Az Azure-erőforrásszerepkörök tevékenység- és naplózási előzményeinek megtekintése a Privileged Identity Managementben

  • Cikk

A Microsoft Entra ID privileged Identity Management (PIM) funkciójával megtekintheti a szervezeten belüli Azure-erőforrások szerepköreinek tevékenységeit, aktiválásait és naplózási előzményeit. Ez magában foglalja az előfizetéseket, az erőforráscsoportokat és még a virtuális gépeket is. A Microsoft Entra felügyeleti központban az Azure szerepköralapú hozzáférés-vezérlési funkcióit használó erőforrások kihasználhatják a Privileged Identity Management biztonsági és életciklus-kezelési képességeit. Ha az alapértelmezett megőrzési időszaknál hosszabb ideig szeretné megőrizni a naplózási adatokat, az Azure Monitor használatával átirányíthatja azokat egy Azure Storage-fiókba. További információ: Microsoft Entra-naplók archiválása Azure-tárfiókba.

Feljegyzés

Ha a szervezet kiszervezett felügyeleti funkciókkal rendelkezik egy Azure Lighthouse-t használó szolgáltatónak, az adott szolgáltató által engedélyezett szerepkör-hozzárendelések itt nem jelennek meg.

Tevékenység és aktiválások megtekintése

Annak megtekintéséhez, hogy egy adott felhasználó milyen műveleteket hajtott végre a különböző erőforrásokban, megtekintheti az adott aktiválási időszakhoz társított Azure-erőforrás-tevékenységet.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.

  2. Keresse meg az Identitásszabályozás>privileged Identity Management>Azure-erőforrásokat.

  3. Válassza ki azt az erőforrást, amelyhez meg szeretné tekinteni a tevékenységet és az aktiválásokat.

  4. Válassza ki a szerepköröket vagy a tagokat.

  5. Válasszon ki egy felhasználót.

    A felhasználó azure-erőforrásokban végzett műveleteinek összegzése dátum szerint jelenik meg. A legutóbbi szerepkör-aktiválásokat is megjeleníti ugyanebben az időszakban.

    Képernyőkép a felhasználói adatokról az erőforrás-tevékenység összegzésével és a szerepkör-aktiválásokkal.

  6. Válasszon ki egy adott szerepkör-aktiválást a felhasználó aktív állapotában történt részletek és a kapcsolódó Azure-erőforrás-tevékenység megtekintéséhez.

    Képernyőkép a kiválasztott szerepkör-aktiválásról és a tevékenység részleteiről.

Szerepkör-hozzárendelések exportálása gyermekekkel

Előfordulhat, hogy megfelelőségi követelménye van, amelyben meg kell adnia a szerepkör-hozzárendelések teljes listáját az auditoroknak. A Privileged Identity Management lehetővé teszi a szerepkör-hozzárendelések lekérdezését egy adott erőforráson, amely az összes gyermekerőforrás szerepkör-hozzárendeléseit tartalmazza. Korábban a rendszergazdák nehezen kapták meg az előfizetéshez tartozó szerepkör-hozzárendelések teljes listáját, és minden egyes erőforráshoz exportálniuk kellett a szerepkör-hozzárendeléseket. A Privileged Identity Management használatával lekérdezheti az előfizetés összes aktív és jogosult szerepkör-hozzárendelését, beleértve az összes erőforráscsoporthoz és erőforráshoz tartozó szerepkör-hozzárendeléseket is.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.

  2. Keresse meg az Identitásszabályozás>privileged Identity Management>Azure-erőforrásokat.

  3. Válassza ki azt az erőforrást, amelyhez szerepkör-hozzárendeléseket szeretne exportálni, például egy előfizetéshez.

  4. Válassza ki a Hozzárendelések lehetőséget.

  5. Az Exportálás lehetőséget választva nyissa meg a Tagság exportálása panelt.

    Képernyőkép az exportálási tagság panelről az összes tag exportálásához.

  6. Válassza az Összes tag exportálása lehetőséget egy CSV-fájl összes szerepkör-hozzárendelésének exportálásához.

    Képernyőkép az exportált szerepkör-hozzárendelésekről a CSV-fájlban az Excelben látható módon.

Erőforrás-naplózási előzmények megtekintése

Az erőforrás-naplózás egy erőforrás összes szerepkör-tevékenységének áttekintését nyújtja.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.

  2. Keresse meg az Identitásszabályozás>privileged Identity Management>Azure-erőforrásokat.

  3. Válassza ki azt az erőforrást, amelyhez meg szeretné tekinteni a naplózási előzményeket.

  4. Válassza az Erőforrás-naplózás lehetőséget.

  5. Szűrje az előzményeket előre megadott dátum vagy egyéni tartomány használatával.

    Képernyőkép az erőforrás-naplózási listáról szűrőkkel.

  6. Naplózási típus esetén válassza az Aktiválás (Hozzárendelt + Aktiválva) lehetőséget.

    Képernyőkép a naplózási típus által szűrt erőforrás-naplózási listáról.

  7. A Művelet csoportban válassza ki a felhasználó (tevékenység) elemét, hogy megtekintse a felhasználó tevékenységének részleteit az Azure-erőforrásokban.

    Képernyőkép egy adott művelet felhasználói tevékenységének részleteiről.

A napló megtekintése

Az auditom lehetővé teszi a személyes szerepkör-tevékenység megtekintését.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.

  2. Keresse meg az Identitásszabályozás>privileged Identity Management>Azure-erőforrásokat.

  3. Válassza ki azt az erőforrást, amelyhez meg szeretné tekinteni a naplózási előzményeket.

  4. Válassza a Saját naplózás lehetőséget.

  5. Szűrje az előzményeket előre megadott dátum vagy egyéni tartomány használatával.

    Képernyőkép az aktuális felhasználó naplózási listájáról.

Feljegyzés

A naplóelőzményekhez való hozzáféréshez globális Rendszergazda istrator vagy privileged role Rendszergazda istrator szerepkör szükséges.

A jóváhagyási események okának, jóváhagyójának és jegyszámának lekérése

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.

  2. Keresse meg az Identitásfigyelés>> állapotnaplókat.>

  3. A Szolgáltatásszűrővel csak a Privileged Identity Management szolgáltatás naplózási eseményeit jelenítheti meg. A Naplózási naplók lapon a következőt teheti:

    • Tekintse meg egy auditesemény okát az Állapot ok oszlopban.
    • Tekintse meg a jóváhagyót a "Tag hozzáadása a szerepkör-kérelemhez jóváhagyott" esemény kezdeményezője (színész) oszlopában.

    A PIM szolgáltatás naplózási naplójának szűrését bemutató képernyőkép.

  4. Válasszon ki egy auditnapló-eseményt a Jegyszám megtekintéséhez a Részletek panel Tevékenység lapján.

    Képernyőkép a naplózási esemény jegyszámával.

  5. A kérelmezőt (a szerepkört aktiváló személy) megtekintheti a Naplózási esemény Részletek panelJének Célok lapján. Az Azure-erőforrásszerepköröknek három céltípusa van:

    • A szerepkör (Típus = Szerepkör)
    • A kérelmező (Típus = Egyéb)
    • A jóváhagyó (Típus = Felhasználó)

    Képernyőkép a céltípus ellenőrzéséről.

A jóváhagyási esemény fölötti naplóesemény általában a "Tag hozzáadása a szerepkörhöz befejezve" esemény, ahol a kezdeményező (aktor) a kérelmező. A legtöbb esetben nem kell megtalálnia a kérelmezőt a jóváhagyási kérelemben naplózási szempontból.

Következő lépések