Biztonsági riasztások konfigurálása Azure-szerepkörökhöz a Privileged Identity Managementben
A Privileged Identity Management (PIM) riasztásokat hoz létre, ha a szervezetében gyanús vagy nem biztonságos tevékenység történik a Microsoft Entra-azonosítóban. Amikor egy riasztás aktiválódik, megjelenik a Riasztások lapon.
Feljegyzés
A Privileged Identity Management egyik eseménye e-mail-értesítéseket hozhat létre több címzettnek – hozzárendelőknek, jóváhagyóknak vagy rendszergazdáknak. Az egy eseményre küldött értesítések maximális száma 1000. Ha a címzettek száma meghaladja az 1000-et – csak az első 1000 címzett kap e-mail-értesítést. Ez nem akadályozza meg, hogy más hozzárendelők, rendszergazdák vagy jóváhagyók a Microsoft Entra-azonosítóban és a Privileged Identity Managementben használják az engedélyeiket.
Riasztások felülvizsgálata
Válasszon ki egy riasztást egy jelentés megtekintéséhez, amely felsorolja a riasztást kiváltó felhasználókat vagy szerepköröket, valamint a szervizelési útmutatót.
Riasztások
Riasztás | Súlyosság | Eseményindító | Ajánlás |
---|---|---|---|
Túl sok tulajdonos van hozzárendelve egy erőforráshoz | Közepes | Túl sok felhasználó rendelkezik tulajdonosi szerepkörök. | Tekintse át a listában szereplő felhasználókat, és rendeljen hozzá néhányat a kevésbé kiemelt szerepkörökhöz. |
Túl sok állandó tulajdonos van hozzárendelve egy erőforráshoz | Közepes | Túl sok felhasználó van véglegesen hozzárendelve egy szerepkörhöz. | Tekintse át a listában szereplő felhasználókat, és rendeljen hozzá újra néhányat, hogy aktiválást igényeljen a szerepkörök használatához. |
Duplikált szerepkör létrehozva | Közepes | Több szerepkörnek ugyanaz a kritériuma. | Csak egy szerepkört használjon. |
A szerepkörök a Privileged Identity Managementen kívül vannak hozzárendelve | Magas | A szerepkörök kezelése közvetlenül az Azure IAM-erőforráson vagy az Azure Resource Manager API-on keresztül történik. | Tekintse át a listában szereplő felhasználókat, és távolítsa el őket a Privilege Identity Managementen kívül hozzárendelt kiemelt szerepkörökből. |
Feljegyzés
Ha a szerepkörök a Privileged Identity Management-riasztáson kívül vannak hozzárendelve, ismétlődő értesítéseket tapasztalhat. Ezek a duplikációk elsősorban egy lehetséges élő webhelyes incidenshez kapcsolódhatnak, ahol ismét értesítéseket küldenek.
Súlyosság
- Magas: Szabályzat megsértése miatt azonnali beavatkozást igényel.
- Közepes: Nem igényel azonnali beavatkozást, de lehetséges szabályzatsértést jelez.
- Alacsony: Nem igényel azonnali műveletet, de ajánlott szabályzatmódosítást javasol.
Biztonsági riasztási beállítások konfigurálása
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Kövesse az alábbi lépéseket az Azure-szerepkörök biztonsági riasztásainak konfigurálásához a Privileged Identity Managementben:
Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább emelt szintű szerepkör-rendszergazdaként.
Keresse meg az Identitásszabályozás>privileged Identity Management>Azure-erőforrásokat: Válassza ki az előfizetés> riasztási>beállításait. A Privileged Identity Management csempe irányítópulthoz való hozzáadásáról további információt a Privileged Identity Management használatának megkezdése című témakörben talál.
Testre szabhatja a különböző riasztások beállításait a környezettel és a biztonsági célokkal való együttműködéshez.
Feljegyzés
"A szerepkörök a Privileged Identity Managementen kívül vannak hozzárendelve" riasztás aktiválódik az Azure-előfizetésekhez létrehozott szerepkör-hozzárendelésekhez, és nem aktiválódik a felügyeleti csoportok, erőforráscsoportok vagy erőforrás-hatókör szerepkör-hozzárendelései esetén."