Globales Dashboard für den sicheren Zugriff

Übersicht

Das Dashboard für den globalen sicheren Zugriff stellt Visualisierungen des Netzwerkdatenverkehrs bereit, den die Microsoft Entra Private Access und Microsoft Entra Internet Access Dienste erwerben. Das Dashboard kompiliert Daten aus Ihren Netzwerkkonfigurationen, einschließlich Geräten, Benutzern und Mandanten, in mehreren Widgets, die Antworten auf die folgenden Fragen bieten:

  • Wie viele Geräte, die den Client für globalen sicheren Zugriff verwenden, sind in meinem Netzwerk aktiv?
  • Wurde die Anzahl der aktiven Geräte kürzlich geändert?
  • Gibt es Warnungen, die ich beachten sollte?
  • Welche Dienstnutzungsmuster gibt es für die verschiedenen Datenverkehrstypen?
  • Welche Ziele werden am häufigsten verwendet?
  • Welche Benutzer greifen am häufigsten auf Websites mit Threat Intelligence zu?
  • Wie viele eindeutige Benutzende greifen in allen meinen Mandanten auf das Netzwerk zu?
  • Welche mandantenübergreifenden Zugriffsaktivitätsmuster gibt es?
  • Was sind die beliebtesten Websitekategorien, auf die Benutzer zugreifen?
  • Was sind die am häufigsten verwendeten privaten Anwendungssegmente, die keiner Anwendung zugeordnet sind?

In diesem Artikel werden die einzelnen Dashboard-Widgets beschrieben, und es wird erläutert, wie Sie die Daten auf dem Dashboard verwenden können, um Ihre Netzwerkkonfigurationen zu überwachen und zu verbessern.

Prerequisites

Um das Dashboard für den globalen sicheren Zugriff anzuzeigen, benötigen Sie Folgendes:

  • Eine Rolle als Global Secure Access Administrator in Microsoft Entra ID.
  • Eine Microsoft Entra ID P1-Lizenz. Bei Bedarf können Sie Lizenzen erwerben oder Testlizenzen erhalten.
  • Konfigurierter Netzwerkdatenverkehr für den Dienst zum Abrufen und Anzeigen von Daten im Dashboard. Wählen Sie auf dem Dashboard Erste Schritte mit dem Dashboard aus, um ein Übersichtsvideo anzusehen.

Zugriff auf das Dashboard

So greifen Sie auf das Dashboard zu:

  1. Melden Sie sich beim Microsoft Entra Admin Center als Global Secure Access Administrator an.
  2. Navigieren Sie zu Globaler sicherer Zugriff>Dashboard. Screenshot des Microsoft Entra Admin Center, wobei der Link

Momentaufnahme des globalen sicheren Zugriffs

Dieses Widget fasst die Anzahl der Benutzer und Geräte zusammen, die den Dienst verwenden, und die Anwendungen, die der Dienst sichert.

  • Benutzer: Die Anzahl unterschiedlicher Benutzer*innen, die in den letzten 24 Stunden vorhanden waren. Für diese Daten wird der Benutzerprinzipalname (User Principal Name, UPN) verwendet.
  • Geräte: Die Anzahl unterschiedlicher Geräte, die in den letzten 24 Stunden vorhanden waren. Für diese Daten wird die Geräte-ID verwendet.
  • Ziele: Die Anzahl unterschiedlicher Ziele, die in den letzten 24 Stunden zu sehen sind. Für diese Daten werden vollqualifizierte Domänennamen (Fully Qualified Domain Names, FQDNs) und IP-Adressen verwendet.
  • Agents: Die Anzahl der verschiedenen Agenten, die in den letzten 24 Stunden zu sehen waren. Die Daten verwenden die Agent-ID oder den Agentnamen.

Screenshot: Snapshot-Widget für den globalen sicheren Zugriff.

Die Momentaufnahme Global Secure Access zeigt standardmäßig alle Arten von Datenverkehr an, jedoch können Sie den Filter ändern, um Internet-Datenverkehr, privaten Datenverkehr oder Microsoft-Datenverkehr anzuzeigen.

Screenshot des Snapshot-Widgets

Warnungen und Benachrichtigungen

Dieses Widget zeigt Netzwerkaktivitäten an und hilft Ihnen, verdächtige Aktivitäten oder Trends in den Netzwerkdaten zu erkennen.

Dieses Widget stellt die folgenden Warnungen bereit:

  • Fehlerhaftes Remotenetzwerk: Bei einem fehlerhaften Remotenetzwerk ist mindestens eine Geräteverbindung getrennt.
  • Erhöhte Aktivität externer Mandanten: Es gibt eine Zunahme der Anzahl der Benutzer, die auf externe Mandanten zugreifen.
  • Token- und Geräteinkonsistenz: Das ursprüngliche Token wird auf einem anderen Gerät verwendet.
  • Webinhalte blockiert: Der Zugriff auf die Website wird blockiert.

Screenshot des Widgets

Wählen Sie den Link neben dem Warnungsnamen aus, um zu einer verwandten Seite mit weiteren Informationen zu wechseln.

Erstellung von Nutzungsprofilen (Vorschau)

Das Widget "Verwendungsprofilerstellung " zeigt Verwendungsmuster über einen ausgewählten Zeitraum an.

Wählen Sie den Filter Anzeigen nach aus, um die folgenden Nutzungskategorien anzuzeigen:

  • Transactions
  • Users
  • Devices
  • Gesendete Bytes
  • Empfangene Bytes

Der Zeitraum ist standardmäßig auf den vorherigen Monat festgelegt, Sie können den Zeitraum jedoch in die letzten 24 Stunden oder letzte Woche ändern.

Screenshot: Widget „Erstellung von Nutzungsprofilen“

Wählen Sie die Schaltfläche Details anzeigen oder einen bestimmten Punkt im Diagramm aus, um die Details des Nutzungsprofils für das ausgewählte Dataset anzuzeigen. Wählen Sie ein Datum in den Nutzungsprofildetails aus, um die Datenverkehrsprotokolle für dieses Datum anzuzeigen.

Am häufigsten verwendete Ziele

Die Liste der am häufigsten verwendeten Ziele enthält alle Arten von Datenverkehr und sortiert nach der Anzahl der Transaktionen. Um die Ergebnisse einzugrenzen, wählen Sie einen anderen Datenverkehrstyp oder einen anderen Filter nach den folgenden Optionen aus:

  • Transaktionen: Die Ziele mit der höchsten Anzahl von Transaktionen. Dabei wird die Gesamtzahl der Transaktionen in den letzten 24 Stunden angezeigt.
  • Benutzer: Die von Benutzern am häufigsten verwendeten Ziele. Dabei wird die Anzahl unterschiedlicher Benutzer (UPNs) angezeigt, die in den letzten 24 Stunden auf das Ziel zugegriffen haben.
  • Geräte: Die von Geräten am häufigsten verwendeten Ziele. Dabei wird die Anzahl unterschiedlicher Geräte-IDs angezeigt, die in den letzten 24 Stunden auf das Ziel zugegriffen haben.
  • Gesendete Bytes: Die Ziele (IP-Adresse) mit der höchsten Anzahl von gesendeten Bytes, wobei die Gesamtzahl der in den letzten 24 Stunden gesendeten Bytes angezeigt wird.
  • Empfangene Bytes: Die Ziele (IP-Adresse) mit der höchsten Anzahl von empfangenen Bytes, wobei die Gesamtzahl der in den letzten 24 Stunden empfangenen Bytes angezeigt wird.

Screenshot des Widgets

Ändern Sie die Ergebnisse, um den gesamten Datenverkehr anzuzeigen oder nach Internetzugriff, privatem Zugriff oder Microsoft Datenverkehr zu filtern.

Wählen Sie "Alle Ziele anzeigen" aus, um weitere Details zu den Zielen anzuzeigen.

Mandantenübergreifender Zugriff

Der globale sichere Zugriff bietet Einblicke in die Anzahl der Benutzer und Geräte, die auf andere Mandanten zugreifen. Dieses Widget zeigt die folgenden Informationen an:

  • Sign-ins: Die Anzahl der Anmeldungen über Microsoft Entra ID zu Microsoft-Diensten in den letzten 24 Stunden. Dieses Widget stellt Ihnen Informationen zur Aktivität in Ihrem Mandanten bereit.
  • Unterschiedliche Mandanten insgesamt: Die Anzahl unterschiedlicher Mandanten-IDs, die in den letzten 24 Stunden vorhanden waren.
  • Nicht angezeigte Mandanten: Die Anzahl unterschiedlicher Mandanten-IDs, die in den letzten 24 Stunden, aber nicht in den letzten sieben Tagen davor vorhanden waren.
  • Benutzende: Die Anzahl unterschiedlicher Benutzeranmeldungen bei anderen Mandanten in den letzten 24 Stunden.
  • Geräte: Die Anzahl unterschiedlicher Geräte, die sich in den letzten 24 Stunden bei anderen Mandanten angemeldet haben.

Screenshot des mandantenübergreifenden Zugriffs-Widgets.

Wählen Sie "Mandanteneinschränkungen konfigurieren" aus, um zum Sitzungsverwaltungsbereich des globalen sicheren Zugriffs zu wechseln, in dem Sie die Einstellungen Ihrer Mandanteneinschränkungen überprüfen können.

Webkategoriefilterung

Das Webkategorienfilter-Widget zeigt die wichtigsten Kategorien von Webinhalten an, die der Dienst blockiert oder zulässt. Verwenden Sie diese Kategorien, um zu bestimmen, welche Websites oder Kategorien von Websites Sie blockieren möchten.

Das Widget zeigt standardmäßig blockierten und zulässigen Datenverkehr an. Sie können jedoch die Filteroptionen Blockiert oder Zulässig verwenden, um entweder das eine oder das andere anzuzeigen. Sortieren Sie die Ergebnisse nach den folgenden Kategorien:

  • Transaktionen: Zeigt die Gesamtzahl von Transaktionen in den letzten 24 Stunden an.
  • Benutzer: Die Anzahl unterschiedlicher Benutzer*innen (UPNs), die in den letzten 24 Stunden auf das Ziel zugegriffen haben.
  • Geräte: Die Anzahl unterschiedlicher Geräte-IDs, die in den letzten 24 Stunden auf das Ziel zugegriffen haben.

Wählen Sie Alle Webkategorien anzeigen aus, um weitere Details zum Netzwerkdatenverkehr anzuzeigen.

Screenshot der Datenverkehrskategorien, auf die von Benutzern und Geräten zugegriffen wird.

Gerätestatus

Die Gerätestatus-Widgets zeigen die aktiven und inaktiven Geräte an, die Sie bereitgestellt haben.

  • Aktive Geräte: Die Anzahl der unterschiedlichen Geräte-IDs, die in den letzten 24 Stunden und der prozentualen Änderung während dieser Zeit angezeigt wurden.
  • Inaktive Geräte: Die Anzahl unterschiedlicher Geräte-IDs, die der Dienst in den letzten sieben Tagen, aber nicht während der letzten 24 Stunden gesehen hat. Das Widget zeigt auch die Prozentuale Änderung in den letzten 24 Stunden an.

Screenshot der Gerätestatus-Widgets.

Die am häufigsten verwendeten Cloudanwendungen

Das Widget der am häufigsten verwendeten Cloudanwendungen zeigt die am häufigsten verwendeten Cloudanwendungen an. Standardmäßig zeigt das Widget alle Cloudanwendungen an, aber Sie können filtern, um nur die am häufigsten verwendeten generativen KI-Anwendungen anzuzeigen.

Screenshot des Widgets der am häufigsten verwendeten Cloudanwendungen. Die Registerkarte

Status von Cloudanwendungen

Das Status-Widget für Cloudanwendungen zeigt die Gesamtzahl der Cloudanwendungen an, auf die Benutzer und Geräte zugreifen. Das Widget zeigt auch die Anzahl der generativen KI-Anwendungen und die Gesamtzahl der anwendungen mit hohem Risiko an.

Screenshot des Status-Widgets

Netzwerkaktivität nach Standort (Vorschau)

Die Netzwerkaktivität nach Standort-Widget verfügt über zwei Modi: Kartenansicht und vereinfachte Ansicht.

Die Kartenansicht ist eine interaktive Karte, die Benutzer-, Geräte-, Verbindungs-, Transaktions- und Remotenetzwerkaktivitäten nach Standort anzeigt. Administratoren können Netzwerkaktivitäten basierend auf dem Ursprung der Quell-IP-Adressen visualisieren und analysieren. Diese geografischen Einblicke helfen bei:

  • Sicherheitsüberwachung: Identifizieren von Datenverkehr aus Regionen mit hohem Risiko und Erkennen von Anomalien basierend auf geografischen Mustern.
  • Operative Intelligenz: Diagnose von ISP-bezogenen Problemen und Optimieren von Routingentscheidungen.
  • Compliance-Unterstützung: Erfüllen Sie standortbasierte behördliche Anforderungen, z. B. regionale Datenschutz- oder Datenhaltungsrichtlinien.

Screenshot der Netzwerkaktivität nach Standort-Widget. Ein Ort wird erweitert, um weitere Details anzuzeigen.

In der vereinfachten Ansicht werden die Telemetriedaten pro Land in einer detaillierten Tabelle angezeigt. Wählen Sie in der Tabelle ein Land aus, um die nach diesem Land gefilterten Verbindungsprotokolle zu öffnen.

Alarmsignale

Das Widget "Warnungen " zeigt ein Diagramm der Warnungsanzahl nach Typ und Schweregrad an.

Screenshot des Widgets

Keine Daten verfügbar

Wenn in Ihrem Dashboard die Meldung "Keine Daten" angezeigt wird, müssen Sie Ihren Mandanten integrieren oder die erforderlichen Einstellungen konfigurieren, um Daten abzurufen, die im Dashboard angezeigt werden. Wenn diese Meldung angezeigt wird, lesen Sie den Leitfaden Erste Schritte, um Informationen zum Onboarding Ihres Mandaten zu erhalten.

Screenshot eines Widgets ohne Verfügbare Daten.

Nächste Schritte

  • Last updated on