Sdílet prostřednictvím


Konfigurace výstrah zabezpečení pro role Azure ve službě Privileged Identity Management

Privileged Identity Management (PIM) generuje výstrahy, když ve vaší organizaci v Microsoft Entra ID existuje podezřelá nebo nebezpečná aktivita. Když se aktivuje upozornění, zobrazí se na stránce Upozornění.

Poznámka:

Jedna událost v Privileged Identity Management může generovat e-mailová oznámení více příjemcům – přiřaďte je, schvalovatelé nebo správci. Maximální počet oznámení odeslaných za jednu událost je 1 000. Pokud počet příjemců překročí 1 000 – obdrží e-mailové oznámení jenom prvních 1 000 příjemců. Nezabráníte tomu, aby jiní přiřazení, správci ani schvalovatelé používali svá oprávnění v Microsoft Entra ID a Privileged Identity Management.

Snímek obrazovky se stránkou upozornění se seznamem výstrah, úrovně rizika a počtu

Procházení výstrah

Výběrem výstrahy zobrazíte sestavu se seznamem uživatelů nebo rolí, které výstrahu aktivovaly, spolu s pokyny k nápravě.

Snímek obrazovky se sestavou upozornění s časem poslední kontroly, popisem, kroky pro zmírnění rizik, typem, závažností, dopadem na zabezpečení a postupem, jak se příště vyhnout

Výstrahy

Výstrahy Závažnost Trigger Doporučení
Příliš mnoho vlastníků přiřazených k prostředku Střední Příliš mnoho uživatelů má roli vlastníka. Zkontrolujte uživatele v seznamu a znovu přiřaďte některé k méně privilegovaným rolím.
Příliš mnoho trvalých vlastníků přiřazených k prostředku Střední K roli je trvale přiřazeno příliš mnoho uživatelů. Zkontrolujte uživatele v seznamu a znovu přiřaďte některé, aby vyžadovaly aktivaci pro použití role.
Duplicitní vytvořená role Střední Více rolí má stejná kritéria. Použijte pouze jednu z těchto rolí.
Role se přiřazují mimo Privileged Identity Management. Vysoká Role se spravuje přímo prostřednictvím prostředku Azure IAM nebo rozhraní API Azure Resource Manageru. Zkontrolujte uživatele v seznamu a odeberte je z privilegovaných rolí přiřazených mimo správu identit oprávnění.

Poznámka:

Pro role se přiřazují mimo výstrahy Privileged Identity Management, můžete narazit na duplicitní oznámení. Tyto duplikace můžou primárně souviset s potenciálním incidentem živého webu, kdy se oznámení odesílají znovu.

Závažnost

  • Vysoká: Vyžaduje okamžitou akci z důvodu porušení zásad.
  • Střední: Nevyžaduje okamžitou akci, ale signalizuje potenciální porušení zásad.
  • Nízká: Nevyžaduje okamžitou akci, ale navrhuje upřednostňovanou změnu zásad.

Konfigurace nastavení výstrah zabezpečení

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Pomocí těchto kroků nakonfigurujte výstrahy zabezpečení pro role Azure v Privileged Identity Management:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

  2. Přejděte k prostředkům Azure s oprávněními k zásadám správného řízení>identit>a vyberte nastavení upozornění>předplatného.> Informace o tom, jak přidat dlaždici Privileged Identity Management na řídicí panel, najdete v tématu Začínáme používat Privileged Identity Management.

    Snímek obrazovky se stránkou upozornění se zvýrazněným nastavením

  3. Přizpůsobte si nastavení pro různá upozornění tak, aby fungovala s vaším prostředím a cíli zabezpečení.

    Snímek obrazovky s nastavením upozornění

Poznámka:

Pro přiřazení rolí vytvořených pro předplatná Azure se aktivuje upozornění "Role se přiřazují mimo Privileged Identity Management" a neaktivuje se pro přiřazení rolí ve skupinách pro správu, skupinách prostředků nebo oboru prostředků."

Další kroky