Çok Faktörlü Kimlik Doğrulama Boşlukları çalışma kitabı

Çok Faktörlü Kimlik Doğrulama Boşlukları çalışma kitabı, çok faktörlü kimlik doğrulaması (MFA) gereksinimleriyle korunmayan kullanıcı oturum açmalarını ve uygulamaları tanımlamaya yardımcı olur. Bu çalışma kitabı:

• MFA gereksinimleri tarafından korunmayan kullanıcı oturum açmalarını tanımlar.
• Uygulamalar, işletim sistemleri ve konum gibi çeşitli özetleri kullanarak daha fazla detaya gitme seçeneği sağlar.
• Kullanıcıları/uygulamaları daraltmak için güvenilen konumlar ve cihaz durumları gibi çeşitli filtreler sağlar.
• Bir kullanıcı ve uygulama alt kümesi için çalışma kitabının kapsamını kapsayan filtreler sağlar.

Bu makalede, Çok faktörlü kimlik doğrulaması üst sınırı çalışma kitabına genel bir bakış sunun.

Önkoşullar

Microsoft Entra Id için Azure Çalışma Kitapları'nı kullanmak için şunları yapmanız gerekir:

• Premium P1 lisansına sahip bir Microsoft Entra kiracısı
• Log Analytics çalışma alanı ve bu çalışma alanına erişim
• Azure İzleyici ve Microsoft Entra Id için uygun roller

Log Analytics çalışma alanı

Microsoft Entra Workbooks'u kullanabilmek için bir Log Analytics çalışma alanıoluşturmanız gerekir. Log Analytics çalışma alanlarına erişimi birkaç faktör belirler. Çalışma alanı ve verileri gönderen kaynaklar için doğru rollere ihtiyacınız vardır.

Daha fazla bilgi için bkz . Log Analytics çalışma alanlarına erişimi yönetme.

Azure İzleyici rolleri

Azure İzleyici, izleme verilerini görüntülemek ve izleme ayarlarını düzenlemek için iki yerleşik rol sağlar. Azure rol tabanlı erişim denetimi (RBAC), benzer erişim sağlayan iki Log Analytics yerleşik rolü de sağlar.

• Görünüm:

  • İzleme Okuyucusu
  • Log Analytics Okuyucusu

• Ayarları görüntüleme ve değiştirme:

  • İzleme Katkıda Bulunanı
  • Log Analytics Katkıda Bulunan

Microsoft Entra rolleri

Salt okunur erişim, Microsoft Entra Id günlük verilerini bir çalışma kitabı içinde görüntülemenize, Log Analytics'ten veri sorgulamanıza veya Microsoft Entra yönetim merkezinde günlükleri okumanıza olanak tanır. Güncelleştirme erişimi, Microsoft Entra verilerini Log Analytics çalışma alanına göndermek için tanılama ayarları oluşturma ve düzenleme özelliği ekler.

• Okuma:

  • Rapor Okuyucusu
  • Güvenlik Okuyucusu
  • Genel Okuyucu

• Güncelleştirme:

  • Güvenlik Yöneticisi

Microsoft Entra yerleşik rolleri hakkında daha fazla bilgi için bkz . Microsoft Entra yerleşik rolleri.

Log Analytics RBAC rolleri hakkında daha fazla bilgi için bkz . Azure yerleşik rolleri.

Çalışma kitabını içeri aktarma

MFA boşluk çalışma kitabı şu anda şablon olarak kullanılamıyor, ancak bunu Microsoft Entra çalışma kitapları GitHub deposundan içeri aktarabilirsiniz.

1. Uygun rol bileşimini kullanarak Microsoft Entra yönetim merkezinde oturum açın.

2. Kimlik>İzleme ve sistem durumu>Çalışma Kitapları'na göz atın.

3. + Yeni'yi seçin.

4. Sayfanın üst kısmındaki Gelişmiş Düzenleyici düğmesini seçin. Bir JSON düzenleyicisi açılır.

   

5. Microsoft Entra çalışma kitapları GitHub deposuna gidin

   • Çok Faktörlü Kimlik Doğrulama Boşlukları JSON dosyasına doğrudan bağlantı: https://github.com/microsoft/Application-Insights-Workbooks/blob/master/Workbooks/Azure%20Active%20Directory/MultiFactorAuthenticationGaps/MultiFactorAuthenticationGaps.workbook
   • JSON düzenleyicisinde sağlanan bağlantıyı seçin, sayfanın üst kısmındaki Application-Analizler-Workbooks içerik haritasını seçin, Çalışma Kitapları klasörünü seçin, Microsoft Entra Id klasörünü seçin, MultiFactorAuthenticationGaps klasörünü seçin ve .workbook dosyasını açın.

6. JSON dosyasının tamamını GitHub deposundan kopyalayın.

7. Azure portalında Gelişmiş Düzenleyici penceresini döndürerek JSON dosyasını çıkan metnin üzerine yapıştırın.

8. Uygula düğmesini seçin. Çalışma kitabının doldurulması birkaç dakika sürebilir.

9. Farklı Kaydet düğmesini seçin ve gerekli bilgileri sağlayın.

   • Başlık, Abonelik, Kaynak Grubu (seçili Kaynak Grubu için çalışma kitabını kaydetme yeteneğine sahip olmanız gerekir) ve Konum sağlayın.
   • İsteğe bağlı olarak çalışma kitabı içeriğinizi bir Azure Depolama Hesabına kaydetmeyi seçin.

10. Uygula düğmesini seçin.

Özet

Özet pencere öğesi, çok faktörlü kimlik doğrulamasıyla ilgili oturum açma işlemlerine ayrıntılı bir bakış sağlar.

Uygulamalar tarafından MFA gereksinimiyle korunmayan oturum açma işlemleri

• Uygulamaya göre çok faktörlü kimlik doğrulaması gereksinimiyle korunmayan oturum açma kullanıcılarının sayısı: Bu pencere öğesi, uygulamalar tarafından MFA gereksinimi tarafından korunmayan kullanıcı oturum açma sayısı için zamana dayalı bir çubuk grafik gösterimi sağlar.
• Uygulama tarafından çok faktörlü kimlik doğrulaması gereksinimiyle korunmayan oturum açma kullanıcılarının yüzdesi: Bu pencere öğesi, uygulamalar tarafından MFA gereksinimi tarafından korunmayan kullanıcı oturum açmalarının yüzdesini gösteren zamana dayalı bir çubuk grafik gösterimi sağlar.
• Daha fazla bilgi edinmek için bir uygulama ve kullanıcı seçin: Bu pencere öğesi, uygulamaya göre MFA gereksinimi olmadan en çok oturum açan kullanıcıları gruplar. Kullanıcı adlarının listesini ve MFA olmadan oturum açma sayısını görmek için uygulamayı seçin.

Kullanıcılar tarafından MFA gereksinimiyle korunmayan oturum açma işlemleri

• Kullanıcı tarafından çok faktörlü kimlik doğrulaması gereksinimiyle korunmayan oturum açma işlemleri: Bu pencere öğesi, en iyi kullanıcıyı ve MFA gereksinimi tarafından korunmayan oturum açma sayısını gösterir.
• Çok faktörlü kimlik doğrulama gereksinimleriyle korunmayan yüksek kimlik doğrulaması yüzdesine sahip en iyi kullanıcılar: Bu pencere öğesi, MFA gereksinimleri tarafından korunmayan kimlik doğrulamalarının en yüksek yüzdesine sahip kullanıcıları gösterir.

İşletim Sistemleri tarafından MFA gereksinimiyle korunmayan oturum açma işlemleri

• İşletim sistemi tarafından çok faktörlü kimlik doğrulaması gereksinimiyle korunmayan oturum açma sayısı: Bu pencere öğesi, cihazların işletim sistemi tarafından MFA tarafından korunmayan oturum açma sayılarının zamana dayalı çubuk grafiğini sağlar.
• İşletim sistemi tarafından çok faktörlü kimlik doğrulaması gereksinimiyle korunmayan oturum açma yüzdesi: Bu pencere öğesi, cihazların işletim sistemi tarafından MFA tarafından korunmayan oturum açma yüzdelerinin zamana dayalı çubuk grafiğini sağlar.

Konumlara göre MFA gereksinimiyle korunmayan oturum açma işlemleri

• Konuma göre çok faktörlü kimlik doğrulaması gereksinimiyle korunmayan oturum açma sayısı: Bu pencere öğesi, dünya haritasındaki harita balonu grafiğinde MFA gereksinimi tarafından korunmayan oturum açma sayısını gösterir.