共用方式為

驗證會提示分析活頁簿

  • 發行項

身為 IT 專業人員,您想要環境中驗證提示的正確資訊,以便偵測非預期的提示並進一步調查。 提供這種類型的資訊是驗證提示分析活頁簿的目標

必要條件

若要使用 Azure Workbooks for Microsoft Entra ID,您需要:

  • 具有 進階版 P1 授權的 Microsoft Entra 租使用者
  • Log Analytics 工作區 該工作區的存取權
  • 適用於 Azure 監視器 Microsoft Entra 識別碼的適當角色

Log Analytics 工作區

您必須先建立 Log Analytics工作區,才能 使用 Microsoft Entra Workbooks。 有數個因素決定對Log Analytics工作區的存取。 您需要工作區 的適當角色,以及 傳送數據的資源。

如需詳細資訊,請參閱 管理 Log Analytics 工作區的存取權。

Azure 監視器角色

Azure 監視器提供 兩個內建角色 來檢視監視數據和編輯監視設定。 Azure 角色型訪問控制 (RBAC) 也提供兩個授與類似存取權的Log Analytics內建角色。

  • 檢視

    • 監視讀取器
    • Log Analytics 讀者

  • 檢視和修改設定

    • 監視參與者
    • Log Analytics 參與者

Microsoft Entra 角色

只讀存取權可讓您檢視活頁簿內的 Microsoft Entra ID 記錄數據、從 Log Analytics 查詢數據,或讀取 Microsoft Entra 系統管理中心的記錄。 更新存取可新增建立和編輯診斷設定的功能,以將 Microsoft Entra 數據傳送至 Log Analytics 工作區。

  • 讀取

    • 報告讀取者
    • 安全性讀取者
    • 全域讀取者

  • 更新:

    • 安全性系統管理員

如需 Microsoft Entra 內建角色的詳細資訊,請參閱 Microsoft Entra 內建角色

如需Log Analytics RBAC角色的詳細資訊,請參閱 Azure 內建角色

描述

Workbook category

您最近是否聽說過用戶關於收到太多驗證提示的投訴?

過度探索使用者可能會影響使用者的生產力,而且通常會引導用戶進行 MFA 網路釣魚。 要清楚,MFA 很重要! 我們不是在談論您是否應該需要 MFA,但您應該提示用戶的頻率。

此案例通常是由下列原因所造成:

  • 設定錯誤的應用程式
  • 過度積極提示原則
  • 網路攻擊

驗證提示分析活頁簿會識別各種類型的驗證提示。 這些類型是以不同的樞紐為基礎,包括使用者、應用程式、操作系統、進程等等。

您可以在下列案例中使用此活頁簿:

  • 您收到太多提示的匯總意見反應。
  • 若要偵測屬性為一個特定驗證方法、原則應用程式或裝置的提示。
  • 若要檢視高調用戶的驗證提示計數。
  • 追蹤舊版 TLS 和其他驗證程式詳細數據。

如何存取活頁簿

  1. 使用適當的角色組合登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分識別>監視與健康情況>活頁簿]。

  3. [使用方式] 區段選取 [驗證提示分析] 活頁簿。

活頁簿區段

此活頁簿會依下列方式細分驗證提示:

  • 方法
  • 裝置狀態
  • 申請
  • User
  • 狀態
  • 作業系統
  • 程序詳細數據
  • 原則

Authentication prompts by authentication method

在許多環境中,最常使用的應用程式是商務生產力應用程式。 預期不會受到調查的任何專案。 下列圖表顯示應用程式的驗證提示。

Authentication prompts by application

應用程式 清單檢視 的提示會顯示其他資訊,例如時間戳,以及協助調查的要求標識符。

此外,您會取得租使用者的平均和中位數提示計數摘要。

Prompts by application

此活頁簿也有助於追蹤具影響的方法來改善用戶的體驗,並減少提示和相對百分比。

Recommendations for reducing prompts

篩選

利用篩選來取得更細微的數據檢視:

Filter

篩選具有許多驗證要求的特定使用者,或只顯示登入失敗的應用程式,也可能導致有趣的結果繼續補救。

最佳作法