Aracılığıyla paylaş

Çalışma Kitabı: Risk tabanlı erişim ilkelerinin etki analizi

  • Makale

Kimlik Koruması risk analizi çalışma kitabı, yöneticilerin ortamınızda risk tabanlı Microsoft Entra Kimlik Koruması Koşullu Erişim ilkeleri oluşturup etkinleştirirseniz ne olacağını anlamasına yardımcı olur. Çalışma kitapları, mevcut bir Log Analytics çalışma alanından alınan temel verileri anlamanıza yardımcı olmak için belirli bir süre boyunca sorgular, tablolar ve görselleştirmeler de dahil olmak üzere bir bilgi koleksiyonudur.

A screenshot of the impact analysis of risk-based access policies workbook.

Açıklama

Çalışma kitabı, kullanıcılarınızın oturum açmasını engelleyebilecek, çok faktörlü kimlik doğrulaması gerektirebilecek veya güvenli bir parola değişikliği gerçekleştirebilecek ilkeleri etkinleştirmeden önce ortamınızı anlamanıza yardımcı olur. Aşağıdakiler dahil olmak üzere seçtiğiniz oturum açma tarih aralığına göre bir döküm sağlar:

  • Aşağıdakilere genel bakış da dahil olmak üzere önerilen risk tabanlı erişim ilkelerinin etki özeti:
    • Kullanıcı riski senaryoları
    • Oturum açma riski ve güvenilen ağ senaryoları
  • Benzersiz kullanıcıların ayrıntıları da dahil olmak üzere etki ayrıntıları:
    • Kullanıcı riski senaryoları:
      • Yüksek riskli kullanıcıların risk tabanlı erişim ilkesi tarafından engellenmemesi.
      • Yüksek riskli kullanıcılardan risk tabanlı erişim ilkesi tarafından parolalarını değiştirmeleri istenmez.
      • Risk tabanlı erişim ilkesi nedeniyle parolalarını değiştiren kullanıcılar.
      • Riskli kullanıcılar, risk tabanlı erişim ilkesi nedeniyle başarıyla oturum açmıyor.
      • Şirket içi parola sıfırlama ile riski düzelten kullanıcılar.
      • Bulut tabanlı parola sıfırlama ile riski düzelten kullanıcılar.
    • Oturum açma risk ilkesi senaryoları:
      • Risk tabanlı erişim ilkesi tarafından engellenmeyen yüksek riskli oturum açma işlemleri.
      • Yüksek riskli oturum açma işlemleri, risk tabanlı erişim ilkesi tarafından çok faktörlü kimlik doğrulaması kullanılarak kendi kendine düzeltilmiyor.
      • Risk tabanlı erişim ilkesi nedeniyle başarılı olmayan riskli oturum açma işlemleri.
      • Çok faktörlü kimlik doğrulaması tarafından düzeltilmiş riskli oturum açma işlemleri.
    • Güvenilir ağ olarak listelenmeyen üst IP adresleri de dahil olmak üzere ağ ayrıntıları.

Yönetici istrator'lar, risk tabanlı Koşullu Erişim ilkeleri etkinleştirildiğinde belirli bir süre boyunca hangi kullanıcıların etkilenebileceğini görmek için bu bilgileri kullanabilir.

Çalışma kitabına erişme

Bu çalışma kitabı, yalnızca rapor modunda bile herhangi bir Koşullu Erişim ilkesi oluşturmanızı gerektirmez. Tek önkoşul, oturum açma günlüklerinizin Log Analytics çalışma alanına gönderilmesidir. Bu önkoşulu etkinleştirme hakkında daha fazla bilgi için Microsoft Entra Çalışma Kitaplarını kullanma makalesine bakın.

  1. Microsoft Entra yönetim merkezinde en az Bir Rapor Okuyucusu olarak oturum açın.
  2. Kimlik>İzleme ve sistem durumu>Çalışma Kitapları'na göz atın.
  3. Kimlik Koruması altında risk tabanlı erişim ilkelerinin etki analizi çalışma kitabını seçin.

Sonraki adımlar