Kimlik doğrulama istemleri çözümleme çalışma kitabı
BT Uzmanı olarak, beklenmeyen istemleri algılayıp daha fazla araştırma yapmak için ortamınızdaki kimlik doğrulama istemleri hakkında doğru bilgileri istiyorsunuz. Size bu tür bilgiler sağlamak, Kimlik Doğrulama İstemleri Analizi çalışma kitabının amacıdır.
Önkoşullar
Microsoft Entra Id için Azure Çalışma Kitapları'nı kullanmak için şunları yapmanız gerekir:
- Premium P1 lisansına sahip bir Microsoft Entra kiracısı
- Log Analytics çalışma alanı ve bu çalışma alanına erişim
- Azure İzleyici ve Microsoft Entra Id için uygun roller
Log Analytics çalışma alanı
Microsoft Entra Workbooks'u kullanabilmek için bir Log Analytics çalışma alanıoluşturmanız gerekir. Log Analytics çalışma alanlarına erişimi birkaç faktör belirler. Çalışma alanı ve verileri gönderen kaynaklar için doğru rollere ihtiyacınız vardır.
Daha fazla bilgi için bkz . Log Analytics çalışma alanlarına erişimi yönetme.
Azure İzleyici rolleri
Azure İzleyici, izleme verilerini görüntülemek ve izleme ayarlarını düzenlemek için iki yerleşik rol sağlar. Azure rol tabanlı erişim denetimi (RBAC), benzer erişim sağlayan iki Log Analytics yerleşik rolü de sağlar.
Görünüm:
- İzleme Okuyucusu
- Log Analytics Okuyucusu
Ayarları görüntüleme ve değiştirme:
- İzleme Katkıda Bulunanı
- Log Analytics Katkıda Bulunan
Microsoft Entra rolleri
Salt okunur erişim, Microsoft Entra Id günlük verilerini bir çalışma kitabı içinde görüntülemenize, Log Analytics'ten veri sorgulamanıza veya Microsoft Entra yönetim merkezinde günlükleri okumanıza olanak tanır. Güncelleştirme erişimi, Microsoft Entra verilerini Log Analytics çalışma alanına göndermek için tanılama ayarları oluşturma ve düzenleme özelliği ekler.
Okuma:
- Rapor Okuyucusu
- Güvenlik Okuyucusu
- Genel Okuyucu
Güncelleştirme:
- Güvenlik Yöneticisi
Microsoft Entra yerleşik rolleri hakkında daha fazla bilgi için bkz . Microsoft Entra yerleşik rolleri.
Log Analytics RBAC rolleri hakkında daha fazla bilgi için bkz . Azure yerleşik rolleri.
Açıklama
Son zamanlarda kullanıcılarınızdan çok fazla kimlik doğrulaması istemi almayla ilgili şikayetler duydunuz mu?
Kullanıcıların aşırı çoğaltılması, kullanıcınızın üretkenliğini etkileyebilir ve genellikle kullanıcıların MFA için kimlik avına yakalanmasını sağlar. Açık olmak gerekirse, MFA çok önemlidir! MFA'ya ihtiyacınız olup olmadığından değil, kullanıcılarınıza ne sıklıkta sorabileceğinizden söz ediyoruz.
Bu senaryo genellikle aşağıdaki nedenden kaynaklanır:
- Yanlış yapılandırılmış uygulamalar
- Agresif istem ilkeleri üzerinde
- Siber saldırılar
Kimlik doğrulama istemleri çözümleme çalışma kitabı çeşitli kimlik doğrulama istemleri türlerini tanımlar. Türler, kullanıcılar, uygulamalar, işletim sistemi, işlemler ve daha fazlası dahil olmak üzere farklı özetleri temel alır.
Bu çalışma kitabını aşağıdaki senaryolarda kullanabilirsiniz:
- Çok fazla istemle ilgili toplu geri bildirim aldınız.
- Belirli bir kimlik doğrulama yöntemine, ilke uygulamasına veya cihaza atfedilen istemleri algılamak için.
- Yüksek profilli kullanıcıların kimlik doğrulama istemi sayısını görüntülemek için.
- Eski TLS ve diğer kimlik doğrulama işlemi ayrıntılarını izlemek için.
Çalışma kitabına erişme
Uygun rol bileşimini kullanarak Microsoft Entra yönetim merkezinde oturum açın.
Kimlik>İzleme ve sistem durumu>Çalışma Kitapları'na göz atın.
Kullanım bölümünden Kimlik Doğrulama İstemleri Analizi çalışma kitabını seçin.
Çalışma kitabı bölümleri
Bu çalışma kitabı kimlik doğrulama istemlerini şu şekilde ayırır:
- Metot
- Cihaz durumu
- Uygulama
- User
- Durum
- İşletim Sistemi
- İşlem ayrıntıları
- İlke
Birçok ortamda en çok kullanılan uygulamalar, iş üretkenliği uygulamalarıdır. Beklenmeyen her şey araştırılmalıdır. Aşağıdaki grafikler, uygulamaya göre kimlik doğrulama istemlerini gösterir.
Uygulama listesi görünümüne göre istemler zaman damgaları ve araştırmalara yardımcı olan istek kimlikleri gibi ek bilgileri gösterir.
Ayrıca, kiracınız için ortalama ve ortanca istem sayısının bir özetini alırsınız.
Bu çalışma kitabı, kullanıcılarınızın deneyimini geliştirmek ve istemleri ve göreli yüzdeyi azaltmak için etkili yolları izlemeye de yardımcı olur.
Filtreler
Verilerin daha ayrıntılı görünümleri için filtrelerden yararlanın:
Çok sayıda kimlik doğrulama isteği olan veya yalnızca oturum açma hataları olan uygulamaları gösteren belirli bir kullanıcının filtrelenmesi, düzeltmeye devam etmek için ilginç bulgulara da yol açabilir.
En iyi yöntemler
Veriler gösterilmiyorsa veya yanlış görünüyorsa Log Analytics Çalışma Alanı ve Abonelikleri'ni uygun kaynaklarda ayarladığınızı onaylayın.
Görsellerin yüklenmesi çok fazla zaman alıyorsa Zaman filtresini 24 saat veya daha kısa bir süreye düşürmeyi deneyin.
MFA istemlerini etkileyen farklı ilkeler hakkında daha fazla bilgi edinmek için bkz . Yeniden kimlik doğrulama istemlerini iyileştirme ve Microsoft Entra çok faktörlü kimlik doğrulaması için oturum ömrünü anlama.
Kullanıcıları telekom tabanlı yöntemlerden Authenticator uygulamasına nasıl taşıyacağınızı öğrenmek için bkz . Microsoft Authenticator - Microsoft Authenticator uygulamasını ayarlamak için kayıt kampanyası çalıştırma.