Koşullu Erişim boşluk çözümleyicisi çalışma kitabı
Microsoft Entra Id'de, Koşullu Erişim ilkelerini yapılandırarak kaynaklarınıza erişimi koruyabilirsiniz. BT yöneticisi olarak, kaynaklarınızın düzgün korunduğundan emin olmak için Koşullu Erişim ilkelerinizin beklendiği gibi çalıştığından emin olmak istiyorsunuz. Koşullu Erişim boşluk çözümleyicisi çalışma kitabıyla, Koşullu Erişim uygulamanızdaki boşlukları algılayabilirsiniz.
Bu makalede Koşullu Erişim açığı çözümleyicisi çalışma kitabına genel bir bakış sağlanır.
Önkoşullar
Microsoft Entra Id için Azure Çalışma Kitapları'nı kullanmak için şunları yapmanız gerekir:
- Premium P1 lisansına sahip bir Microsoft Entra kiracısı
- Log Analytics çalışma alanı ve bu çalışma alanına erişim
- Azure İzleyici ve Microsoft Entra Id için uygun roller
Log Analytics çalışma alanı
Microsoft Entra Workbooks'u kullanabilmek için bir Log Analytics çalışma alanı oluşturmanız gerekir. Log Analytics çalışma alanlarına erişimi birkaç faktör belirler. Çalışma alanı ve verileri gönderen kaynaklar için doğru rollere ihtiyacınız vardır.
Daha fazla bilgi için bkz . Log Analytics çalışma alanlarına erişimi yönetme.
Azure İzleyici rolleri
Azure İzleyici, izleme verilerini görüntülemek ve izleme ayarlarını düzenlemek için iki yerleşik rol sağlar. Azure rol tabanlı erişim denetimi (RBAC), benzer erişim sağlayan iki Log Analytics yerleşik rolü de sağlar.
Görünüm:
- İzleme Okuyucusu
- Log Analytics Okuyucusu
Ayarları görüntüleme ve değiştirme:
- İzleme Katkıda Bulunanı
- Log Analytics Katkıda Bulunan
Microsoft Entra rolleri
Salt okunur erişim, Microsoft Entra Id günlük verilerini bir çalışma kitabı içinde görüntülemenize, Log Analytics'ten veri sorgulamanıza veya Microsoft Entra yönetim merkezinde günlükleri okumanıza olanak tanır. Güncelleştirme erişimi, Microsoft Entra verilerini Log Analytics çalışma alanına göndermek için tanılama ayarları oluşturma ve düzenleme özelliği ekler.
Okuma:
- Rapor Okuyucusu
- Güvenlik Okuyucusu
- Genel Okuyucu
Güncelleştirme:
- Güvenlik Yöneticisi
Microsoft Entra yerleşik rolleri hakkında daha fazla bilgi için bkz . Microsoft Entra yerleşik rolleri.
Log Analytics RBAC rolleri hakkında daha fazla bilgi için bkz . Azure yerleşik rolleri.
Açıklama
BT yöneticisi olarak kaynaklarınıza yalnızca doğru kişilerin erişebildiğinden emin olmak istiyorsunuz. Microsoft Entra Koşullu Erişim bu hedefi gerçekleştirmenize yardımcı olur.
Koşullu Erişim boşluğu çözümleyicisi çalışma kitabı, Koşullu Erişim ilkelerinizin beklendiği gibi çalıştığını doğrulamanıza yardımcı olur.
Bu çalışma kitabı:
- Koşullu Erişim ilkeleri uygulanmamış kullanıcı oturum açma bilgilerini vurgular.
- Koşullu Erişim ilkelerine yanlışlıkla dışlanmış kullanıcı, uygulama veya konum olmadığından emin olmanıza olanak tanır.
Çalışma kitabına erişme
Uygun rol bileşimini kullanarak Microsoft Entra yönetim merkezinde oturum açın.
Kimlik>İzleme ve sistem durumu>Çalışma Kitapları'na göz atın.
Koşullu Erişim bölümünden Koşullu Erişim Aralığı Çözümleyicisi çalışma kitabını seçin.
Çalışma kitabı bölümleri
Çalışma kitabının dört bölümü vardır:
Eski kimlik doğrulamasını kullanarak oturum açmış kullanıcılar
Koşullu Erişim ilkelerinden etkilenmemiş uygulamaların oturum açma sayısı
Koşullu Erişim ilkelerini atlayan yüksek riskli oturum açma olayları
Koşullu Erişim ilkelerinden etkilenmemiş konuma göre oturum açma sayısı
Bu eğilimlerin her biri kullanıcı düzeyinde oturum açmaların dökümünü sunar, böylece senaryo başına hangi kullanıcıların Koşullu Erişimi atladığını görebilirsiniz.
Filtreler
Bu çalışma kitabı bir zaman aralığı filtresi ayarlamayı destekler.
En iyi yöntemler
Kiracınızın aşağıdaki Koşullu Erişim en iyi yöntemleriyle yapılandırıldığından emin olmak için bu çalışma kitabını kullanın:
Tüm eski kimlik doğrulama oturum açmalarını engelle
Her uygulamaya en az bir Koşullu Erişim İlkesi uygulama
Tüm yüksek riskli oturum açmaları engelleme
Güvenilmeyen konumlardan oturum açmaları engelleme