Панель мониторинга глобального безопасного доступа

Обзор

Панель мониторинга глобального безопасного доступа предоставляет визуализации сетевого трафика, который получают Частный доступ Microsoft Entra и Интернет-доступ Microsoft Entra службы. Панель мониторинга компилирует данные из конфигураций сети, включая устройства, пользователей и клиентов, в несколько мини-приложений, которые предоставляют ответы на следующие вопросы:

• Сколько устройств с помощью клиента глобального безопасного доступа активно в моей сети?
• Произошло ли недавнее изменение количества активных устройств?
• Есть ли оповещения, о которых я должен знать?
• Каковы шаблоны использования служб в разных типах трафика?
• Какие направления наиболее популярны?
• Какие пользователи обращаются к сайтам с наибольшей аналитикой угроз?
• Сколько уникальных пользователей обращаются к сети во всех моих клиентах?
• Каковы шаблоны действий доступа между клиентами?
• Какие самые популярные категории веб-сайтов, к которым обращаются пользователи?
• Каковы наиболее используемые сегменты частных приложений, которые не относятся к приложению?

В этой статье описаны все мини-приложения панели мониторинга и способы использования данных на панели мониторинга для мониторинга и улучшения конфигураций сети.

Prerequisites

Чтобы просмотреть панель мониторинга глобального безопасного доступа, необходимо:

• Роль Global Secure Access Administrator в Microsoft Entra ID.
• Лицензия Microsoft Entra ID P1. При необходимости вы можете приобрести лицензии или получить пробные лицензии.
• Настроили сетевой трафик для службы, чтобы получать и просматривать данные на панели мониторинга. На панели мониторинга выберите "Начать работу с панелью мониторинга " для видео обзора.

Доступ к панели мониторинга

Чтобы получить доступ к панели мониторинга:

1. Войдите в Центр администрирования Microsoft Entra как администратор Global Secure Access Administrator.
2. Перейдите на Глобальный защищенный доступ>панель управления.

Снимок глобального безопасного доступа

Это мини-приложение суммирует количество пользователей и устройств, использующих службу, и приложения, защищенные службой.

• Пользователи: количество отдельных пользователей, наблюдаемых за последние 24 часа. Данные используют основное имя пользователя (UPN).
• Устройства: количество различных устройств, наблюдаемых за последние 24 часа. Данные используют идентификатор устройства.
• Назначения: количество отдельных направлений, наблюдаемых за последние 24 часа. Данные используют полные доменные имена (FQDN) и IP-адреса.
• Агенты: количество отдельных агентов, наблюдаемых за последние 24 часа. Данные используют идентификатор агента или имя агента.

Моментальный снимок Global Secure Access по умолчанию отображает все типы трафика, но можно изменить фильтр, чтобы отобразить доступ к Интернету, частный доступ или Майкрософт трафик.

Оповещения и уведомления

Это мини-приложение показывает сетевое действие и помогает обнаружить подозрительные действия или тенденции в сетевых данных.

Это мини-приложение предоставляет следующие оповещения:

• Неработоспособная удаленная сеть: в неработоспособной удаленной сети одно или несколько соединений устройств разорвано.
• Увеличение активности внешних клиентов: увеличивается число пользователей, обращаюющихся к внешним клиентам.
• Несоответствие маркера и устройства: исходный маркер используется на другом устройстве.
• Веб-содержимое заблокировано: доступ к веб-сайту заблокирован.

Щелкните ссылку рядом с именем оповещения, чтобы перейти на связанную страницу с дополнительными сведениями.

Профилирование использования (предварительная версия)

Мини-приложение профилирования использования отображает шаблоны использования за выбранный период времени.

Выберите фильтр Отображение по, чтобы просмотреть следующие категории использования:

• Transactions
• Users
• Devices
• Отправлено байтов
• Байтов получено

Период времени по умолчанию используется в предыдущем месяце, но можно изменить период времени на последние 24 часа или на прошлой неделе.

Нажмите кнопку "Просмотр сведений" или выберите определенную точку на графе, чтобы просмотреть сведения о профиле использования выбранного набора данных. Выберите дату в профиле использования, чтобы просмотреть журналы трафика для этой даты.

Наиболее посещаемые места

Список наиболее используемых мест назначения включает все типы трафика и отсортирован по количеству транзакций. Чтобы сузить результаты, выберите другой тип трафика или фильтр по следующим параметрам:

• Транзакции: направления с наибольшим числом транзакций, показывающие общее количество транзакций за последние 24 часа.
• Пользователи: направления, наиболее используемые пользователями, показывает количество уникальных пользователей (UPN), обращающихся к направлению за последние 24 часа.
• Устройства: назначения, наиболее используемые устройствами, показывающие количество идентификаторов различных устройств, обращаюющихся к назначению за последние 24 часа.
• Байты отправлены: назначения (IP-адрес) с наибольшим числом отправленных байтов, показывая общее количество байтов, отправленных за последние 24 часа.
• Полученные байты: IP-адреса назначения с максимальным количеством полученных байтов, показывающие общее количество байтов, полученных за последние 24 часа.

Измените результаты, чтобы отобразить весь трафик или фильтроваться по Интернету, частному доступу или Майкрософт трафику.

Выберите "Просмотреть все назначения" , чтобы просмотреть дополнительные сведения о назначениях.

Доступ между арендаторами

Глобальный безопасный доступ обеспечивает видимость количества пользователей и устройств, обращаюющихся к другим клиентам. В этом мини-приложении отображаются следующие сведения:

• Входы: количество входов через Microsoft Entra ID в службы Microsoft за последние 24 часа. Этот виджет предоставляет сведения о действиях в тенанте.
• Всего отдельных клиентов: количество идентификаторов отдельных клиентов, которые были замечены за последние 24 часа.
• Невидимые клиенты: количество идентификаторов отдельных клиентов, которые были замечены за последние 24 часа, но не за предыдущие семь дней.
• Пользователи: количество уникальных входов пользователей в другие арендаторы за последние 24 часа.
• Устройства: количество отдельных устройств, которые вошли в другие арендаторы за последние 24 часа.

Выберите "Настроить ограничения клиента ", чтобы перейти в область управления сеансами глобального безопасного доступа, где можно проверить параметры ограничений клиента.

Фильтрация веб-категорий

Мини-приложение фильтрации веб-категорий отображает основные категории веб-содержимого, которое блокирует или разрешает служба. Используйте эти категории, чтобы определить, какие сайты или категории сайтов необходимо заблокировать.

Мини-приложение по умолчанию отображает заблокированный и разрешенный трафик, но для просмотра одного или другого можно использовать параметры заблокированного или разрешенного фильтра. Сортируйте результаты по следующим категориям:

• Транзакции: отображает общее количество транзакций за последние 24 часа.
• Пользователи: количество отдельных пользователей (UPN), обращаюющихся к назначению за последние 24 часа.
• Устройства: количество уникальных идентификаторов устройств, обращающихся к назначению за последние 24 часа.

Выберите "Просмотреть все веб-категории ", чтобы просмотреть дополнительные сведения о сетевом трафике.

Состояние устройства

Мини-приложения состояния устройства отображают активные и неактивные устройства, которые вы развернули.

• Активные устройства: количество идентификаторов отдельных устройств, которые были замечены за последние 24 часа, и процентное изменение в течение этого времени.
• Неактивные устройства: количество идентификаторов различных устройств, которые служба видела за последние семь дней, но не за последние 24 часа. Мини-приложение также показывает процентное изменение за последние 24 часа.

Основные используемые облачные приложения

В мини-приложении "Лучшие используемые облачные приложения" показаны наиболее используемые облачные приложения. По умолчанию в мини-приложении отображаются все облачные приложения, но можно отфильтровать только наиболее используемые приложения сгенерируемым искусственным интеллектом .

Состояние облачных приложений

Мини-приложение состояния облачных приложений отображает общее количество облачных приложений, к которым обращаются пользователи и устройства. Мини-приложение также показывает количество приложений генеративного ИИ, к которым был получен доступ, и общее количество приложений с высоким риском, к которым был осуществлён доступ.

Сетевая активность по местоположению (предварительный просмотр)

В мини-приложении "Сеть по расположению" есть два режима: представление карты и упрощенное представление.

Вид карты — это интерактивная карта, показывающая действия пользователя, устройства, подключения, транзакции и удаленной сети в зависимости от местоположения. Администраторы могут визуализировать и анализировать сетевые действия на основе источника IP-адресов. Эти географические аналитические сведения помогут:

• Мониторинг безопасности: определение трафика из регионов с высоким риском и обнаружение аномалий на основе географических шаблонов.
• Операционная аналитика: диагностика проблем, связанных с ISP, и оптимизация решений по маршрутизации.
• Поддержка соответствия требованиям: соблюдение нормативных требований в зависимости от местоположения, таких как региональная защита данных или требования по локализации данных.

Упрощенное представление отображает данные телеметрии по странам в подробной таблице. Выберите страну из таблицы, чтобы открыть журналы подключений, отфильтрованные по этой стране.

Уведомления

Мини-приложение "Оповещения" отображает диаграмму счетчиков оповещений по типам и серьезности.

Данные недоступны

Если на панели мониторинга отображается сообщение "Нет доступных данных", вам необходимо подключить арендатора или настроить нужные параметры, чтобы данные отображались на панели. Если вы видите это сообщение, ознакомьтесь с руководством по началу работы, чтобы подключить своего арендатора.

Дальнейшие шаги

• Изучение журналов трафика
• Доступ к журналам аудита