Pasta de trabalho de lacunas de autenticação multifator

A pasta de trabalho Lacunas da Autenticação Multifator ajuda a identificar entradas de usuário e aplicativos que não são protegidos por requisitos de MFA (autenticação multifator). Este guia de trabalho:

• Identifica entradas de usuário não protegidas por requisitos de MFA.
• Fornece mais opções de análise detalhada usando várias dinâmicas, como aplicativos, sistemas operacionais e localização.
• Fornece vários filtros, como locais confiáveis e estados de dispositivo para restringir os usuários/aplicativos.
• Fornece filtros para definir o escopo da pasta de trabalho para um subconjunto de usuários e aplicativos.

Este artigo fornece uma visão geral da pasta de trabalho de Políticas de acesso condicional da autenticação multifator.

Pré-requisitos

Para usar as Pastas de Trabalho do Azure para o Microsoft Entra ID, você precisa:

• Um locatário do Microsoft Entra com uma licença Premium P1
• Um espaço de trabalho do Log Analytics e acesso a esse espaço de trabalho
• As funções apropriadas para o Azure Monitor e o Microsoft Entra ID

Espaço de trabalho do Log Analytics

Você deve criar um workspace do Log Analyticsantes de poder usar as Pastas de Trabalho do Microsoft Entra. Vários fatores determinam o acesso aos workspaces do Log Analytics. Você precisa das funções corretas para o espaço de trabalho e os recursos que enviam os dados.

Para obter mais informações, consulte Gerenciar o acesso a workspaces do Log Analytics.

Funções do Azure Monitor

O Azure Monitor fornece duas funções internas para exibir os dados de monitoramento e editar as configurações de monitoramento. O controle de acesso baseado em função (RBAC) do Azure também fornece duas funções internas do Log Analytics que concedem acesso semelhante.

• Exibir:

  • Leitor de monitoramento
  • Leitor do Log Analytics

• Exibir e modificar as configurações:

  • Colaborador de monitoramento
  • Colaborador do Log Analytics

Funções do Microsoft Entra

O acesso somente leitura permite exibir os dados de log do Microsoft Entra ID dentro de uma pasta de trabalho, consultar os dados do Log Analytics ou ler os logs no centro de administração do Microsoft Entra. A atualização de acesso adiciona a capacidade de criar e editar configurações de diagnóstico para enviar dados do Microsoft Entra para um workspace do Log Analytics.

• Leitura:

  • Leitor de Relatórios
  • Leitor de segurança
  • Leitor global

• Atualização:

  • Administrador de Segurança

Para obter mais informações sobre as funções internas do Microsoft Entra, consulte Funções internas do Microsoft Entra.

Para obter mais informações sobre as funções RBAC do Log Analytics, confira Funções internas do Azure.

Como importar a pasta de trabalho

A pasta de trabalho de lacunas de MFA atualmente não está disponível como um modelo, mas você pode importá-la do repositório do GitHub das pastas de trabalho do Microsoft Entra.

1. Entre no centro de administração do Microsoft Entra usando a combinação apropriada de funções.

2. Navegue até Identidade>Monitoramento e integridade>Pastas de trabalho.

3. Selecione + Novo.

4. Selecione o botão Editor Avançado na parte superior da página. Um editor de JSON será aberto.

   

5. Navegue até o repositório GitHub de pastas de trabalho do Microsoft Entra

   • Link direto para o arquivo JSON de lacunas de autenticação multifator: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
   • Selecione o link fornecido no editor JSON, selecione a trilha de navegação Application-Insights-Workbooks na parte superior da página, selecione a pasta Workbooks, selecione a pasta Microsoft Entra ID, selecione a pasta MultiFactorAuthenticationGaps e abra o arquivo .workbook.

6. Copie todo o arquivo JSON do repositório GitHub.

7. Retorne para a janela Editor Avançado no portal do Azure e cole o arquivo JSON sobre o texto de saída.

8. Clique no botão Aplicar. A pasta de trabalho pode levar alguns instantes para ser preenchida.

9. Selecione o botão Salvar como e forneça as informações necessárias.

   • Forneça um Título, Assinatura, Grupo de Recursos (você deve ter a capacidade de salvar uma pasta de trabalho para o Grupo de Recursos selecionado) e Localização.
   • Opcionalmente, escolha salvar o conteúdo da pasta de trabalho em uma Conta de Armazenamento do Microsoft Azure.

10. Clique no botão Aplicar.

Resumo

O widget de resumo fornece uma visão detalhada das entradas relacionadas à autenticação multifator.

Entradas não protegidas pelo requisito de MFA dos aplicativos

• Número de usuários conectados não protegidos pelo requisito de autenticação multifator de aplicativo: esse widget fornece uma representação de grafo de barras baseada em tempo do número de entradas de usuário não protegidas pelo requisito de MFA dos aplicativos.
• Porcentagem de usuários que se conectam sem proteção do requisito de autenticação multifator de aplicativo: esse widget fornece uma representação de grafo de barras baseada em tempo do percentual de entradas de usuário não protegidas pelo requisito de MFA dos aplicativos.
• Selecione um aplicativo e um usuário para saber mais: esse widget agrupa os principais usuários conectados sem o requisito de MFA por aplicativo. Selecione o aplicativo para ver uma lista dos nomes de usuário e a contagem de entradas sem MFA.

Entradas não protegidas pelo requisito de MFA dos usuários

• Entradas não protegidas pelo requisito de autenticação multifator do usuário: esse widget mostra o usuário principal e a contagem de entradas não protegidas pelo requisito de MFA.
• Principais usuários com alto percentual de autenticações não protegidas por requisitos de autenticação multifator: esse widget mostra os usuários com a maior porcentagem de autenticações que não são protegidas pelos requisitos de MFA.

Entradas não protegidas pelo requisito de MFA dos sistemas operacionais

• Número de entradas não protegidas pelo requisito de autenticação multifator pelo sistema operacional: esse widget fornece um gráfico de barras baseado em tempo de contagens de entrada que não são protegidas pela MFA pelo sistema operacional dos dispositivos.
• Porcentagem de entradas não protegidas pelo requisito de autenticação multifator pelo sistema operacional: esse widget fornece um gráfico de barras baseado em tempo de porcentagens de entrada que não são protegidas pela MFA pelo sistema operacional dos dispositivos.

Entradas não protegidas pelo requisito de MFA dos locais

• Número de entradas não protegidas pelo requisito de autenticação multifator por local: esse widget mostra as contagens de entradas que não são protegidas pelo requisito de MFA no gráfico de bolhas de mapa no mapa do mundo.