Pasta de trabalho da análise de prompts de autenticação

Como profissional de TI, você precisa das informações corretas sobre as solicitações de autenticação em seu ambiente, para detectar solicitações inesperadas e investigar mais detalhadamente. Fornecer esse tipo de informação é a meta da pasta de trabalho Análise de prompts de autenticação.

Pré-requisitos

Para usar as Pastas de Trabalho do Azure para o Microsoft Entra ID, você precisa:

• Um locatário do Microsoft Entra com uma licença Premium P1
• Um espaço de trabalho do Log Analytics e acesso a esse espaço de trabalho
• As funções apropriadas para o Azure Monitor e o Microsoft Entra ID

Espaço de Trabalho do Log Analytics

Crie um workspace do Log Analytics antes de poder usar as Pastas de Trabalho do Microsoft Entra. Vários fatores determinam o acesso aos workspaces do Log Analytics. Você precisa das funções corretas para o espaço de trabalho e os recursos que enviam os dados.

Para obter mais informações, consulte Gerenciar o acesso a workspaces do Log Analytics.

Funções do Azure Monitor

O Azure Monitor fornece duas funções internas para exibir os dados de monitoramento e editar as configurações de monitoramento. O controle de acesso baseado em função (RBAC) do Azure também fornece duas funções internas do Log Analytics que concedem acesso semelhante.

• Exibir:

  • Leitor de monitoramento
  • Leitor do Log Analytics

• Exibir e modificar as configurações:

  • Colaborador de monitoramento
  • Colaborador do Log Analytics

Funções do Microsoft Entra

O acesso somente leitura permite exibir os dados de log do Microsoft Entra ID em uma pasta de trabalho, consultar os dados do Log Analytics ou ler os logs no centro de administração do Microsoft Entra. A atualização de acesso adiciona a capacidade de criar e editar configurações de diagnóstico para enviar dados do Microsoft Entra para um workspace do Log Analytics.

• Leitura:

  • Leitor de relatórios
  • Leitor de segurança
  • Leitor global

• Atualização:

  • Administrador de Segurança

Para obter mais informações sobre as funções internas do Microsoft Entra, consulte Funções internas do Microsoft Entra.

Para obter mais informações sobre as funções RBAC do Log Analytics, confira Funções internas do Azure.

Descrição

Você ouviu recentemente reclamações dos usuários sobre o recebimento de volumes excessivos de prompts de autenticação?

O envio de volumes excessivos de prompts aos usuários pode afetar a produtividade e muitas vezes leva os usuários a serem alvo de phishing por MFA. Vamos deixar claro: a MFA é essencial! Não estamos falando sobre se você deve exigir MFA, mas com que frequência você deve perguntar aos seus usuários.

Normalmente, esse cenário é causado por:

• Aplicativos configurados incorretamente
• Políticas de prompts agressivas demais
• Ataques cibernéticos

A pasta de trabalho de análise de prompts de autenticação identifica vários tipos de prompts de autenticação. Os tipos são baseados em diferentes pivôs, como usuários, aplicativos, sistema operacional, processos e muito mais.

Você pode usar essa pasta de trabalho nos seguintes cenários:

• Você recebeu comentários agregados de muitos prompts.
• Para detectar o excesso de prompts atribuído a um método de autenticação, um aplicativo de política ou um dispositivo específico.
• Para visualizar a contagem de prompts de autenticação dos usuários em destaque.
• Para acompanhar o TLS herdado e outros detalhes do processo de autenticação.

Como acessar a pasta de trabalho

1. Entre no centro de administração do Microsoft Entra usando a combinação apropriada de funções.

2. Navegue até Identidade>Monitoramento e integridade>Pastas de trabalho.

3. Selecione a pasta de trabalho Análise de prompts de autenticação na seção Uso.

Seções da pasta de trabalho

Esta pasta de trabalho divide os prompts de autenticação por:

• Método
• Estado do dispositivo
• Aplicativo
• Usuário
• Status
• Sistema operacional
• Detalhes do processo
• Política

Em muitos ambientes, os aplicativos mais usados são os de produtividade comercial. Tudo o que não é esperado deve ser investigado. Os gráficos a seguir mostram os prompts de autenticação por aplicativo.

Os prompts por exibição de lista de aplicativos mostram informações adicionais, como carimbos de data/hora e IDs de solicitação que ajudam nas investigações.

Além disso, você obtém um resumo das contagens média e mediana de prompts no seu locatário.

Essa pasta de trabalho também ajuda a acompanhar as maneiras impactantes de melhorar a experiência do usuário e reduzir os prompts e o percentual relativo.

Filtros

Aproveite os filtros para exibições mais granulares dos dados:

A filtragem de um usuário específico que tem muitas solicitações de autenticação ou apenas a exibição de aplicativos com falhas de entrada também pode levar a descobertas interessantes para continuar a corrigir.

Práticas recomendadas

• Se os dados não estiverem sendo exibidos ou parecerem exibidos incorretamente, confirme se você definiu o Workspace do Log Analytics e as Assinaturas nos recursos apropriados.

  

• Se os visuais estiverem levando muito tempo para carregar, tente reduzir o tempo de filtragem para 24 horas ou menos.

  

• Para entender mais sobre as diferentes políticas que afetam os prompts de MFA, consulte Otimizar os prompts de reautenticação e entender vida útil da sessão da autenticação multifator do Microsoft Entra.

• Para saber como mover usuários de métodos baseados em telecomunicações para o aplicativo Authenticator, confira Como executar uma campanha de registro para configurar o Microsoft Authenticator – aplicativo Microsoft Authenticator.