Delen via

Dashboard voor Globale Beveiligde Toegang

Het global Secure Access-dashboard biedt visualisaties van het netwerkverkeer dat is verkregen door de Microsoft Entra Private- en Microsoft Entra-internettoegang-services. Het dashboard compileert de gegevens van uw netwerkconfiguraties, waaronder apparaten, gebruikers en tenants, in verschillende widgets die u antwoorden bieden op de volgende vragen:

  • Hoeveel apparaten die de Global Secure Access-client gebruiken, zijn actief in mijn netwerk?
  • Is er een recente wijziging aangebracht in het aantal actieve apparaten?
  • Zijn er waarschuwingen waar ik rekening mee moet houden?
  • Wat zijn de servicegebruikspatronen voor de verschillende verkeerstypen?
  • Wat zijn de meest gebruikte bestemmingen?
  • Welke gebruikers hebben het meest toegang tot sites met bedreigingsinformatie?
  • Hoeveel unieke gebruikers hebben toegang tot het netwerk in al mijn tenants?
  • Wat zijn de activiteitspatronen voor toegang tussen verschillende tenants?
  • Wat zijn de populairste websitecategorieën waartoe gebruikers toegang hebben?
  • Wat zijn de meest gebruikte privétoepassingssegmenten die niet worden toegeschreven aan een toepassing?

In dit artikel worden alle dashboardwidgets beschreven en hoe u de gegevens op het dashboard kunt gebruiken om uw netwerkconfiguraties te bewaken en te verbeteren.

Prerequisites

Als u het global Secure Access-dashboard wilt weergeven, moet u het volgende hebben:

  • Een Secure Access Administrator globale rol in Microsoft Entra ID.
  • Een Licentie voor Microsoft Entra ID P1. Indien nodig kunt u licenties kopen of proeflicenties krijgen.
  • Geconfigureerd netwerkverkeer dat door de service moet worden verkregen om gegevens op het dashboard weer te geven. Selecteer op het dashboard Aan de slag met het dashboard voor een overzichtsvideo.

Toegang tot het dashboard

Het dashboard openen:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als globale beheerder voor beveiligde toegang.
  2. Blader naar het global Secure Access-dashboard>. Schermopname van het Microsoft Entra-beheercentrum, met de navigatiekoppeling Dashboard gemarkeerd.

Momentopname van globale beveiligde toegang

Deze widget biedt een overzicht van het aantal gebruikers en apparaten dat gebruikmaakt van de service en hoeveel toepassingen de service is beveiligd.

  • Gebruikers: het aantal afzonderlijke gebruikers dat in de afgelopen 24 uur is gezien. De gegevens maken gebruik van de UPN (User Principal Name).
  • Apparaten: het aantal afzonderlijke apparaten dat in de afgelopen 24 uur is gezien. De gegevens maken gebruik van de apparaat-id.
  • Workloads: het aantal afzonderlijke bestemmingen die in de afgelopen 24 uur werden waargenomen. De gegevens maken gebruik van FQDN's (Fully Qualified Domain Names) en IP-adressen.

Schermopname van de widget voor momentopnamen van Global Secure Access.

De momentopname van globale beveiligde toegang is standaard ingesteld op het weergeven van alle typen verkeer, maar u kunt het filter wijzigen om internettoegang, privétoegang of Microsoft-verkeer weer te geven.

Schermopname van de Global Secure Access snapshot-widget met het filter geopend.

Waarschuwingen en meldingen (preview)

Deze widget toont netwerkactiviteit en helpt u verdachte activiteiten of trends in de netwerkgegevens te herkennen.

Deze widget biedt de volgende waarschuwingen:

  • Beschadigd extern netwerk: een beschadigd extern netwerk heeft een of meer apparaatkoppelingen verbroken.
  • Toegenomen activiteiten van externe tenants: er is een toename in het aantal gebruikers dat toegang heeft tot externe tenants.
  • Token en inconsistentie van apparaten: het oorspronkelijke token wordt gebruikt op een ander apparaat.
  • Geblokkeerde webinhoud: de toegang tot de website wordt geblokkeerd.

Schermopname van de widget waarschuwingen en meldingen met twee waarschuwingstypen.

Selecteer de koppeling naast de naam van de waarschuwing om naar een gerelateerde pagina te gaan met meer informatie.

Gebruiksprofilering (preview)

De widget Gebruiksprofilering toont gebruikspatronen gedurende een geselecteerde periode.

Selecteer het filter Weergeven op om de volgende gebruikscategorieën weer te geven:

  • Transactions
  • Users
  • Devices
  • Verzonden bytes
  • Ontvangen bytes

De periode wordt standaard ingesteld op de vorige maand, maar u kunt de periode wijzigen in de afgelopen 24 uur of vorige week.

Schermopname van de widget gebruiksprofilering.

Selecteer de knop Details weergeven of selecteer een bepaald punt in de grafiek om de details van het gebruiksprofiel voor de geselecteerde gegevensset weer te geven. Selecteer een datum op de details van het gebruiksprofiel om de verkeerslogboeken voor die datum weer te geven.

Meest gebruikte bestemmingen

De meest bezochte bestemmingen zijn standaard ingesteld op alle soorten verkeer en worden gesorteerd op het aantal transacties. U kunt een ander verkeerstype selecteren om de resultaten te beperken of filteren op de volgende opties:

  • Transacties: De bestemmingen met het hoogste aantal transacties, met het totale aantal transacties in de afgelopen 24 uur.
  • Gebruikers: De bestemmingen die het meest door gebruikers worden gebruikt, met het aantal afzonderlijke gebruikers (UPN) dat de afgelopen 24 uur toegang heeft tot de bestemming.
  • Apparaten: de bestemmingen die het meest worden gebruikt door apparaten, met het aantal afzonderlijke apparaat-id's die de afgelopen 24 uur toegang hebben tot de bestemming.
  • Verzonden bytes: de bestemmingen (IP-adres) met het hoogste aantal verzonden bytes, met het totale aantal verzonden bytes in de afgelopen 24 uur.
  • Ontvangen bytes: De bestemmingen (IP-adres) met het hoogste aantal ontvangen bytes, met het totale aantal ontvangen bytes in de afgelopen 24 uur.

Schermopname van de widget Belangrijkste bestemmingen met het aantal transacties gemarkeerd.

Wijzig de resultaten om al het verkeer weer te geven of te filteren op internettoegang, privétoegang of Microsoft-verkeer.

Selecteer de knop Alle bestemmingen weergeven voor meer informatie over de bestemmingen.

Toegang tussen tenants

Global Secure Access biedt inzicht in het aantal gebruikers en apparaten dat toegang heeft tot andere tenants. Deze widget geeft de volgende informatie weer:

  • Aanmeldingen: Het aantal aanmeldingen via Microsoft Entra-id voor Microsoft-services in de afgelopen 24 uur. Deze widget bevat informatie over de activiteit in uw tenant.
  • Totaal aantal afzonderlijke tenants: het aantal afzonderlijke tenant-id's dat in de afgelopen 24 uur is gezien.
  • Ongelezen tenants: het aantal afzonderlijke tenant-id's dat in de afgelopen 24 uur is gezien, maar niet in de afgelopen zeven dagen.
  • Gebruikers: Het aantal afzonderlijke gebruikersaanmelding bij andere tenants in de afgelopen 24 uur.
  • Apparaten: het aantal afzonderlijke apparaten dat zich in de afgelopen 24 uur heeft aangemeld bij andere tenants.

Schermopname van de widget toegang voor meerdere tenants.

Selecteer de knop Tenantbeperkingen configureren om naar het gebied Sessiebeheer van Globale beveiligde toegang te gaan, waar u de instellingen van uw tenantbeperkingen kunt controleren.

Filteren van webcategorie

Met de filterwidget voor webcategorieën worden de belangrijkste categorieën webinhoud weergegeven die door de service wordt geblokkeerd of toegestaan. Gebruik deze categorieën om te bepalen welke sites of categorieën sites u wilt blokkeren.

De widget geeft standaard geblokkeerd en toegestaan verkeer weer, maar u kunt de filteropties Geblokkeerd of Toegestaan gebruiken om een of meer te bekijken. Sorteer de resultaten met behulp van de volgende categorieën:

  • Transacties: Toont het totale aantal transacties in de afgelopen 24 uur.
  • Gebruikers: het aantal afzonderlijke gebruikers (UPN) dat de afgelopen 24 uur toegang heeft tot de bestemming.
  • Apparaten: het aantal afzonderlijke apparaat-id's die toegang hebben tot de bestemming in de afgelopen 24 uur.

Selecteer Alle webcategorieën weergeven om meer informatie over uw netwerkverkeer weer te geven.

Schermopname van de verkeerscategorieën die worden geopend door gebruikers en apparaten.

Apparaatstatus

In de widgets voor apparaatstatus worden de actieve en inactieve apparaten weergegeven die u hebt geïmplementeerd.

  • Actieve apparaten: het aantal afzonderlijke apparaat-id's dat in de afgelopen 24 uur is waargenomen en de procentuele verandering in die tijd.
  • Inactieve apparaten: het aantal afzonderlijke apparaat-id's dat de service in de afgelopen zeven dagen heeft gezien, maar niet tijdens de afgelopen 24 uur. De percentagewijziging tijdens de afgelopen 24 uur wordt ook weergegeven.

Schermopname van de apparaatstatuswidgets.

Meest gebruikte cloudtoepassingen

De widget Meest gebruikte cloudtoepassingen toont de meest gebruikte cloudtoepassingen. De widget toont standaard Alle cloudtoepassingen, maar u kunt filteren om alleen de meest gebruikte AI-toepassingen weer te geven.

Schermopname van de widget Top used cloud applications. Het tabblad Alle en het tabblad Generatieve AI zijn beide gesorteerd op het aantal transacties.

Status van cloudtoepassingen

In de widget Status van cloudtoepassingen wordt het totale aantal cloudtoepassingen weergegeven dat wordt geopend door gebruikers en apparaten. De widget toont ook het aantal Generatieve AI-toepassingen en het totale aantal toepassingen met een hoog risico.

Schermopname van de widget Status van cloudtoepassingen met de totale cloudtoepassingen, de totale Generatieve AI-toepassingen en het totaal aantal risicotoepassingen.

Waarschuwingen

De widget Waarschuwingen toont een grafiek met het aantal waarschuwingen per type en ernst.

Schermopname van de widget Waarschuwingen met waarschuwingen van de afgelopen maand.

Geen gegevens beschikbaar

Als uw dashboard het bericht Geen gegevens beschikbaar bevat, moet u uw tenant onboarden of de vereiste instellingen configureren om gegevens weer te geven op het dashboard. Als u dit bericht ziet, raadpleegt u de Aan de slag handleiding om uw tenant te registreren.

Schermopname van een widget zonder gegevens beschikbaar.

Volgende stappen

  • Last updated on