Tutorial: Creación de un libro de trabajo personalizado para Microsoft Entra ID

En este tutorial, aprenderá a:

  • Creación de un libro personalizado
  • Agregar una consulta a una plantilla de libro existente

Prerrequisitos

Para analizar los registros de actividad con Log Analytics, necesita los siguientes roles y requisitos:

Si aún no ha creado un área de trabajo de Log Analytics, complete el tutorial Configuración del área de trabajo de Log Analytics .

Creación de un libro personalizado

Además de consultar los datos con el lenguaje de consulta kusto (KQL), puede crear un libro personalizado para realizar análisis y alertas adicionales. El rol con privilegios mínimos para crear o actualizar un libro es el rol Administrador de seguridad .

  1. Vaya a Entra ID>Supervisión y salud>Cuadernos de trabajo.

  2. En la sección Inicio rápido, seleccione Vacío.

    Captura de pantalla del libro en blanco en la sección Inicio rápido.

  3. En el menú Agregar, seleccione Agregar texto.

    Captura de pantalla de la opción Agregar menú de texto.

  4. En el cuadro de texto, escriba # Client apps used in the past week y seleccione Edición finalizada.

    Captura de pantalla que muestra el texto y el botón Edición finalizada.

  5. Debajo de la ventana de texto, abra el menú Agregar y seleccione Agregar consulta.

    Captura de pantalla de la opción Agregar menú de consulta.

  6. En el cuadro de texto de consulta, escriba: SigninLogs | where TimeGenerated > ago(7d) | project TimeGenerated, UserDisplayName, ClientAppUsed | summarize count() by ClientAppUsed

  7. Seleccione Ejecutar consulta.

    Captura de pantalla que muestra el botón Ejecutar consulta.

  8. En la barra de herramientas, en el menú Visualización, seleccione Gráfico circular.

    Captura de pantalla que muestra la opción de menú Gráfico circular.

  9. Seleccione Edición finalizada en la parte superior de la página.

  10. Seleccione el icono Guardar para guardar el libro.

  11. En el cuadro de diálogo que aparece, escriba un título, seleccione un grupo de Recursos y seleccione Aplicar.

Incorporación de una consulta a una plantilla de libro

Puede agregar consultas de Kusto a su cuaderno. El ejemplo se basa en una consulta que muestra la distribución de inicios de sesión exitosos y fallidos con políticas de acceso condicional aplicadas. El rol con privilegios mínimos para crear o actualizar un libro es el rol Administrador de seguridad .

  1. Vaya a Entra ID>Supervisión y salud>Cuadernos de trabajo.

  2. En la sección de Acceso condicional, seleccione Información de acceso condicional e informes.

    Captura de pantalla que muestra la opción Conditional Access Insights and Reporting (Información detallada e informes del acceso condicional).

  3. En la barra de herramientas, seleccione Editar.

    Captura de pantalla que muestra el botón Editar.

  4. En la barra de herramientas, seleccione los tres puntos situados junto al botón Editar, luego Agregar y, por último, Agregar consulta.

    Agregar consulta al libro de trabajo

  5. En el cuadro de texto de consulta, escriba: SigninLogs | where TimeGenerated > ago(20d) | where ConditionalAccessPolicies != "[]" | summarize dcount(UserDisplayName) by bin(TimeGenerated, 1d), ConditionalAccessStatus

  6. Seleccione Ejecutar consulta.

    Captura de pantalla que muestra el botón Ejecutar consulta para ejecutar esta consulta.

  7. En el menú Intervalo de tiempo, seleccione Establecer en consulta.

  8. En el menú Visualización, seleccione Gráfico de barras.

  9. Seleccione Advanced Settings (Configuración avanzada).

    Captura de pantalla de las opciones de configuración avanzada, visualización e intervalo de tiempo.

  10. En el campo Título del gráfico, escriba Conditional Access status over the last 20 days y seleccione Edición finalizada.

    Establecer título del gráfico

Su gráfico de éxitos y fracasos de Acceso condicional muestra una instantánea codificada por colores de su inquilino.

Contenido relacionado

  • Last updated on