Azure AD Connect Healthin käyttäminen AD FS:n kanssa – Microsoft Entra (2023)

Table of Contents
Tässä artikkelissa AD FS:n hälytykset Käyttöanalyysi AD FS:lle AD FS:n suorituskyvyn valvonta 50 suosituinta käyttäjää, joiden käyttäjätunnus/salasana kirjautuminen epäonnistui
  • Artikla

Seuraavat asiakirjat koskevat AD FS -infrastruktuurin valvontaa Azure AD Connect Healthin avulla. Lisätietoja Azure AD Connectin (Sync) valvonnasta Azure AD Connect Healthin kanssa on kohdassaAzure AD Connect Health for Sync käyttäminen. Lisätietoja Active Directory Domain Services -palveluiden valvonnasta Azure AD Connect Healthin avulla on myös kohdassaAzure AD Connect Healthin käyttäminen AD DS:n kanssa.

AD FS:n hälytykset

Azure AD Connect Health Alerts -osiossa on luettelo aktiivisista hälytyksistä. Jokainen hälytys sisältää asiaankuuluvat tiedot, ratkaisuvaiheet ja linkit asiaan liittyviin asiakirjoihin.

Voit kaksoisnapsauttaa aktiivista tai ratkaistua hälytystä avataksesi uuden ikkunan, joka sisältää lisätietoja, hälytyksen ratkaisemiseen tarvittavia vaiheita ja linkkejä asiaankuuluviin asiakirjoihin. Voit myös tarkastella aiempia tietoja hälytyksistä, jotka on ratkaistu aiemmin.

Azure AD Connect Healthin käyttäminen AD FS:n kanssa – Microsoft Entra (1)

Käyttöanalyysi AD FS:lle

Azure AD Connect Health Usage Analytics analysoi liittämispalvelimiesi todennusliikenteen. Voit kaksoisnapsauttaa käyttöanalytiikkaruutua avataksesi käyttöanalytiikkalevyn, joka näyttää useita mittareita ja ryhmittelyjä.

See Also
Saksa tehostaa äärioikeistolaisen AfD:n valvontaa ja leimaa sen nuorisosiipeensä "ääriliikkeiksi" | CNNPankkiautomaatin hälytys - AthenalarmAzure AD Connect: Pass-through-todennuksen vianmääritys – Microsoft Entra

Huomautus

Jotta voit käyttää Usage Analyticsia AD FS:n kanssa, sinun on varmistettava, että AD FS:n valvonta on käytössä. Katso lisätietojaOta AD FS:n tarkastus käyttöön.

Azure AD Connect Healthin käyttäminen AD FS:n kanssa – Microsoft Entra (2)

Voit valita lisämittareita, määrittää aikavälin tai muuttaa ryhmittelyä napsauttamalla käyttöanalytiikkakaaviota hiiren kakkospainikkeella ja valitsemalla Muokkaa kaaviota. Sitten voit määrittää ajanjakson, valita toisen mittarin ja muuttaa ryhmittelyä. Voit tarkastella todennusliikenteen jakautumista eri "mittareiden" perusteella ja ryhmitellä kunkin mittarin käyttämällä asiaankuuluvia "ryhmittelyperusteita" -parametreja, jotka on kuvattu seuraavassa osiossa:

Mittari : Pyynnöt yhteensä- AD FS -palvelimien käsittelemien pyyntöjen kokonaismäärä.

RyhmäperusteMitä ryhmittely tarkoittaa ja miksi se on hyödyllinen?
KaikkiNäyttää kaikkien AD FS -palvelimien käsittelemien pyyntöjen kokonaismäärän.
SovellusRyhmittelee pyyntöjen kokonaismäärän kohdennetun luottavan osapuolen perusteella. Tämä ryhmittely on hyödyllinen sen ymmärtämiseksi, mikä sovellus vastaanottaa kuinka suuren prosenttiosuuden kokonaisliikenteestä.
PalvelinRyhmittelee pyyntöjen kokonaismäärän pyynnön käsitellyn palvelimen perusteella. Tämä ryhmittely on hyödyllinen kokonaisliikenteen kuormituksen jakautumisen ymmärtämiseksi.
Liity työpaikalleRyhmittelee pyyntöjen kokonaismäärän sen perusteella, tulevatko ne laitteilta, joihin on liitetty työpaikka (tunnettu). Tämä ryhmittely on hyödyllinen sen ymmärtämiseksi, käytetäänkö resursseja laitteilla, joita identiteettiinfrastruktuuri ei tunne.
todennus tapaRyhmittelee pyyntöjen kokonaismäärän todentamiseen käytetyn todennustavan perusteella. Tämä ryhmittely on hyödyllinen ymmärtääksesi yleisen todennusmenetelmän, jota käytetään todentamiseen. Seuraavassa on mahdollisia todennusmenetelmiä
  1. Windowsin integroitu todennus (Windows)
  2. Lomakkeisiin perustuva todennus (lomakkeet)
  3. SSO (kertakirjautuminen)
  4. X509-varmenteen todennus (varmenne)

    5. Jos liittämispalvelimet vastaanottavat pyynnön SSO-evästeen kanssa, pyyntö lasketaan SSO:ksi (Single Sign On). Tällaisissa tapauksissa, jos eväste on kelvollinen, käyttäjää ei pyydetä antamaan tunnistetietoja ja hän saa saumattoman pääsyn sovellukseen. Tämä käyttäytyminen on yleistä, jos liittämispalvelimet suojaavat useita luotettavia osapuolia.
VerkkosijaintiRyhmittelee pyyntöjen kokonaismäärän käyttäjän verkkosijainnin perusteella. Se voi olla joko intranet tai extranet. Tämä ryhmittely on hyödyllinen, kun haluat tietää, kuinka suuri prosenttiosuus liikenteestä tulee intranetistä ekstranetiin verrattuna.

Mittari: Kaikki epäonnistuneet pyynnöt- Liittämispalvelun käsittelemien epäonnistuneiden pyyntöjen kokonaismäärä. (Tämä mittari on saatavilla vain Windows Server 2012 R2:n AD FS:ssä)

RyhmäperusteMitä ryhmittely tarkoittaa ja miksi se on hyödyllinen?
VirhetyyppiNäyttää virheiden määrän ennalta määritettyjen virhetyyppien perusteella. Tämä ryhmittely on hyödyllinen yleisten virhetyyppien ymmärtämiseksi.
  • Väärä käyttäjätunnus tai salasana: Väärästä käyttäjätunnuksesta tai salasanasta johtuvat virheet.
  • "Extranet Lockout": Virheet, jotka johtuvat ekstranetistä lukitulta käyttäjältä saaduista pyynnöistä
  • "Vanhentunut salasana": Virheet, jotka johtuvat siitä, että käyttäjät kirjautuvat sisään vanhentuneella salasanalla.
  • "Poistettu tili": Virheet, jotka johtuvat käyttäjistä, jotka kirjautuvat pois käytöstä poistetulla tilillä.
  • "Laitteen todennus": Virheet, jotka johtuvat siitä, että käyttäjät eivät pysty todentamaan laitetodennusta käyttämällä.
  • "Käyttäjävarmenteen todennus": Epäonnistuminen, joka johtuu siitä, että käyttäjät eivät voi todentaa virheellisen varmenteen vuoksi.
  • "MFA": Virheet, jotka johtuvat siitä, että käyttäjä ei pysty todentamaan monivaiheisen todennuksen avulla.
  • "Muu valtuutus": "Myönnyksen valtuutus": Valtuutusvirheistä johtuvat epäonnistumiset.
  • "Lisännän delegointi": Virheet, jotka johtuvat myöntämisen delegoinnin virheistä.
  • "Token Acceptance": Virheet, jotka johtuvat ADFS:n hylkäämisestä kolmannen osapuolen identiteetin tarjoajalta.
  • "Protokolla": Protokollavirheistä johtuva virhe.
  • "Tuntematon": Ota kaikki kiinni. Kaikki muut viat, jotka eivät sovi määriteltyihin luokkiin.
PalvelinRyhmittelee virheet palvelimen perusteella. Tämä ryhmittely on hyödyllinen virheiden jakautumisen ymmärtämiseksi palvelimien välillä. Epätasainen jakautuminen voi olla merkki palvelimen viallisesta tilasta.
VerkkosijaintiRyhmittelee virheet pyyntöjen verkkosijainnin perusteella (intranet vs extranet). Tämä ryhmittely on hyödyllinen, jotta voit ymmärtää epäonnistuneiden pyyntöjen tyypit.
SovellusRyhmittelee viat kohdesovelluksen (luottavan osapuolen) perusteella. Tämä ryhmittely on hyödyllinen sen ymmärtämiseksi, mikä kohdistettu sovellus näkee eniten virheitä.

Mittari : Käyttäjien määrä- Keskimääräinen yksittäisten käyttäjien määrä, jotka todentavat aktiivisesti AD FS:n avulla

RyhmäperusteMitä ryhmittely tarkoittaa ja miksi se on hyödyllinen?
KaikkiTämä mittari näyttää keskimääräisen liittymäpalvelua käyttävien käyttäjien määrän valitulla aikajaksolla. Käyttäjiä ei ole ryhmitelty.
Keskiarvo riippuu valitusta aikajaksosta.
SovellusRyhmittelee keskimääräisen käyttäjien määrän kohdistetun sovelluksen (luottavan osapuolen) perusteella. Tämä ryhmittely on hyödyllinen sen ymmärtämiseksi, kuinka monta käyttäjää mitäkin sovellusta käyttää.

AD FS:n suorituskyvyn valvonta

Azure AD Connect Health Performance Monitoring tarjoaa seurantatietoja mittareista. Valvonta-ruudun valitseminen avaa uuden kortin, jossa on yksityiskohtaiset tiedot mittareista.

Azure AD Connect Healthin käyttäminen AD FS:n kanssa – Microsoft Entra (3)

Valitsemalla Suodatin-vaihtoehdon bladen yläosasta voit suodattaa palvelimen mukaan nähdäksesi yksittäisen palvelimen tiedot. Muuttaaksesi mittaria, napsauta hiiren kakkospainikkeella seurantakaaviota valvontalevyn alla ja valitse Muokkaa kaaviota (tai valitse Muokkaa kaaviota -painiketta). Uudelta avautuvalta bladelta voit valita avattavasta valikosta lisämittareita ja määrittää aikajakson suorituskykytietojen katselulle.

50 suosituinta käyttäjää, joiden käyttäjätunnus/salasana kirjautuminen epäonnistui

Yksi yleisimmistä syistä epäonnistuneeseen todennuspyyntöön AD FS -palvelimessa on pyyntö, jossa on virheelliset tunnistetiedot, toisin sanoen väärä käyttäjätunnus tai salasana. Tämä tapahtuu yleensä käyttäjille monimutkaisten salasanojen, unohdettujen salasanojen tai kirjoitusvirheiden vuoksi.

Mutta on muitakin syitä, jotka voivat johtaa siihen, että AD FS -palvelimesi käsittelee odottamattoman määrän pyyntöjä, kuten: Sovellus, joka tallentaa käyttäjän tunnistetiedot välimuistiin ja valtuustiedot vanhenevat tai pahantahtoinen käyttäjä yrittää kirjautua tilille useilla - tunnetut salasanat. Nämä kaksi esimerkkiä ovat päteviä syitä, jotka voivat johtaa pyyntöjen lisääntymiseen.

Azure AD Connect Health for ADFS tarjoaa raportin 50 suosituimmasta käyttäjästä, joiden kirjautumisyritykset epäonnistuivat virheellisen käyttäjänimen tai salasanan vuoksi. Tämä raportti saadaan käsittelemällä kaikkien maatilojen AD FS -palvelimien luomat tarkastustapahtumat.

Azure AD Connect Healthin käyttäminen AD FS:n kanssa – Microsoft Entra (4)

Tässä raportissa pääset helposti käsiksi seuraaviin tietoihin:

  • Epäonnistuneiden pyyntöjen kokonaismäärä väärällä käyttäjänimellä/salasanalla viimeisen 30 päivän aikana
  • Keskimääräinen lukumäärä käyttäjistä, jotka epäonnistuivat huonolla käyttäjänimen/salasanan kirjautumisella, päivässä.

Napsauttamalla tätä osaa pääset pääraportin sivulle, joka tarjoaa lisätietoja. Tämä kortti sisältää kaavion, jossa on trenditietoja, jotka auttavat luomaan perustason pyynnöistä, joissa on väärä käyttäjätunnus tai salasana. Lisäksi se tarjoaa 50 suosituimman käyttäjän luettelon epäonnistuneiden yritysten määrällä viimeisen viikon aikana. Huomaa, että viime viikon 50 parasta käyttäjää voivat auttaa tunnistamaan huonojen salasanojen piikit.

Kaaviossa on seuraavat tiedot:

  • Virheellisen käyttäjänimen/salasanan takia epäonnistuneiden kirjautumisten kokonaismäärä päivässä.
  • Niiden yksittäisten käyttäjien kokonaismäärä, jotka epäonnistuivat kirjautumisissa päivässä.
  • Asiakkaan IP-osoite viimeiselle pyynnölle

Azure AD Connect Healthin käyttäminen AD FS:n kanssa – Microsoft Entra (5)

Raportti sisältää seuraavat tiedot:

Raportoi kohdeKuvaus
käyttäjätunnusNäyttää käytetyn käyttäjätunnuksen. Tämän arvon käyttäjä on kirjoittanut, mikä joissakin tapauksissa on käytössä väärä käyttäjätunnus.
Epäonnistuneita yrityksiäNäyttää kyseisen käyttäjätunnuksen epäonnistuneiden yritysten kokonaismäärän. Taulukko on lajiteltu suurimman epäonnistuneiden yritysten lukumäärän mukaan laskevaan järjestykseen.
Viimeinen epäonnistuminenNäyttää aikaleiman, jolloin viimeisin virhe tapahtui.
Viimeisen epäonnistumisen IPNäyttää asiakkaan IP-osoitteen viimeisimmästä huonosta pyynnöstä. Jos näet tässä arvossa useita IP-osoitteita, se voi sisältää edelleenlähetysasiakkaan IP-osoitteen sekä käyttäjän viimeisen yrityksen pyynnön IP-osoitteen.

Huomautus

Tämä raportti päivitetään automaattisesti 12 tunnin välein tuona aikana kerätyillä uusilla tiedoilla. Tämän seurauksena viimeisen 12 tunnin sisäänkirjautumisyritykset eivät välttämättä sisälly raporttiin.

  • Azure AD Connect Health
  • Azure AD Connect Health Agentin asennus
  • Riskillinen IP-raportti
Top Articles
Latest Posts
Article information

Author: Patricia Veum II

Last Updated: 07/20/2023

Views: 5233

Rating: 4.3 / 5 (44 voted)

Reviews: 83% of readers found this page helpful

Author information

Name: Patricia Veum II

Birthday: 1994-12-16

Address: 2064 Little Summit, Goldieton, MS 97651-0862

Phone: +6873952696715

Job: Principal Officer

Hobby: Rafting, Cabaret, Candle making, Jigsaw puzzles, Inline skating, Magic, Graffiti

Introduction: My name is Patricia Veum II, I am a vast, combative, smiling, famous, inexpensive, zealous, sparkling person who loves writing and wants to share my knowledge and understanding with you.