Como utilizar os livros do Azure Monitor para relatórios de Azure Ative Directory

Como administrador de TI, precisa de ferramentas poderosas para transformar os dados sobre o seu Azure AD inquilino numa representação visual que lhe permite entender como está o seu ambiente de gestão de identidade. Os livros de trabalho do Azure Monitor são um exemplo para tal ferramenta.

Este artigo dá-lhe uma visão geral de como você pode usar os livros de trabalho do Azure Monitor para Azure Ative Directory relatórios para analisar o seu inquilino Azure AD.

O que é

Azure AD rastreia todas as atividades do seu Azure AD nos registos de atividades. Os dados nos registos de Azure AD permitem avaliar como está a sua Azure AD. O portal Azure Ative Directory dá-lhe acesso a três registos de atividade:

  • Insuposições – Informações sobre insinusagens e como os seus recursos são utilizados pelos seus utilizadores.
  • Auditoria – Informação sobre alterações aplicadas ao seu inquilino, como utilizadores e gestão de grupos ou atualizações aplicadas aos recursos do seu inquilino.
  • Provisionamento – Atividades realizadas pelo serviço de prestação de serviços, como a criação de um grupo no ServiceNow ou um utilizador importado do Workday.

Utilizando as capacidades de acesso fornecidas pelo portal do Azure, pode rever as informações que são rastreadas nos seus registos de atividade. Esta opção é útil se você precisar fazer uma investigação rápida de um evento com um âmbito limitado. Por exemplo, um utilizador teve dificuldades em iniciar sessão durante um período de algumas horas. Neste cenário, rever os registos recentes deste utilizador nos registos de inscrição pode ajudar a esclarecer este problema.

Para investigações pontuais com âmbito limitado, o portal do Azure é muitas vezes a maneira mais fácil de encontrar os dados de que precisa. No entanto, existem também problemas de negócio que exigem uma análise mais complexa dos dados nos registos da sua atividade. Isto é, por exemplo, verdade se estiveres atento a tendências de sinais de interesse. Um exemplo comum para um cenário que requer uma análise de tendência está relacionado com o bloqueio da autenticação de legados no seu Azure AD inquilino.

Azure AD suporta vários dos protocolos de autenticação e autorização mais utilizados, incluindo a autenticação do legado. A autenticação do legado refere-se à autenticação básica, um método padrão da indústria amplamente utilizado para recolher informações sobre o nome de utilizador e a palavra-passe. Exemplos de aplicações que normalmente ou apenas utilizam a autenticação antiga são:

  • Microsoft Office 2013 ou mais.
  • Aplicativos que usam protocolos de correio como POP, IMAP e SMTP AUTH.

Normalmente, os clientes de autenticação de legados não podem impor qualquer tipo de autenticação de segundo fator. No entanto, a autenticação multi-factor (MFA) é um requisito comum em muitos ambientes para proporcionar um alto nível de proteção.

Como pode determinar se é seguro bloquear a autenticação de legados num ambiente? Responder a esta pergunta requer uma análise dos sign-ins no seu ambiente por um determinado período de tempo. Este é um cenário em que os livros do Azure Monitor podem ajudá-lo.

Os livros fornecem uma tela flexível para a análise de dados e a criação de relatórios visuais avançados no portal do Azure. Permitem-lhe aceder a várias fontes de dados de todo o Azure e combiná-las em experiências interativas unificadas.

Com os livros do Azure Monitor, pode:

  • Dados de consulta de várias fontes em Azure
  • Visualizar dados para reportagem e análise
  • Combine vários elementos numa única experiência interativa

Para mais informações, consulte os livros do Azure Monitor.

Como é que me ajuda?

Os cenários comuns para a utilização de livros incluem:

  • Obtenha relatórios sumários sobre o seu inquilino Azure AD e construa os seus próprios relatórios personalizados.

  • Encontre e diagnostice falhas de inscrição e tenha uma visão de tendência da saúde de saúde de saúde da sua organização.

  • Monitorize Azure AD registos de logins, ações de administrador de inquilinos, provisionamento e risco juntos num formato flexível e personalizável.

  • Observe as tendências no uso do Azure AD recursos do seu inquilino, tais como acesso condicional, redefinição de senha de autosserviço e muito mais.

  • Saiba quem está a usar autenticações antigas para se inscrever no seu ambiente.

  • Compreenda o efeito das suas políticas de acesso condicional na experiência de inscrição dos seus utilizadores.

Quem deve usá-lo?

As personalidades típicas dos livros de trabalho são:

  • Relatório de administração - Alguém responsável pela criação de relatórios sobre os modelos de dados e livros disponíveis

  • Administradores de inquilinos - Pessoas que usam os relatórios disponíveis para obter informações e tomar medidas.

  • Construtor de modelos de livro - Alguém que "se forma" do papel de reportar administração, transformando um livro num modelo para outros com necessidades semelhantes de usar como base para criar os seus próprios livros.

Como utilizá-lo

Ao trabalhar com livros de trabalho, pode começar com um livro vazio ou usar um modelo existente. Os modelos de livro permitem-lhe começar rapidamente a usar livros sem necessidade de construir de raiz.

Há:

  • Modelos públicos publicados numa galeria que servem como um bom ponto de partida quando está apenas começando com livros de trabalho.
  • Modelos privados quando você começar a construir seus próprios livros e quer guardar um como modelo para servir de base para vários livros de trabalho no seu inquilino.

Pré-requisitos

Para utilizar os livros do Monitor, precisa de:

  • Um inquilino Azure Ative Directory com uma licença premium (P1 ou P2). Aprenda a obter uma licença premium.

  • Uma área de trabalho do Log Analytics.

  • Acesso ao espaço de trabalho de análise de log analytics

  • Seguintes funções em Azure Ative Directory (se estiver a aceder ao Log Analytics através do portal Azure Ative Directory)

    • Administrador de segurança
    • Leitor de segurança
    • Leitor de relatórios
    • Administrador global

Funções

Para aceder a livros em Azure Ative Directory, tem de ter acesso ao espaço de trabalho subjacente ao Log Analytics e ser atribuído a uma das seguintes funções:

  • Leitor Global

  • Leitor de Relatórios

  • Leitor de Segurança

  • Administrador da Aplicação

  • Administrador de Aplicações na Cloud

  • Administrador da Empresa

  • Administrador de Segurança

Acesso ao livro de trabalho

Para aceder a livros de trabalho:

  1. Inicie sessão no portal do Azure.

  2. Navegue para Azure Ative Directory>Sindiscos>.

  3. Selecione um relatório ou modelo, ou na barra de ferramentas selecione Abrir.

Find the Azure Monitor workbooks in Azure AD

Passos seguintes