Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Privileged Identity Management (PIM) generuje výstrahy, když ve vaší organizaci v Microsoft Entra ID existuje podezřelá nebo nebezpečná aktivita. Když se aktivuje upozornění, zobrazí se na stránce Upozornění.
Poznámka:
Jedna událost v Privileged Identity Management může generovat e-mailová oznámení více příjemcům – přiřaďte je, schvalovatelé nebo správci. Maximální počet oznámení odeslaných za jednu událost je 1 000. Pokud počet příjemců překročí 1 000 – obdrží e-mailové oznámení jenom prvních 1 000 příjemců. Tento limit nezabrání správcům, schvalovatelům ani jiným přiřazeným osobám v používání jejich oprávnění v Microsoft Entra ID a Privileged Identity Management.
Procházení výstrah
Výběrem výstrahy zobrazíte sestavu se seznamem uživatelů nebo rolí, které výstrahu aktivovaly, spolu s pokyny k nápravě.
Výstrahy
| Výstrahy | Závažnost | Spouštěč | Doporučení |
|---|---|---|---|
| Příliš mnoho vlastníků přiřazených k prostředku | Střední | Příliš mnoho uživatelů má roli vlastníka. | Zkontrolujte uživatele v seznamu a znovu přiřaďte některé k méně privilegovaným rolím. |
| Příliš mnoho trvalých vlastníků přiřazených k prostředku | Střední | K roli je trvale přiřazeno příliš mnoho uživatelů. | Zkontrolujte uživatele v seznamu a znovu přiřaďte některé, aby vyžadovaly aktivaci pro použití role. |
| Duplikovaná role vytvořena | Střední | Více rolí má stejná kritéria. | Použijte pouze jednu z těchto rolí. |
| Role se přiřazují mimo Privileged Identity Management. | Vysoká | Role se spravuje přímo prostřednictvím prostředku Azure IAM nebo rozhraní API Azure Resource Manageru. | Zkontrolujte uživatele v seznamu a odeberte je z privilegovaných rolí přiřazených mimo správu identit oprávnění. |
Poznámka:
Pro výstrahy o přiřazování rolí mimo Privileged Identity Management můžete narazit na duplicitní oznámení. Tyto duplikace můžou primárně souviset s potenciálním incidentem živého webu, kdy se oznámení odesílají znovu.
Závažnost
- Vysoká: Vyžaduje okamžitou akci z důvodu porušení zásad.
- Střední: Nevyžaduje okamžitou akci, ale signalizuje potenciální porušení zásad.
- Nízká: Nevyžaduje okamžitou akci, ale navrhuje upřednostňovanou změnu zásad.
Konfigurace nastavení výstrah zabezpečení
Pomocí těchto kroků nakonfigurujte výstrahy zabezpečení pro role Azure v Privileged Identity Management:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.
Přejděte k zásadám správného řízení ID>privilegované správy identit>prostředkům Azure. Vyberte své předplatné >upozornění>nastavení. Informace o tom, jak přidat dlaždici Privileged Identity Management na řídicí panel, najdete v tématu Začínáme používat Privileged Identity Management.
Přizpůsobte si nastavení pro různá upozornění tak, aby fungovala s vaším prostředím a cíli zabezpečení.
Poznámka:
U přiřazení rolí vytvořených pro předplatná Azure se aktivuje upozornění "Role se přiřazují mimo Privileged Identity Management" a neaktivuje se pro přiřazení rolí ve skupinách pro správu, skupinách prostředků nebo oboru prostředků."