Come usare le cartelle di lavoro di Monitoraggio di Azure per i report Azure Active Directory

In qualità di amministratore IT, sono necessari strumenti avanzati per trasformare i dati sul tenant di Azure AD in una rappresentazione visiva che consente di comprendere il funzionamento dell'ambiente di gestione delle identità. Le cartelle di lavoro di Monitoraggio di Azure sono un esempio per questo strumento.

Questo articolo offre una panoramica di come usare cartelle di lavoro di Monitoraggio di Azure per Azure Active Directory report per analizzare il tenant di Azure AD.

Che cos'è

Azure AD tiene traccia di tutte le attività nei log attività di Azure AD. I dati nei log di Azure AD consentono di valutare il modo in cui Azure AD sta eseguendo. Il portale di Azure Active Directory consente di accedere a tre log attività:

  • Accessi : informazioni sugli accessi e sul modo in cui le risorse vengono usate dagli utenti.
  • Controllo : informazioni sulle modifiche applicate al tenant, ad esempio utenti e gestione dei gruppi o aggiornamenti applicati alle risorse del tenant.
  • Provisioning : le attività eseguite dal servizio di provisioning, ad esempio la creazione di un gruppo in ServiceNow o un utente importato da Workday.

Usando le funzionalità di accesso fornite dalla portale di Azure, è possibile esaminare le informazioni rilevate nei log attività. Questa opzione è utile se è necessario eseguire un'analisi rapida di un evento con un ambito limitato. Ad esempio, un utente ha avuto problemi di accesso durante un periodo di qualche ora. In questo scenario, esaminare i record recenti di questo utente nei log di accesso può aiutare a chiarire questo problema.

Per le indagini uno-off con un ambito limitato, la portale di Azure è spesso il modo più semplice per trovare i dati necessari. Tuttavia, esistono anche problemi aziendali che richiedono un'analisi più complessa dei dati nei log attività. Questo è, ad esempio, vero se stai guardando le tendenze nei segnali di interesse. Un esempio comune per uno scenario che richiede un'analisi delle tendenze è correlata al blocco dell'autenticazione legacy nel tenant di Azure AD.

Azure AD supporta diversi dei protocolli di autenticazione e autorizzazione più ampiamente usati. L'autenticazione legacy fa riferimento all'autenticazione di base, un metodo standard del settore ampiamente usato per raccogliere informazioni sul nome utente e sulle password. Esempi di applicazioni che in genere o usano solo l'autenticazione legacy sono:

  • Microsoft Office 2013 o versione precedente.
  • App che usano protocolli di posta elettronica come POP, IMAP e SMTP AUTH.

In genere, i client di autenticazione legacy non possono applicare alcun tipo di seconda autenticazione a fattori. Tuttavia, l'autenticazione a più fattori è un requisito comune in molti ambienti per offrire un livello elevato di protezione.

Come è possibile determinare se è sicuro bloccare l'autenticazione legacy in un ambiente? La risposta a questa domanda richiede un'analisi degli accessi nell'ambiente per un determinato intervallo di tempo. Si tratta di uno scenario in cui le cartelle di lavoro di Monitoraggio di Azure possono essere utili.

Le cartelle di lavoro offrono un canvas flessibile per l'analisi dei dati e la creazione di report visivi avanzati nel portale di Azure. Consentono di sfruttare più origini dati in tutto Azure e di combinarle in esperienze interattive unificate.

Con le cartelle di lavoro di Monitoraggio di Azure è possibile:

  • Eseguire query sui dati da più origini in Azure
  • Visualizzare i dati per la creazione di report e l'analisi
  • Combinare più elementi in un'unica esperienza interattiva

Per altre informazioni, vedere Cartelle di lavoro di Monitoraggio di Azure.

A cosa serve?

Gli scenari comuni per l'uso delle cartelle di lavoro includono:

  • Ottenere report di riepilogo condivisibili e condivisibili sul tenant di Azure AD e creare report personalizzati.

  • Trovare e diagnosticare gli errori di accesso e ottenere una visualizzazione di tendenza dell'integrità dell'accesso dell'organizzazione.

  • Monitorare i log di Azure AD per gli accessi, le azioni di amministratore tenant, il provisioning e i rischi insieme in un formato flessibile e personalizzabile.

  • Controllare le tendenze nell'utilizzo del tenant delle funzionalità di Azure AD, ad esempio l'accesso condizionale, la reimpostazione della password self-service e altro ancora.

  • Conoscere chi usa le autenticazione legacy per accedere all'ambiente.

  • Comprendere l'effetto dei criteri di accesso condizionale nell'esperienza di accesso degli utenti.

Who deve usarlo?

Le persone tipiche per le cartelle di lavoro sono:

  • Amministratore di creazione di report : un utente responsabile della creazione di report in base ai modelli di dati e cartelle di lavoro disponibili

  • Amministratori tenant : persone che usano i report disponibili per ottenere informazioni dettagliate e intraprendere azioni.

  • Generatore di modelli di cartella di lavoro: qualcuno che "laureati" dal ruolo di amministratore di creazione di report trasforma una cartella di lavoro in un modello per altri utenti con esigenze simili da usare come base per la creazione di cartelle di lavoro personalizzate.

Modo d'uso

Quando si usano cartelle di lavoro, è possibile iniziare con una cartella di lavoro vuota o usare un modello esistente. I modelli di cartella di lavoro consentono di iniziare rapidamente a usare cartelle di lavoro senza dover compilare da zero.

ovvero:

  • I modelli pubblici pubblicati in una raccolta che fungono da punto di partenza ottimale quando si inizia a usare le cartelle di lavoro.
  • Modelli privati quando si inizia a creare cartelle di lavoro personalizzate e si vuole salvarlo come modello per fungere da base per più cartelle di lavoro nel tenant.

Prerequisiti

Per usare le cartelle di lavoro di Monitoraggio, è necessario disporre degli elementi riportati di seguito:

  • Un tenant di Azure Active Directory con una licenza Premium (P1 o P2). Sono disponibili informazioni su come ottenere una licenza Premium.

  • Un'area di lavoro Log Analytics.

  • Accesso all'area di lavoro Log Analytics

  • I ruoli seguenti in Azure Active Directory se si accede a Log Analytics tramite il portale di Azure Active Directory

    • Amministratore della sicurezza
    • Ruolo con autorizzazioni di lettura per la sicurezza
    • Lettore di report
    • Amministratore globale

Ruoli

Per accedere alle cartelle di lavoro in Azure Active Directory, è necessario avere accesso all'area di lavoro Log Analytics sottostante e essere assegnata a uno dei ruoli seguenti:

  • Ruolo con autorizzazioni di lettura globali

  • Lettore di report

  • Ruolo con autorizzazioni di lettura per la sicurezza

  • Amministratore di applicazioni

  • Amministratore applicazione cloud

  • Amministratore società

  • Amministratore della protezione

Accesso alle cartelle di lavoro

Per accedere alle cartelle di lavoro:

  1. Accedere al portale di Azure.

  2. Passare ad Azure Active Directory>Monitoraggio>Cartelle di lavoro.

  3. Selezionare un report o un modello oppure, sulla barra degli strumenti, selezionare Apri.

Find the Azure Monitor workbooks in Azure AD

Passaggi successivi