vertrouwde locaties en apparaatstatussen, om de gebruikers/toepassingen te beperken.
- Biedt filters voor het bereik van de werkmap voor een subset van gebruikers en toepassingen.
In dit artikel vindt u een overzicht van de werkmap Hoofdletters voor meervoudige verificatie.
Vereisten
Als u Azure Workbooks voor Microsoft Entra ID wilt gebruiken, hebt u het volgende nodig:
- Een Microsoft Entra-tenant met een Premium P1-licentie
- Een Log Analytics-werkruimte en toegang tot die werkruimte
- De juiste rollen voor Azure Monitor en Microsoft Entra-id
Log Analytics-werkruimte
U moet een Log Analytics-werkruimtemaken voordat u Microsoft Entra-werkmappen kunt gebruiken. verschillende factoren bepalen de toegang tot Log Analytics-werkruimten. U hebt de juiste rollen nodig voor de werkruimte en de resources die de gegevens verzenden.
Zie Toegang tot Log Analytics-werkruimten beheren voor meer informatie.
Azure Monitor-rollen
Azure Monitor biedt twee ingebouwde rollen voor het weergeven van bewakingsgegevens en het bewerken van bewakingsinstellingen. Op rollen gebaseerd toegangsbeheer van Azure (RBAC) biedt ook twee ingebouwde Log Analytics-rollen die vergelijkbare toegang verlenen.
Weergave:
- Lezer voor bewaking
- Lezer van Log Analytics
Instellingen weergeven en wijzigen:
- Bijdrager voor bewaking
- Inzender van Log Analytics
Microsoft Entra-rollen
Met alleen-lezentoegang kunt u logboekgegevens van Microsoft Entra ID weergeven in een werkmap, gegevens opvragen uit Log Analytics of logboeken lezen in het Microsoft Entra-beheercentrum. Met updatetoegang kunt u diagnostische instellingen maken en bewerken om Microsoft Entra-gegevens naar een Log Analytics-werkruimte te verzenden.
Lezen:
- Rapportenlezer
- Beveiligingslezer
- Algemene lezer
Bijwerken:
- Beveiligingsbeheer
Zie Ingebouwde Microsoft Entra-rollen voor meer informatie over ingebouwde Microsoft Entra-rollen.
Zie ingebouwde Azure-rollen voor meer informatie over de Log Analytics RBAC-rollen.
De werkmap importeren
De MFA-werkmap voor hiaten is momenteel niet beschikbaar als sjabloon, maar u kunt deze importeren vanuit de GitHub-opslagplaats van Microsoft Entra-werkmappen.
Meld u aan bij het Microsoft Entra-beheercentrum met behulp van de juiste combinatie van rollen.
Blader naar Werkmappen voor identiteitsbewaking>en -status>.
Selecteer + Nieuw.
Selecteer de knop Geavanceerde editor boven aan de pagina. Er wordt een JSON-editor geopend.
Navigeer naar de GitHub-opslagplaats voor Microsoft Entra-werkmappen
- Directe koppeling naar het JSON-bestand Multifactor Authentication Gaps: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
- Selecteer de koppeling in de JSON-editor, selecteer de breadcrumb Application-Insights-Workbooks boven aan de pagina, selecteer de map Workbooks , selecteer de map Microsoft Entra ID , selecteer de map MultiFactorAuthenticationGaps en open het werkmapbestand .
Kopieer het hele JSON-bestand vanuit de GitHub-opslagplaats.
Retourneer Geavanceerde editor venster in Azure Portal en plak het JSON-bestand over de afsluitende tekst.
Selecteer de knop Toepassen. Het kan even duren voordat de werkmap is ingevuld.
Selecteer de knop Opslaan als en geef de vereiste gegevens op.
- Geef een titel, abonnement, resourcegroep op (u moet een werkmap kunnen opslaan voor de geselecteerde resourcegroep) en locatie.
- Kies er desgewenst voor om de inhoud van uw werkmap op te slaan in een Azure Storage-account.
Selecteer de knop Toepassen.
Samenvatting
De samenvattingswidget biedt een gedetailleerd overzicht van aanmeldingen met betrekking tot meervoudige verificatie.
Aanmeldingen die niet zijn beveiligd door MFA-vereisten door toepassingen
- Aantal gebruikers dat niet is beveiligd door multi-factor authentication-vereiste per toepassing: deze widget biedt een tijdgebaseerde staafdiagramweergave van het aantal aanmeldingen van gebruikers dat niet wordt beveiligd door MFA-vereisten door toepassingen.
- Percentage gebruikers dat zich niet heeft aangemeld door multi-factor authentication-vereiste per toepassing: deze widget biedt een tijdgebaseerde staafdiagramweergave van het percentage gebruikersaanmeldingen dat niet wordt beveiligd door MFA-vereisten door toepassingen.
- Selecteer een toepassing en gebruiker voor meer informatie: Met deze widget worden de belangrijkste gebruikers gegroepeerd die zijn aangemeld zonder MFA-vereiste per toepassing. Selecteer de toepassing om een lijst met de gebruikersnamen en het aantal aanmeldingen zonder MFA weer te geven.
Aanmeldingen die niet zijn beveiligd door MFA-vereisten door gebruikers
- Aanmeldingen die niet worden beveiligd door meervoudige verificatie door de gebruiker: deze widget toont de belangrijkste gebruiker en het aantal aanmeldingen dat niet is beveiligd door MFA-vereiste.
- Belangrijkste gebruikers met een hoog percentage verificaties dat niet wordt beveiligd door vereisten voor meervoudige verificatie: deze widget toont gebruikers met het hoogste percentage verificaties dat niet wordt beveiligd door MFA-vereisten.
Aanmeldingen die niet zijn beveiligd door MFA-vereisten door besturingssystemen
- Aantal aanmeldingen dat niet is beveiligd door meervoudige verificatievereiste door het besturingssysteem: deze widget biedt tijdgebaseerde staafgrafiek van het aantal aanmeldingen dat niet wordt beveiligd door MFA door het besturingssysteem van de apparaten.
- Percentage aanmeldingen dat niet is beveiligd door meervoudige verificatievereiste door het besturingssysteem: deze widget biedt tijdgebaseerde staafdiagram van aanmeldingspercentages die niet worden beveiligd door MFA door het besturingssysteem van de apparaten.
Aanmeldingen die niet zijn beveiligd door MFA-vereiste op locaties
- Aantal aanmeldingen dat niet is beveiligd door meervoudige verificatievereiste op locatie: deze widget toont het aantal aanmeldingen dat niet is beveiligd door MFA-vereiste in kaartballondiagram op de wereldkaart.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor