Arbetsbok för luckor i multifaktorautentisering

Arbetsboken Multifactor Authentication Gaps hjälper till med att identifiera användarinloggningar och program som inte skyddas av MFA-krav (multifaktorautentisering). Den här arbetsboken:

• Identifierar användarinloggningar som inte skyddas av MFA-krav.
• Ger ytterligare alternativ för ökad detaljnivå med hjälp av olika pivoter, till exempel program, operativsystem och plats.
• Innehåller flera filter, till exempel betrodda platser och enhetstillstånd för att begränsa användare/program.
• Innehåller filter för att begränsa arbetsboken för en delmängd av användare och program.

Den här artikeln ger dig en översikt över arbetsboken För autentisering med flera faktorer.

Förutsättningar

Om du vill använda Azure-arbetsböcker för Microsoft Entra-ID behöver du:

• En Microsoft Entra-klientorganisation med en Premium P1-licens
• En Log Analytics-arbetsyta och åtkomst till den arbetsytan
• Lämpliga roller för Azure Monitor och Microsoft Entra ID

Log Analytics-arbetsyta

Du måste skapa en Log Analytics-arbetsytainnan du kan använda Microsoft Entra-arbetsböcker. flera faktorer avgör åtkomsten till Log Analytics-arbetsytor. Du behöver rätt roller för arbetsytan och de resurser som skickar data.

Mer information finns i Hantera åtkomst till Log Analytics-arbetsytor.

Azure Monitor-roller

Azure Monitor innehåller två inbyggda roller för att visa övervakningsdata och redigera övervakningsinställningar. Rollbaserad åtkomstkontroll i Azure (RBAC) innehåller också två inbyggda Log Analytics-roller som ger liknande åtkomst.

• Vy:

  • Övervakningsläsare
  • Log Analytics Reader

• Visa och ändra inställningar:

  • Övervakningsdeltagare
  • Log Analytics Contributor

Microsoft Entra-roller

Med skrivskyddad åtkomst kan du visa Microsoft Entra ID-loggdata i en arbetsbok, fråga efter data från Log Analytics eller läsa loggar i administrationscentret för Microsoft Entra. Uppdateringsåtkomst ger möjlighet att skapa och redigera diagnostikinställningar för att skicka Microsoft Entra-data till en Log Analytics-arbetsyta.

• Read (läs):

  • Rapportläsare
  • Säkerhetsläsare
  • Global läsare

• Uppdatering:

  • Säkerhetsadministratör

Mer information om inbyggda Microsoft Entra-roller finns i Inbyggda Microsoft Entra-roller.

Mer information om RBAC-rollerna för Log Analytics finns i Inbyggda Azure-roller.

Importera arbetsboken

Arbetsboken MFA gaps är för närvarande inte tillgänglig som en mall, men du kan importera den från GitHub-lagringsplatsen för Microsoft Entra-arbetsböcker.

1. Logga in på administrationscentret för Microsoft Entra med lämplig kombination av roller.

2. Bläddra till Identitetsövervakning>och hälsoarbetsböcker.>

3. Välj + Nytt.

4. Välj knappen Avancerad redigerare längst upp på sidan. En JSON-redigerare öppnas.

   

5. Navigera till GitHub-lagringsplatsen för Microsoft Entra-arbetsböcker

   • Direktlänk till JSON-filen för multifaktorautentiseringsluckor: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
   • Välj länken i JSON-redigeraren, välj sökvägen Application-Insights-Workbooks överst på sidan, välj mappen Arbetsböcker, välj mappen Microsoft Entra ID, välj mappen MultiFactorAuthenticationGaps och öppna .arbetsboksfilen.

6. Kopiera hela JSON-filen från GitHub-lagringsplatsen.

7. Returnera Avancerad redigerare-fönstret på Azure-portalen och klistra in JSON-filen över texten som avslutas.

8. Välj knappen Tillämpa. Det kan ta en stund att fylla i arbetsboken.

9. Välj knappen Spara som och ange nödvändig information.

   • Ange rubrik, prenumeration, resursgrupp (du måste kunna spara en arbetsbok för den valda resursgruppen) och Plats.
   • Du kan också välja att spara arbetsbokens innehåll på ett Azure Storage-konto.

10. Välj knappen Tillämpa.

Sammanfattning

Sammanfattningswidgeten ger en detaljerad titt på inloggningar relaterade till multifaktorautentisering.

Inloggningar som inte skyddas av MFA-krav av program

• Antal användare som loggar in som inte skyddas av krav på multifaktorautentisering per program: Den här widgeten ger en tidsbaserad stapeldiagramrepresentation av antalet användarinloggningar som inte skyddas av MFA-krav av program.
• Procent av användare som loggar in som inte skyddas av krav på multifaktorautentisering per program: Den här widgeten ger en tidsbaserad stapeldiagramrepresentation av procentandelen användarinloggningar som inte skyddas av MFA-krav av program.
• Välj ett program och en användare om du vill veta mer: Den här widgeten grupperar de främsta användarna som är inloggade utan MFA-krav per program. Välj programmet för att se en lista över användarnamnen och antalet inloggningar utan MFA.

Inloggningar som inte skyddas av MFA-krav av användare

• Inloggningar som inte skyddas av krav på multifaktorautentisering av användaren: Den här widgeten visar den högsta användaren och antalet inloggningar som inte skyddas av MFA-krav.
• Toppanvändare med hög procentandel autentiseringar som inte skyddas av krav för multifaktorautentisering: Den här widgeten visar användare med den högsta procentandelen autentiseringar som inte skyddas av MFA-krav.

Inloggningar som inte skyddas av MFA-krav från operativsystem

• Antal inloggningar som inte skyddas av operativsystemets krav på multifaktorautentisering: Den här widgeten innehåller tidsbaserade stapeldiagram över antalet inloggningar som inte skyddas av MFA av enheternas operativsystem.
• Procent av inloggningar som inte skyddas av krav på multifaktorautentisering av operativsystemet: Den här widgeten tillhandahåller tidsbaserad stapeldiagram över inloggningsprocent som inte skyddas av MFA av enheternas operativsystem.

Inloggningar som inte skyddas av MFA-krav av platser

• Antal inloggningar som inte skyddas av krav på multifaktorautentisering efter plats: Den här widgeten visar antalet inloggningar som inte skyddas av MFA-kravet i bubbeldiagrammet på världskartan.