דוחות ונראות Azure AD Conditional Access

תשתית Azure AD הולכת ומשתפרת ומידי שבוע נחשפים עוד ועוד יכולות מעניינות, האחרון בהם היה חסימת Legacy Authentication באמצעות Azure AD Conditional Access.
אין ספק שמנגנון Azure AD Conditional Access הוא אחד החזקים בענן וכתוצאה מכך יתר שירותי הענן מתחברים אליו ובעקבות כך אנו מקבלים כלים ואפשרויות לשליטה, מעקב והגנה על זהויות.
נראות ומעקב אחר פעולות המשתמשים בארגון (ואדמינים) הוא אחד הדברים החשובים בניהול זהויות ולכן השיפור האחרון שמגיע במנגנון Azure AD Conditional Access הוא נראות ומעקב בדוחות Sign-ins מתוך ממשק Azure AD.2018-07-26_06h47_40

הנראות Visibilty בדוחות Sign-Ins מספקים המון מידע לגבי פעולות המשתמשים, החל מכניסות מוצלחות וכאלה שנכשלו ועד פוליסי אשר חל על אותו משתמש. ככל שיש יותר מידע כך ניתן לבצע פעולות Troubleshooting, לעקוב אחר פעולות לוגין מול שירותי הענן וחשוב מכך לזהות מתקפות מול הארגון.
דוחות Sign-Ins החדשים בממשק Azure AD מאפשרות בין היתר:

  • מעקב ואיתור בעיות מול Conditional Access – נראות ותצוגה אחר תנאים וחוקים המשפיעים על משתמשים בארגון והשפעה של כל פוליסי, והחלק היפה כאן שישנו מאפיין נוסף correlation ID שמספק את השייכות של אותו משתמש מול לוגינים שנעשו מול שירותי הענן

2018-07-26_06h59_262018-07-26_06h59_50

  • צריכה ושימוש בפוליסי – על גבי הדוחות של Conditional Access ניתן לקבל את כמות הצריכה והשימוש של המנגנון מול משתמשי קצה
  • מיפוי אפליקציות מול חוקי Legacy Authentication – מעקב אחר האפליקציות השונות שעמם משתמשים עובדים בארגון במטרה להפעיל תנאים וחוקים מבוססים Legacy Authentication בצורה טובה יותר

2018-07-26_07h09_39

במידה והשדות החדשים אינם זמינים יש לבחור אותם מתוך אפשרות Columns ולסמן את כל אותן שדות נדרשים בכדי שיוצגו בממשק הראשי של דוחות Sign-Ins.

2018-07-26_07h12_36

מידע נוסף לגבי אפשרויות Azure AD

מודעות פרסומת


:קטגוריותAzure AD, Azure AD Conditional Access, כללי

תגים: ,

תגובה אחת

  1. מצויין !

    אהבתי

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d בלוגרים אהבו את זה: