身分識別保護風險分析活頁簿

  • 發行項

Microsoft Entra ID Protection 會偵測、補救及防止遭入侵的身分識別。 身為IT系統管理員,您想要瞭解組織中的風險趨勢,以及取得更佳原則設定的機會。 使用 Identity Protection 風險分析活頁簿,您可以回答 Identity Protection 實作的常見問題。

本文提供 Identity Protection 風險分析活頁簿的概觀。

必要條件

若要使用 Azure Workbooks for Microsoft Entra ID,您需要:

  • 具有 進階版 P1 授權的 Microsoft Entra 租使用者
  • Log Analytics 工作區 該工作區的存取權
  • 適用於 Azure 監視器 Microsoft Entra 識別碼的適當角色

Log Analytics 工作區

您必須先建立 Log Analytics工作區,才能 使用 Microsoft Entra Workbooks。 有數個因素決定對Log Analytics工作區的存取。 您需要工作區 的適當角色,以及 傳送數據的資源。

如需詳細資訊,請參閱 管理 Log Analytics 工作區的存取權。

Azure 監視器角色

Azure 監視器提供 兩個內建角色 來檢視監視數據和編輯監視設定。 Azure 角色型訪問控制 (RBAC) 也提供兩個授與類似存取權的Log Analytics內建角色。

  • 檢視

    • 監視讀取器
    • Log Analytics 讀者

  • 檢視和修改設定

    • 監視參與者
    • Log Analytics 參與者

Microsoft Entra 角色

只讀存取權可讓您檢視活頁簿內的 Microsoft Entra ID 記錄數據、從 Log Analytics 查詢數據,或讀取 Microsoft Entra 系統管理中心的記錄。 更新存取可新增建立和編輯診斷設定的功能,以將 Microsoft Entra 數據傳送至 Log Analytics 工作區。

  • 讀取

    • 報告讀取者
    • 安全性讀取者
    • 全域讀取者

  • 更新:

    • 安全性系統管理員

如需 Microsoft Entra 內建角色的詳細資訊,請參閱 Microsoft Entra 內建角色

如需Log Analytics RBAC角色的詳細資訊,請參閱 Azure 內建角色

描述

Workbook category

身為IT系統管理員,您必須瞭解身分識別風險的趨勢,以及原則實作中的差距,以確保您最好保護組織免於身分識別洩露。 身分識別保護風險分析活頁簿可協助您分析組織中的風險狀態。

此活頁簿:

  • 提供偵測到世界風險位置的視覺效果。
  • 可讓您即時瞭解趨勢與離線風險偵測。
  • 提供您回應有風險的使用者效率的深入解析。

如何存取活頁簿

  1. 使用適當的角色組合登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分識別>監視與健康情況>活頁簿]。

  3. [使用方式] 區段選取 [Identity Protection 風險分析] 活頁簿。

活頁簿區段

此活頁簿有五個區段:

  • 風險偵測的熱度圖
  • 離線與即時風險偵測
  • 風險偵測趨勢
  • 風險性使用者
  • 摘要

篩選

此活頁簿支援設定時間範圍篩選。

Set time range filter

風險偵測趨勢和有風險的使用者區段有更多篩選。

風險偵測趨勢:

  • 偵測計時類型 (即時或離線 )
  • 風險等級(低、中、高或無)

具風險的使用者:

  • 風險詳細資料(這表示用戶風險等級變更的內容)
  • 風險等級(低、中、高或無)

最佳作法

  • 啟用具風險的登入原則 - 在中等風險或更高層級上提示多重要素驗證 (MFA)。 啟用原則可藉由允許合法使用者使用 MFA 自我補救風險偵測,以減少作用中即時風險偵測的比例。

  • 啟用有風險的用戶原則 - 讓使用者在被視為高風險時安全地補救其帳戶。 啟用原則可藉由將使用者的認證傳回安全狀態,以減少組織中作用中高風險用戶的數目。

  • 若要深入瞭解身分識別保護,請參閱 什麼是身分識別保護

  • 如需 Microsoft Entra 活頁簿的詳細資訊,請參閱 如何使用 Microsoft Entra 活頁簿