Условный доступ помогает организациям оставаться в безопасности, применяя правильные средства управления доступом в соответствии с правильными обстоятельствами. Понимание влияния этих политик может быть сложным, особенно при развертывании новых политик. В этой статье объясняется, как анализировать влияние политики условного доступа с помощью режима только для отчетов и других средств.
Существует несколько вариантов, доступных администраторам на основе режима только для отчетов. Режим только для отчетов — это состояние политики, позволяющее администраторам тестировать большинство политик условного доступа перед включением.
Политики условного доступа можно оценивать в режиме только для отчета, за исключением элементов, включенных в область "Действия пользователя".
Во время входа в систему политики в режиме отчетов оцениваются, но не применяются.
Результаты регистрируются на вкладках "Условный доступ" и "Только отчет" в сведениях журнала входа.
Клиенты с подпиской Azure Monitor могут отслеживать влияние политик условного доступа с помощью книги аналитики условного доступа.
Предупреждение
Политики в режиме отчетности, которые требуют устройства, соответствующего установленным требованиям, могут предлагать пользователям на устройствах macOS, iOS и Android выбрать сертификат устройства во время оценки политики, даже если соблюдение требований не обязательно. Эти запросы могут повторяться до тех пор, пока устройство не соответствует требованиям. Чтобы предотвратить получение конечными пользователями запросов во время входа, исключите платформы устройств Mac, iOS и Android из политик, предназначенных только для отчетов, которые проверяют соответствие устройств.
Результаты оценки политики
При оценке политики для конкретного входа возможны несколько результатов.
Результат
Описание
Отчетный режим: успех
Выполнены все настроенные условия политики, необходимые элементы управления доступом без взаимодействия и элементы управления сеансами. Например, требование многофакторной аутентификации может быть выполнено за счет наличия утверждения MFA уже в токене, или политика соответствия устройства может быть выполнена путем проверки совместимого устройства.
Только отчет: ошибка
Все настроенные условия политики были выполнены, однако не были выполнены все необходимые неинтерактивные элементы управления правами доступа или элементами управления сеансами. Например, политика применяется к пользователю, для которого настроено блокирование, или устройство не проходит политику соответствия устройства.
Только отчет: требуется действие пользователя
Все настроенные условия политики были выполнены, но для удовлетворения необходимых элементов управления доступом или сеансов потребуется действие пользователя. При использовании режима только для отчетов пользователю не предлагается выполнить требования обязательных элементов управления. Например, пользователям не предлагается многофакторная аутентификация или условия использования.
Только для отчетов: не применяется
Не все условия настроенной политики были выполнены. Например, пользователь исключен из политики или политика применяется только к определенным доверенным местоположениям.
Успех
События входа, к которым применялась политика, требования были выполнены, и политика позволила бы продолжить вход. Вход по-прежнему может быть заблокирован другой политикой.
Неудача
События входа, на которых применяется политика, когда требования не выполнены, и политика блокирует вход. Это может быть преднамеренно, например, при блокировке входа из определенного местоположения, или по ошибке из-за неправильной настройки политики.
Не применено
События входа, в которых политика не была применена, например, когда пользователь был исключен.
Просмотр результатов
Администраторы могут использовать несколько вариантов для просмотра потенциальных результатов политик в своей среде:
Учебные тетради
Журналы логов входа
Влияние политики (предварительная версия)
Влияние политики (предварительная версия)
Представление воздействия политик условного доступа позволяет администраторам, имеющим как минимум роль читателя безопасности, видеть моментальный снимок сведений о потенциальном или существующем влиянии политик на интерактивные входы в вашей организации. Эта функция позволяет изучить влияние за последние 24 часа, 7 дней или 1 месяц. Кроме того, вы можете просмотреть и связать выборку событий входа для получения дополнительных сведений.
Учебные тетради
Администраторы могут создавать несколько политик в режиме только для отчетов, поэтому необходимо понять, как индивидуальное влияние каждой политики, так и объединенное влияние нескольких политик, оцененных вместе.
Книга "Аналитика условного доступа" и "Отчеты" позволяет администраторам визуализировать политику условного доступа, запрашивать и отслеживать влияние политики в течение заданного диапазона времени, набора приложений и пользователей. Администраторы могут настраивать рабочие книги в соответствии с конкретными потребностями.
Журналы логов входа
Для более глубокой оценки политик условного доступа и их приложения при определенном входе администраторы могут исследовать отдельные события входа. Каждое из этих событий содержит сведения о том, какие политики условного доступа были включены и были в режиме только для отчетов, а также применены или не применены.
Условный доступ обеспечивает точный контроль над тем, какие пользователи могут выполнять определенные действия, получать доступ к каким ресурсам и как обеспечить безопасность данных и систем.
Продемонстрировать функции идентификатора Microsoft Entra для модернизации решений удостоверений, реализации гибридных решений и реализации управления удостоверениями.
