Konfigurace výstrah zabezpečení pro role Azure ve službě Privileged Identity Management
Privileged Identity Management (PIM) generuje výstrahy, když ve vaší organizaci v Microsoft Entra ID existuje podezřelá nebo nebezpečná aktivita. Když se aktivuje upozornění, zobrazí se na stránce Upozornění.
Poznámka:
Jedna událost v Privileged Identity Management může generovat e-mailová oznámení více příjemcům – přiřaďte je, schvalovatelé nebo správci. Maximální počet oznámení odeslaných za jednu událost je 1 000. Pokud počet příjemců překročí 1 000 – obdrží e-mailové oznámení jenom prvních 1 000 příjemců. Nezabráníte tomu, aby jiní přiřazení, správci ani schvalovatelé používali svá oprávnění v Microsoft Entra ID a Privileged Identity Management.
Procházení výstrah
Výběrem výstrahy zobrazíte sestavu se seznamem uživatelů nebo rolí, které výstrahu aktivovaly, spolu s pokyny k nápravě.
Výstrahy
Výstrahy | Závažnost | Trigger | Doporučení |
---|---|---|---|
Příliš mnoho vlastníků přiřazených k prostředku | Střední | Příliš mnoho uživatelů má roli vlastníka. | Zkontrolujte uživatele v seznamu a znovu přiřaďte některé k méně privilegovaným rolím. |
Příliš mnoho trvalých vlastníků přiřazených k prostředku | Střední | K roli je trvale přiřazeno příliš mnoho uživatelů. | Zkontrolujte uživatele v seznamu a znovu přiřaďte některé, aby vyžadovaly aktivaci pro použití role. |
Duplicitní vytvořená role | Střední | Více rolí má stejná kritéria. | Použijte pouze jednu z těchto rolí. |
Role se přiřazují mimo Privileged Identity Management. | Vysoká | Role se spravuje přímo prostřednictvím prostředku Azure IAM nebo rozhraní API Azure Resource Manageru. | Zkontrolujte uživatele v seznamu a odeberte je z privilegovaných rolí přiřazených mimo správu identit oprávnění. |
Poznámka:
Pro role se přiřazují mimo výstrahy Privileged Identity Management, můžete narazit na duplicitní oznámení. Tyto duplikace můžou primárně souviset s potenciálním incidentem živého webu, kdy se oznámení odesílají znovu.
Závažnost
- Vysoká: Vyžaduje okamžitou akci z důvodu porušení zásad.
- Střední: Nevyžaduje okamžitou akci, ale signalizuje potenciální porušení zásad.
- Nízká: Nevyžaduje okamžitou akci, ale navrhuje upřednostňovanou změnu zásad.
Konfigurace nastavení výstrah zabezpečení
Tip
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Pomocí těchto kroků nakonfigurujte výstrahy zabezpečení pro role Azure v Privileged Identity Management:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.
Přejděte k prostředkům Azure s oprávněními k zásadám správného řízení>identit>a vyberte nastavení upozornění>předplatného.> Informace o tom, jak přidat dlaždici Privileged Identity Management na řídicí panel, najdete v tématu Začínáme používat Privileged Identity Management.
Přizpůsobte si nastavení pro různá upozornění tak, aby fungovala s vaším prostředím a cíli zabezpečení.
Poznámka:
Pro přiřazení rolí vytvořených pro předplatná Azure se aktivuje upozornění "Role se přiřazují mimo Privileged Identity Management" a neaktivuje se pro přiřazení rolí ve skupinách pro správu, skupinách prostředků nebo oboru prostředků."