דוחות ונראות Azure AD Conditional Access
תשתית Azure AD הולכת ומשתפרת ומידי שבוע נחשפים עוד ועוד יכולות מעניינות, האחרון בהם היה חסימת Legacy Authentication באמצעות Azure AD Conditional Access.
אין ספק שמנגנון Azure AD Conditional Access הוא אחד החזקים בענן וכתוצאה מכך יתר שירותי הענן מתחברים אליו ובעקבות כך אנו מקבלים כלים ואפשרויות לשליטה, מעקב והגנה על זהויות.
נראות ומעקב אחר פעולות המשתמשים בארגון (ואדמינים) הוא אחד הדברים החשובים בניהול זהויות ולכן השיפור האחרון שמגיע במנגנון Azure AD Conditional Access הוא נראות ומעקב בדוחות Sign-ins מתוך ממשק Azure AD.
הנראות Visibilty בדוחות Sign-Ins מספקים המון מידע לגבי פעולות המשתמשים, החל מכניסות מוצלחות וכאלה שנכשלו ועד פוליסי אשר חל על אותו משתמש. ככל שיש יותר מידע כך ניתן לבצע פעולות Troubleshooting, לעקוב אחר פעולות לוגין מול שירותי הענן וחשוב מכך לזהות מתקפות מול הארגון.
דוחות Sign-Ins החדשים בממשק Azure AD מאפשרות בין היתר:
- מעקב ואיתור בעיות מול Conditional Access – נראות ותצוגה אחר תנאים וחוקים המשפיעים על משתמשים בארגון והשפעה של כל פוליסי, והחלק היפה כאן שישנו מאפיין נוסף correlation ID שמספק את השייכות של אותו משתמש מול לוגינים שנעשו מול שירותי הענן
- צריכה ושימוש בפוליסי – על גבי הדוחות של Conditional Access ניתן לקבל את כמות הצריכה והשימוש של המנגנון מול משתמשי קצה
- מיפוי אפליקציות מול חוקי Legacy Authentication – מעקב אחר האפליקציות השונות שעמם משתמשים עובדים בארגון במטרה להפעיל תנאים וחוקים מבוססים Legacy Authentication בצורה טובה יותר
במידה והשדות החדשים אינם זמינים יש לבחור אותם מתוך אפשרות Columns ולסמן את כל אותן שדות נדרשים בכדי שיוצגו בממשק הראשי של דוחות Sign-Ins.
מצויין !