Uso de los libros de Azure Monitor en informes de Azure Active Directory

  • Artículo
  • Tiempo de lectura: 5 minutos

Como administrador de TI, necesita herramientas eficaces para convertir los datos sobre el inquilino de Azure AD en una representación visual que le permite comprender cómo funciona el entorno de administración de identidades. Los libros de Azure Monitor son un ejemplo de esta herramienta.

En este artículo se proporciona información general sobre cómo puede usar libros de Azure Monitor para Azure Active Directory informes para analizar el inquilino de Azure AD.

Qué significa

Azure AD realiza un seguimiento de todas las actividades de Azure AD en los registros de actividad. Los datos de los registros de Azure AD le permiten evaluar el funcionamiento de su instancia de Azure AD. El portal de Azure Active Directory ofrece acceso a tres registros de actividad:

  • Inicios de sesión : Información sobre los inicios de sesión y cómo los usuarios emplean los recursos.
  • Auditoría : información sobre los cambios aplicados al inquilino, como la administración de usuarios y grupos o las actualizaciones aplicadas a los recursos del inquilino.
  • Aprovisionamiento : actividades realizadas por el servicio de aprovisionamiento, como la creación de un grupo en ServiceNow o un usuario importado de Workday.

Con las funcionalidades de acceso proporcionadas por el Azure Portal, puede revisar la información a la que se realiza un seguimiento en los registros de actividad. Esta opción es útil si necesita realizar una investigación rápida de un evento con un ámbito limitado. Por ejemplo, un usuario tuvo problemas para iniciar sesión durante un período de unas horas. En este escenario, revisar los registros recientes de este usuario en los registros de inicio de sesión puede ayudar a aclarar este problema.

Para investigaciones únicas con un ámbito limitado, Azure Portal suele ser la manera más fácil de encontrar los datos que necesita. Sin embargo, también hay problemas empresariales que requieren un análisis más complejo de los datos en los registros de actividad. Esto es, por ejemplo, true si observa tendencias en señales de interés. Un ejemplo común para un escenario que requiere un análisis de tendencias está relacionado con el bloqueo de la autenticación heredada en el inquilino de Azure AD.

Azure AD admite varios de los protocolos de autenticación y autorización usados más comúnmente, incluida la autenticación heredada. La autenticación heredada se refiere a la autenticación básica, un método estándar del sector ampliamente usado para recopilar información de nombre de usuario y contraseña. Algunos ejemplos de aplicaciones que usan normalmente o solo usan la autenticación heredada son:

  • Microsoft Office 2013 o versiones posteriores.
  • Aplicaciones que usan protocolos de correo como POP, IMAP y SMTP AUTH.

Normalmente, los clientes de autenticación heredados no pueden aplicar ningún tipo de autenticación de segundo factor. Sin embargo, la autenticación multifactor (MFA) es un requisito común en muchos entornos para proporcionar un alto nivel de protección.

¿Cómo puede determinar si es seguro bloquear la autenticación heredada en un entorno? Responder a esta pregunta requiere un análisis de los inicios de sesión en su entorno para un período de tiempo determinado. Este es un escenario en el que los libros de Azure Monitor pueden ayudarle.

Los libros proporcionan un lienzo flexible para el análisis de datos y la creación de informes visuales completos en el Azure Portal. Permiten acceder a varios orígenes de datos desde Azure y combinarlos en experiencias interactivas unificadas.

Con los libros de Azure Monitor, puede hacer lo siguiente:

  • Consulta de datos de múltiples orígenes en Azure
  • Visualización de datos para informes y análisis
  • Combinar varios elementos en una sola experiencia interactiva

Para más información, consulte Libros de Azure Monitor.

¿Cómo me ayuda?

Los escenarios más comunes para el uso de los libros de trabajo incluyen:

  • Obtenga informes de resumen compartidos de un vistazo sobre el inquilino de Azure AD y cree sus propios informes personalizados.

  • Busque y diagnostique errores de inicio de sesión y obtenga una vista de tendencia del estado de inicio de sesión de su organización.

  • Supervise los registros de Azure AD para los inicios de sesión, las acciones Administrador de inquilinos, el aprovisionamiento y el riesgo juntos en un formato flexible y personalizable.

  • Vea las tendencias en el uso del inquilino de las características de Azure AD, como el acceso condicional, el autoservicio de restablecimiento de contraseña, etc.

  • Saber quién está utilizando las autenticaciones heredadas para iniciar sesión en su entorno.

  • Comprender el efecto de las directivas de acceso condicional en la experiencia de inicio de sesión de los usuarios.

¿Quién debe usarlo?

Los roles típicos de los libros son:

  • Administrador de informes: alguien responsable de crear informes sobre las plantillas de libro y datos disponibles

  • Administradores de inquilinos: personas que usan los informes disponibles para obtener información y tomar medidas.

  • Generador de plantillas de libro: alguien que "se graduó" del rol de administrador de informes convirtiendo un libro en una plantilla para otros con necesidades similares de usar como base para crear sus propios libros.

Cómo usarlo

Al trabajar con libros, puede empezar con un libro vacío o usar una plantilla existente. Las plantillas de libro le permiten empezar a usar rápidamente libros sin necesidad de compilar desde cero.

Estas son:

  • Plantillas públicas publicadas en una galería que sirven como un buen punto de partida cuando acaba de empezar a trabajar con libros.
  • Plantillas privadas al empezar a crear sus propios libros y desea guardar una como plantilla para que sirva como base para varios libros en el inquilino.

Prerrequisitos

Para utilizar los libros de Monitor, necesita:

  • Un inquilino de Azure Active Directory con una licencia Premium (P1 o P2). Aprenda cómo obtener una licencia prémium.

  • Un área de trabajo de Log Analytics.

  • Acceso al área de trabajo de Log Analytics

  • Los siguientes roles en Azure Active Directory (si obtiene acceso a Log Analytics a través del portal de Azure Active Directory)

    • Administrador de seguridad
    • Lector de seguridad
    • Lector de informes
    • Administrador global

Roles

Para acceder a los libros de Azure Active Directory, debe tener acceso al área de trabajo subyacente de Log Analytics y tener asignado uno de los roles siguientes:

  • Lector global

  • Lector de informes

  • Lector de seguridad

  • Administrador de aplicaciones

  • Administrador de aplicaciones en la nube

  • Administrador de la compañía

  • Administrador de seguridad

Acceso a los libros

Para acceder a los libros:

  1. Inicie sesión en Azure Portal.

  2. Vaya a Azure Active Directory>Supervisión>Libros.

  3. Seleccione un informe o una plantilla o, en la barra de herramientas, seleccione Abrir.

Find the Azure Monitor workbooks in Azure AD

Pasos siguientes