Pasta de trabalho do analisador de lacunas de acesso condicional
No Microsoft Entra ID, você pode proteger o acesso aos seus recursos configurando políticas de Acesso Condicional. Como administrador de TI, você deseja garantir que suas políticas de Acesso Condicional funcionem conforme o esperado para garantir que seus recursos estejam devidamente protegidos. Com a pasta de trabalho do analisador de lacunas de Acesso Condicional, você pode detetar lacunas em sua implementação de Acesso Condicional.
Este artigo fornece uma visão geral da pasta de trabalho do analisador de lacunas de Acesso Condicional.
Pré-requisitos
Para usar as Pastas de Trabalho do Azure para o Microsoft Entra ID, você precisa:
- Um locatário do Microsoft Entra com uma licença Premium P1
- Um espaço de trabalho do Log Analytics e acesso a esse espaço de trabalho
- As funções apropriadas para o Azure Monitor e o Microsoft Entra ID
Área de trabalho do Log Analytics
Você deve criar um espaço de trabalho do Log Analytics antes de poder usar as pastas de trabalho do Microsoft Entra. vários fatores determinam o acesso aos espaços de trabalho do Log Analytics. Você precisa das funções certas para o espaço de trabalho e os recursos que enviam os dados.
Para obter mais informações, consulte Gerenciar o acesso a espaços de trabalho do Log Analytics.
Funções do Azure Monitor
O Azure Monitor fornece duas funções internas para exibir dados de monitoramento e editar configurações de monitoramento. O RBAC (controle de acesso baseado em função) do Azure também fornece duas funções internas do Log Analytics que concedem acesso semelhante.
Visão:
- Leitor de Monitorização
- Leitor do Log Analytics
Visualize e modifique as configurações:
- Contribuidor de Monitorização
- Contribuidor do Log Analytics
Funções do Microsoft Entra
O acesso somente leitura permite visualizar dados de log do Microsoft Entra ID dentro de uma pasta de trabalho, consultar dados do Log Analytics ou ler logs no centro de administração do Microsoft Entra. O acesso à atualização adiciona a capacidade de criar e editar configurações de diagnóstico para enviar dados do Microsoft Entra para um espaço de trabalho do Log Analytics.
Read (Ler):
- Leitor de Relatórios
- Leitor de Segurança
- Leitor Global
Atualização:
- Administrador de Segurança
Para obter mais informações sobre as funções internas do Microsoft Entra, consulte Funções internas do Microsoft Entra.
Para obter mais informações sobre as funções RBAC do Log Analytics, consulte Funções internas do Azure.
Description
Como administrador de TI, você quer ter certeza de que apenas as pessoas certas podem acessar seus recursos. O Acesso Condicional do Microsoft Entra ajuda-o a atingir este objetivo.
A pasta de trabalho do analisador de lacunas de Acesso Condicional ajuda você a verificar se suas políticas de Acesso Condicional funcionam conforme o esperado.
Esta pasta de trabalho:
- Destaca os logins de usuários que não têm políticas de Acesso Condicional aplicadas a eles.
- Permite garantir que não há usuários, aplicativos ou locais que foram excluídos involuntariamente das políticas de Acesso Condicional.
Como acessar a pasta de trabalho
Entre no centro de administração do Microsoft Entra usando a combinação apropriada de funções.
Navegue até Monitoramento de Identidade>& Pastas de Trabalho de integridade>.
Selecione a pasta de trabalho Analisador de lacunas de acesso condicional na seção Acesso condicional.
Seções da pasta de trabalho
A pasta de trabalho tem quatro seções:
Usuários entrando usando autenticação herdada
Número de entradas por aplicativos que não são afetados pelas políticas de Acesso Condicional
Eventos de início de sessão de alto risco ignorando as políticas de Acesso Condicional
Número de entradas por local que não foram afetadas pelas políticas de Acesso Condicional
Cada uma dessas tendências oferece um detalhamento de entradas no nível do usuário, para que você possa ver quais usuários por cenário estão ignorando o Acesso Condicional.
Filtros
Esta pasta de trabalho oferece suporte à definição de um filtro de intervalo de tempo.
Melhores práticas
Use esta pasta de trabalho para garantir que seu locatário esteja configurado para as seguintes práticas recomendadas de Acesso Condicional:
Bloquear todos os logins de autenticação herdados
Aplicar pelo menos uma Política de Acesso Condicional a cada aplicativo
Bloquear todos os logins de alto risco
Bloquear entradas de locais não confiáveis