Megosztás a következőn keresztül:


Biztonsági riasztások konfigurálása Azure-szerepkörökhöz a Privileged Identity Managementben

A Privileged Identity Management (PIM) riasztásokat hoz létre, ha a szervezetében gyanús vagy nem biztonságos tevékenység történik a Microsoft Entra-azonosítóban. Amikor egy riasztás aktiválódik, megjelenik a Riasztások lapon.

Feljegyzés

A Privileged Identity Management egyik eseménye e-mail-értesítéseket hozhat létre több címzettnek – hozzárendelőknek, jóváhagyóknak vagy rendszergazdáknak. Az egy eseményre küldött értesítések maximális száma 1000. Ha a címzettek száma meghaladja az 1000-et – csak az első 1000 címzett kap e-mail-értesítést. Ez nem akadályozza meg, hogy más hozzárendelők, rendszergazdák vagy jóváhagyók a Microsoft Entra-azonosítóban és a Privileged Identity Managementben használják az engedélyeiket.

Képernyőkép a riasztásokat, a kockázati szintet és a darabszámot tartalmazó riasztások oldaláról.

Riasztások felülvizsgálata

Válasszon ki egy riasztást egy jelentés megtekintéséhez, amely felsorolja a riasztást kiváltó felhasználókat vagy szerepköröket, valamint a szervizelési útmutatót.

Képernyőkép a riasztási jelentésről, amely a legutóbbi vizsgálat időpontját, leírását, a kockázatcsökkentés lépéseit, típusát, súlyosságát, biztonsági hatását és a következő időpont megelőzésének módját mutatja be.

Riasztások

Riasztás Súlyosság Eseményindító Ajánlás
Túl sok tulajdonos van hozzárendelve egy erőforráshoz Közepes Túl sok felhasználó rendelkezik tulajdonosi szerepkörök. Tekintse át a listában szereplő felhasználókat, és rendeljen hozzá néhányat a kevésbé kiemelt szerepkörökhöz.
Túl sok állandó tulajdonos van hozzárendelve egy erőforráshoz Közepes Túl sok felhasználó van véglegesen hozzárendelve egy szerepkörhöz. Tekintse át a listában szereplő felhasználókat, és rendeljen hozzá újra néhányat, hogy aktiválást igényeljen a szerepkörök használatához.
Duplikált szerepkör létrehozva Közepes Több szerepkörnek ugyanaz a kritériuma. Csak egy szerepkört használjon.
A szerepkörök a Privileged Identity Managementen kívül vannak hozzárendelve Magas A szerepkörök kezelése közvetlenül az Azure IAM-erőforráson vagy az Azure Resource Manager API-on keresztül történik. Tekintse át a listában szereplő felhasználókat, és távolítsa el őket a Privilege Identity Managementen kívül hozzárendelt kiemelt szerepkörökből.

Feljegyzés

Ha a szerepkörök a Privileged Identity Management-riasztáson kívül vannak hozzárendelve, ismétlődő értesítéseket tapasztalhat. Ezek a duplikációk elsősorban egy lehetséges élő webhelyes incidenshez kapcsolódhatnak, ahol ismét értesítéseket küldenek.

Súlyosság

  • Magas: Szabályzat megsértése miatt azonnali beavatkozást igényel.
  • Közepes: Nem igényel azonnali beavatkozást, de lehetséges szabályzatsértést jelez.
  • Alacsony: Nem igényel azonnali műveletet, de ajánlott szabályzatmódosítást javasol.

Biztonsági riasztási beállítások konfigurálása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Kövesse az alábbi lépéseket az Azure-szerepkörök biztonsági riasztásainak konfigurálásához a Privileged Identity Managementben:

  1. Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább emelt szintű szerepkör-rendszergazdaként.

  2. Keresse meg az Identitásszabályozás>privileged Identity Management>Azure-erőforrásokat: Válassza ki az előfizetés> riasztási>beállításait. A Privileged Identity Management csempe irányítópulthoz való hozzáadásáról további információt a Privileged Identity Management használatának megkezdése című témakörben talál.

    Képernyőkép a riasztások oldaláról, kiemelt beállításokkal.

  3. Testre szabhatja a különböző riasztások beállításait a környezettel és a biztonsági célokkal való együttműködéshez.

    Képernyőkép a riasztási beállításról.

Feljegyzés

"A szerepkörök a Privileged Identity Managementen kívül vannak hozzárendelve" riasztás aktiválódik az Azure-előfizetésekhez létrehozott szerepkör-hozzárendelésekhez, és nem aktiválódik a felügyeleti csoportok, erőforráscsoportok vagy erőforrás-hatókör szerepkör-hozzárendelései esetén."

Következő lépések