Beveiligingswaarschuwingen configureren voor Azure-rollen in Privileged Identity Management
Pim (Privileged Identity Management) genereert waarschuwingen wanneer er verdachte of onveilige activiteiten in uw organisatie zijn in Microsoft Entra-id. Wanneer een waarschuwing wordt geactiveerd, wordt deze weergegeven op de pagina Waarschuwingen.
Notitie
Eén gebeurtenis in Privileged Identity Management kan e-mailmeldingen genereren voor meerdere geadresseerden: toegewezen personen, goedkeurders of beheerders. Het maximum aantal meldingen dat per gebeurtenis wordt verzonden, is 1000. Als het aantal geadresseerden groter is dan 1000, ontvangen alleen de eerste 1000 geadresseerden een e-mailmelding. Dit voorkomt niet dat andere toegewezen personen, beheerders of goedkeurders hun machtigingen gebruiken in Microsoft Entra ID en Privileged Identity Management.
Waarschuwingen weergeven
Selecteer een waarschuwing om een rapport weer te geven met de gebruikers of rollen die de waarschuwing hebben geactiveerd, samen met herstelrichtlijnen.
Waarschuwingen
| Waarschuwing | Ernst | Activator | Aanbeveling |
|---|---|---|---|
| Te veel eigenaren die zijn toegewezen aan een resource | Gemiddeld | Te veel gebruikers hebben de rol van eigenaar. | Controleer de gebruikers in de lijst en wijs sommige opnieuw toe aan rollen met minder bevoegdheden. |
| Te veel permanente eigenaren die zijn toegewezen aan een resource | Gemiddeld | Te veel gebruikers worden permanent toegewezen aan een rol. | Controleer de gebruikers in de lijst en wijs enkele gebruikers opnieuw toe om activering te vereisen voor het gebruik van rollen. |
| Dubbele rol gemaakt | Gemiddeld | Meerdere rollen hebben dezelfde criteria. | Gebruik slechts één van deze rollen. |
| Rollen worden buiten Privileged Identity Management toegewezen | Hoog | Een rol wordt rechtstreeks beheerd via de Azure IAM-resource of de Azure Resource Manager-API. | Controleer de gebruikers in de lijst en verwijder ze uit bevoorrechte rollen die buiten Privilege Identity Management zijn toegewezen. |
Notitie
Voor de rollen worden buiten Privileged Identity Management-waarschuwingen mogelijk dubbele meldingen weergegeven. Deze duplicaties kunnen voornamelijk betrekking hebben op een mogelijk live site-incident waarbij meldingen opnieuw worden verzonden.
Ernst
- Hoog: vereist onmiddellijke actie vanwege een beleidsschending.
- Gemiddeld: er is geen onmiddellijke actie vereist, maar er wordt een mogelijke beleidsschending signalen weergegeven.
- Laag: er is geen onmiddellijke actie vereist, maar er wordt een voorkeursbeleidswijziging voorgesteld.
Beveiligingswaarschuwingsinstellingen configureren
Tip
Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.
Volg deze stappen om beveiligingswaarschuwingen te configureren voor Azure-rollen in Privileged Identity Management:
Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.
Blader naar Privileged Identity Management>Azure-resources voor identiteitsbeheer>. Selecteer de instelling voor uw abonnementswaarschuwingen.>> Raadpleeg Aan de slag met Privileged Identity Management voor meer informatie over het toevoegen van de tegel Privileged Identity Management aan uw dashboard.
Pas instellingen voor de verschillende waarschuwingen aan om te werken met uw omgevings- en beveiligingsdoelen.
Notitie
De waarschuwing 'Rollen worden buiten Privileged Identity Management toegewezen' wordt geactiveerd voor roltoewijzingen die zijn gemaakt voor Azure-abonnementen en wordt niet geactiveerd voor roltoewijzingen in beheergroepen, resourcegroepen of resourcebereik.