A autenticação solicita a pasta de trabalho de análise

Como profissional de TI, você deseja obter as informações corretas sobre prompts de autenticação em seu ambiente para que possa detetar prompts inesperados e investigar mais. Fornecer esse tipo de informação é o objetivo da pasta de trabalho Análise de Prompts de Autenticação.

Pré-requisitos

Para usar as Pastas de Trabalho do Azure para o Microsoft Entra ID, você precisa:

• Um locatário do Microsoft Entra com uma licença Premium P1
• Um espaço de trabalho do Log Analytics e acesso a esse espaço de trabalho
• As funções apropriadas para o Azure Monitor e o Microsoft Entra ID

Área de trabalho do Log Analytics

Você deve criar um espaço de trabalhodo Log Analytics antes de poder usar as pastas de trabalho do Microsoft Entra. vários fatores determinam o acesso aos espaços de trabalho do Log Analytics. Você precisa das funções certas para o espaço de trabalho e os recursos que enviam os dados.

Para obter mais informações, consulte Gerenciar o acesso a espaços de trabalho do Log Analytics.

Funções do Azure Monitor

O Azure Monitor fornece duas funções internas para exibir dados de monitoramento e editar configurações de monitoramento. O RBAC (controle de acesso baseado em função) do Azure também fornece duas funções internas do Log Analytics que concedem acesso semelhante.

• Visão:

  • Leitor de Monitorização
  • Leitor do Log Analytics

• Visualize e modifique as configurações:

  • Contribuidor de Monitorização
  • Contribuidor do Log Analytics

Funções do Microsoft Entra

O acesso somente leitura permite visualizar dados de log do Microsoft Entra ID dentro de uma pasta de trabalho, consultar dados do Log Analytics ou ler logs no centro de administração do Microsoft Entra. O acesso à atualização adiciona a capacidade de criar e editar configurações de diagnóstico para enviar dados do Microsoft Entra para um espaço de trabalho do Log Analytics.

• Read (Ler):

  • Leitor de Relatórios
  • Leitor de Segurança
  • Leitor Global

• Atualização:

  • Administrador de Segurança

Para obter mais informações sobre as funções internas do Microsoft Entra, consulte Funções internas do Microsoft Entra.

Para obter mais informações sobre as funções RBAC do Log Analytics, consulte Funções internas do Azure.

Description

Você ouviu recentemente reclamações de seus usuários sobre o recebimento de muitos prompts de autenticação?

O excesso de solicitação de usuários pode afetar a produtividade do usuário e, muitas vezes, leva os usuários a serem enganados por MFA. Para ser claro, o MFA é essencial! Não estamos falando sobre se você deve exigir MFA, mas com que frequência você deve avisar seus usuários.

Normalmente, esse cenário é causado por:

• Aplicativos mal configurados
• Políticas de prompts mais agressivas
• Ciberataques

A pasta de trabalho de análise de prompts de autenticação identifica vários tipos de prompts de autenticação. Os tipos são baseados em diferentes pivôs, incluindo usuários, aplicativos, sistema operacional, processos e muito mais.

Você pode usar essa pasta de trabalho nos seguintes cenários:

• Você recebeu feedback agregado de muitas solicitações.
• Para detetar solicitações excessivas atribuídas a um método de autenticação, aplicativo de política ou dispositivo específico.
• Para exibir contagens de prompt de autenticação de usuários de alto perfil.
• Para rastrear TLS herdado e outros detalhes do processo de autenticação.

Como acessar a pasta de trabalho

1. Entre no centro de administração do Microsoft Entra usando a combinação apropriada de funções.

2. Navegue até Monitoramento de Identidade>& Pastas de Trabalho de integridade>.

3. Selecione a pasta de trabalho Análise de Prompts de Autenticação na seção Uso .

Seções da pasta de trabalho

Esta pasta de trabalho divide os prompts de autenticação por:

• Método
• Estado do dispositivo
• Aplicação
• User
• Status
• Sistema operativo
• Detalhe do processo
• Política

Em muitos ambientes, os aplicativos mais usados são aplicativos de produtividade empresarial. Tudo o que não é esperado deve ser investigado. Os gráficos a seguir mostram prompts de autenticação por aplicativo.

Os prompts por exibição de lista de aplicativos mostram informações adicionais, como carimbos de data/hora e IDs de solicitação que ajudam nas investigações.

Além disso, você obtém um resumo da contagem de prompts média e mediana para seu locatário.

Esta pasta de trabalho também ajuda a rastrear maneiras impactantes de melhorar a experiência dos usuários e reduzir os prompts e a porcentagem relativa.

Filtros

Aproveite os filtros para visualizações mais granulares dos dados:

Filtrar um usuário específico que tenha muitas solicitações de autenticação ou mostrar apenas aplicativos com falhas de entrada também pode levar a descobertas interessantes para continuar a corrigir.

Melhores práticas

• Se os dados não estiverem aparecendo ou parecerem estar aparecendo incorretamente, confirme se você definiu o espaço de trabalho e as assinaturas do Log Analytics nos recursos adequados.

  

• Se os elementos visuais estiverem a demorar demasiado tempo a carregar, tente reduzir o filtro de tempo para 24 horas ou menos.

  

• Para entender mais sobre as diferentes políticas que afetam os prompts de MFA, consulte Otimizar prompts de reautenticação e entender o tempo de vida da sessão para autenticação multifator do Microsoft Entra.

• Para saber como mover usuários de métodos baseados em telecomunicações para o aplicativo Authenticator, consulte Como executar uma campanha de registro para configurar o Microsoft Authenticator - aplicativo Microsoft Authenticator.