조건부 액세스 간격 분석기 통합 문서

  • 아티클

Microsoft Entra ID에서는 조건부 액세스 정책을 구성하여 리소스에 대한 액세스를 보호할 수 있습니다. IT 관리자는 리소스가 제대로 보호되도록 조건부 액세스 정책이 예상대로 작동하는지 확인하려고 합니다. 조건부 액세스 간격 분석기 통합 문서를 사용하면 조건부 액세스 구현에서 간격을 검색할 수 있습니다.

이 문서에서는 조건부 액세스 간격 분석기 통합 문서의 개요를 제공합니다.

필수 조건

Microsoft Entra ID용 Azure 통합 문서를 사용하려면 다음이 필요합니다.

  • 프리미엄 P1 라이선스가 있는 Microsoft Entra 테넌트
  • Log Analytics 작업 영역 해당 작업 영역에 대한 액세스
  • Azure Monitor Microsoft Entra ID에 대한 적절한 역할

Log Analytics 작업 영역

Microsoft Entra 통합 문서를 사용하려면 먼저Log Analytics 작업 영역을 만들어야 합니다. Log Analytics 작업 영역에 대한 액세스를 결정하는 몇 가지 요인이 있습니다. 작업 영역 데이터 송신 리소스에 적절한 역할이 필요합니다.

자세한 내용은 Log Analytics 작업 영역에 대한 액세스 관리를 참조하세요.

Azure Monitor 역할

Azure Monitor는 모니터링 데이터를 보고 모니터링 설정을 편집하기 위한 두 가지 기본 제공 역할을 제공합니다. Azure RBAC(역할 기반 액세스 제어)도 유사한 액세스 권한을 부여하는 두 가지 Log Analytics 기본 제공 역할을 제공합니다.

  • 보기:

    • Monitoring Reader
    • Log Analytics 독자

  • 설정 보기 및 수정:

    • Monitoring Contributor
    • Log Analytics 참가자

Microsoft Entra 역할

읽기 전용 액세스를 사용하면 통합 문서 내에서 Microsoft Entra ID 로그 데이터를 보거나, Log Analytics에서 데이터를 쿼리하거나, Microsoft Entra 관리 센터에서 로그를 읽을 수 있습니다. 업데이트 액세스는 진단 설정을 만들고 편집하여 Microsoft Entra 데이터를 Log Analytics 작업 영역으로 보내는 기능을 추가합니다.

  • 읽기:

    • 보고서 구독자
    • 보안 읽기 권한자
    • 전역 읽기 권한자

  • 업데이트:

    • 보안 관리자

Microsoft Entra 기본 제공 역할에 대한 자세한 내용은 Microsoft Entra 기본 제공 역할을 참조하세요.

Log Analytics RBAC 역할에 대한 자세한 내용은 Azure 기본 제공 역할을 참조하세요.

설명

Workbook category

IT 관리자는 적합한 사용자만 리소스에 액세스할 수 있도록 하려고 합니다. 이 목표는 Microsoft Entra 조건부 액세스를 통해 달성할 수 있습니다.

조건부 액세스 간격 분석기 통합 문서를 사용하면 조건부 액세스 정책이 예상대로 작동하는지 확인할 수 있습니다.

이 통합 문서:

  • 조건부 액세스 정책이 적용되지 않은 사용자 로그인을 강조 표시합니다.
  • 조건부 액세스 정책에서 의도치 않게 제외된 사용자, 애플리케이션 또는 위치가 없는지 확인할 수 있습니다.

통합 문서에 액세스하는 방법

  1. 적절한 역할 조합을 사용하여 Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>모니터링 및 상태>통합 문서로 찾습니다.

  3. 조건부 액세스 섹션에서 조건부 액세스 간격 분석기 통합 문서를 선택합니다.

통합 문서 섹션

통합 문서에는 다음과 같은 4개의 섹션이 있습니다.

  • 레거시 인증을 사용하여 로그인하는 사용자

  • 조건부 액세스 정책의 영향을 받지 않는 애플리케이션의 로그인 수

  • 조건부 액세스 정책을 우회하는 고위험 로그인 이벤트

  • 조건부 액세스 정책의 영향을 받지 않은 위치별 로그인 수

Conditional Access coverage by location

이러한 각 추세는 사용자 수준에 대한 로그인 분석을 제공하므로 조건부 액세스를 무시하는 시나리오당 사용자를 확인할 수 있습니다.

필터

이 통합 문서는 시간 범위 필터 설정을 지원합니다.

Time range filter

모범 사례

이 통합 문서를 사용하여 테넌트가 다음과 같은 조건부 액세스 모범 사례로 구성되었는지 확인합니다.

  • 모든 레거시 인증 로그인 차단

  • 모든 애플리케이션에 하나 이상의 조건부 액세스 정책 적용

  • 모든 고위험 로그인 차단

  • 신뢰할 수 없는 위치로부터의 로그인 차단