Pasta de trabalho do analisador de lacunas de acesso condicional

  • Artigo

No Microsoft Entra ID, você pode proteger o acesso aos seus recursos configurando políticas de Acesso Condicional. Como administrador de TI, você deseja garantir que suas políticas de Acesso Condicional funcionem conforme o esperado para garantir que seus recursos estejam devidamente protegidos. Com a pasta de trabalho do analisador de lacunas de Acesso Condicional, você pode detetar lacunas em sua implementação de Acesso Condicional.

Este artigo fornece uma visão geral da pasta de trabalho do analisador de lacunas de Acesso Condicional.

Pré-requisitos

Para usar as Pastas de Trabalho do Azure para o Microsoft Entra ID, você precisa:

  • Um locatário do Microsoft Entra com uma licença Premium P1
  • Um espaço de trabalho do Log Analytics e acesso a esse espaço de trabalho
  • As funções apropriadas para o Azure Monitor e o Microsoft Entra ID

Área de trabalho do Log Analytics

Você deve criar um espaço de trabalhodo Log Analytics antes de poder usar as pastas de trabalho do Microsoft Entra. vários fatores determinam o acesso aos espaços de trabalho do Log Analytics. Você precisa das funções certas para o espaço de trabalho e os recursos que enviam os dados.

Para obter mais informações, consulte Gerenciar o acesso a espaços de trabalho do Log Analytics.

Funções do Azure Monitor

O Azure Monitor fornece duas funções internas para exibir dados de monitoramento e editar configurações de monitoramento. O RBAC (controle de acesso baseado em função) do Azure também fornece duas funções internas do Log Analytics que concedem acesso semelhante.

  • Visão:

    • Leitor de Monitorização
    • Leitor do Log Analytics

  • Visualize e modifique as configurações:

    • Contribuidor de Monitorização
    • Contribuidor do Log Analytics

Funções do Microsoft Entra

O acesso somente leitura permite visualizar dados de log do Microsoft Entra ID dentro de uma pasta de trabalho, consultar dados do Log Analytics ou ler logs no centro de administração do Microsoft Entra. O acesso à atualização adiciona a capacidade de criar e editar configurações de diagnóstico para enviar dados do Microsoft Entra para um espaço de trabalho do Log Analytics.

  • Read (Ler):

    • Leitor de Relatórios
    • Leitor de Segurança
    • Leitor Global

  • Atualização:

    • Administrador de Segurança

Para obter mais informações sobre as funções internas do Microsoft Entra, consulte Funções internas do Microsoft Entra.

Para obter mais informações sobre as funções RBAC do Log Analytics, consulte Funções internas do Azure.

Description

Workbook category

Como administrador de TI, você quer ter certeza de que apenas as pessoas certas podem acessar seus recursos. O Acesso Condicional do Microsoft Entra ajuda-o a atingir este objetivo.

A pasta de trabalho do analisador de lacunas de Acesso Condicional ajuda você a verificar se suas políticas de Acesso Condicional funcionam conforme o esperado.

Esta pasta de trabalho:

  • Destaca os logins de usuários que não têm políticas de Acesso Condicional aplicadas a eles.
  • Permite garantir que não há usuários, aplicativos ou locais que tenham sido excluídos involuntariamente das políticas de Acesso Condicional.

Como acessar a pasta de trabalho

  1. Entre no centro de administração do Microsoft Entra usando a combinação apropriada de funções.

  2. Navegue até Monitoramento de Identidade>& Pastas de Trabalho de integridade>.

  3. Selecione a pasta de trabalho Analisador de lacunas de acesso condicional na seção Acesso condicional.

Seções da pasta de trabalho

A pasta de trabalho tem quatro seções:

  • Usuários entrando usando autenticação herdada

  • Número de entradas por aplicativos que não são afetados pelas políticas de Acesso Condicional

  • Eventos de início de sessão de alto risco ignorando as políticas de Acesso Condicional

  • Número de entradas por local que não foram afetadas pelas políticas de Acesso Condicional

Conditional Access coverage by location

Cada uma dessas tendências oferece um detalhamento de entradas no nível do usuário, para que você possa ver quais usuários por cenário estão ignorando o Acesso Condicional.

Filtros

Esta pasta de trabalho oferece suporte à definição de um filtro de intervalo de tempo.

Time range filter

Melhores práticas

Use esta pasta de trabalho para garantir que seu locatário esteja configurado para as seguintes práticas recomendadas de Acesso Condicional:

  • Bloquear todos os logins de autenticação herdados

  • Aplicar pelo menos uma Política de Acesso Condicional a cada aplicativo

  • Bloquear todos os logins de alto risco

  • Bloquear entradas de locais não confiáveis