Konfigurace výstrah zabezpečení pro role Azure ve službě Privileged Identity Management
Článek
Privileged Identity Management (PIM) generuje výstrahy, když ve vaší organizaci v Microsoft Entra ID existuje podezřelá nebo nebezpečná aktivita. Když se aktivuje upozornění, zobrazí se na stránce Upozornění.
Poznámka
Jedna událost v Privileged Identity Management může generovat e-mailová oznámení více příjemcům – přiřaďte je, schvalovatelé nebo správci. Maximální počet oznámení odeslaných za jednu událost je 1 000. Pokud počet příjemců překročí 1 000 – obdrží e-mailové oznámení jenom prvních 1 000 příjemců. Tento limit nezabrání správcům, schvalovatelům ani jiným přiřazeným osobám v používání jejich oprávnění v Microsoft Entra ID a Privileged Identity Management.
Procházení výstrah
Výběrem výstrahy zobrazíte sestavu se seznamem uživatelů nebo rolí, které výstrahu aktivovaly, spolu s pokyny k nápravě.
Výstrahy
Výstrahy
Závažnost
Trigger
Doporučení
Příliš mnoho vlastníků přiřazených k prostředku
Střední
Příliš mnoho uživatelů má roli vlastníka.
Zkontrolujte uživatele v seznamu a znovu přiřaďte některé k méně privilegovaným rolím.
Příliš mnoho trvalých vlastníků přiřazených k prostředku
Střední
K roli je trvale přiřazeno příliš mnoho uživatelů.
Zkontrolujte uživatele v seznamu a znovu přiřaďte některé, aby vyžadovaly aktivaci pro použití role.
Duplicitní vytvořená role
Střední
Více rolí má stejná kritéria.
Použijte pouze jednu z těchto rolí.
Role se přiřazují mimo Privileged Identity Management.
Vysoká
Role se spravuje přímo prostřednictvím prostředku Azure IAM nebo rozhraní API Azure Resource Manageru.
Zkontrolujte uživatele v seznamu a odeberte je z privilegovaných rolí přiřazených mimo správu identit oprávnění.
Poznámka
Pro role se přiřazují mimo výstrahy Privileged Identity Management, můžete narazit na duplicitní oznámení. Tyto duplikace můžou primárně souviset s potenciálním incidentem živého webu, kdy se oznámení odesílají znovu.
Závažnost
Vysoká: Vyžaduje okamžitou akci z důvodu porušení zásad.
Střední: Nevyžaduje okamžitou akci, ale signalizuje potenciální porušení zásad.
Nízká: Nevyžaduje okamžitou akci, ale navrhuje upřednostňovanou změnu zásad.
Konfigurace nastavení výstrah zabezpečení
Pomocí těchto kroků nakonfigurujte výstrahy zabezpečení pro role Azure v Privileged Identity Management:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.
Přejděte k prostředkům Azure s oprávněními k zásadám správného řízení>identit>a vyberte nastavení upozornění>předplatného.> Informace o tom, jak přidat dlaždici Privileged Identity Management na řídicí panel, najdete v tématu Začínáme používat Privileged Identity Management.
Přizpůsobte si nastavení pro různá upozornění tak, aby fungovala s vaším prostředím a cíli zabezpečení.
Poznámka
U přiřazení rolí vytvořených pro předplatná Azure se aktivuje upozornění "Role se přiřazují mimo Privileged Identity Management" a neaktivuje se pro přiřazení rolí ve skupinách pro správu, skupinách prostředků nebo oboru prostředků."
Zajištění ochrany a správy rolí pro správu za účelem zvýšení zabezpečení řešení Azure je nutné. Prozkoumejte, jak pomocí PIM chránit vaše data a prostředky.