Mengonfigurasi pemberitahuan keamanan untuk peran Azure AD dalam Privileged Identity Management

Privileged Identity Management (PIM) menghasilkan pemberitahuan saat ada aktivitas yang mencurigakan atau tidak aman di organisasi Anda di ID Microsoft Entra. Saat dipicu, peringatan akan muncul di halaman Peringatan.

Catatan

Satu peristiwa di Privileged Identity Management dapat menghasilkan pemberitahuan email ke beberapa penerima – penerima tugas, pemberi izin, atau administrator. Jumlah maksimum pemberitahuan yang dikirim per satu peristiwa adalah 1000. Jika jumlah penerima melebihi 1000 – hanya 1000 penerima pertama yang akan menerima pemberitahuan email. Ini tidak mencegah penerima tugas, administrator, atau pemberi persetujuan lain menggunakan izin mereka di ID Microsoft Entra dan Privileged Identity Management.

Screenshot of the alerts page listing alert, risk level, and count.

Meninjau peringatan

Pilih peringatan untuk melihat laporan yang mencantumkan pengguna atau peran yang memicu peringatan, beserta panduan perbaikannya.

Screenshot of the alert report showing last scan time, description, mitigation steps, type, severity, security impact, and how to prevent next time.

Peringatan

Peringatan Tingkat keparahan Pemicu Rekomendasi
Terlalu banyak pemilik yang ditetapkan ke sumber daya Medium Terlalu banyak pengguna yang memiliki peran pemilik. Tinjau pengguna dalam daftar dan tetapkan ulang peran yang kurang istimewa untuk beberapa pengguna.
Terlalu banyak pemilik permanen yang ditetapkan ke sumber daya Medium Terlalu banyak pengguna yang ditetapkan secara permanen ke peran. Tinjau pengguna dalam daftar dan tetapkan kembali beberapa untuk mewajibkan aktivasi untuk penggunaan peran.
Peran duplikat dibuat Medium Beberapa peran memiliki kriteria yang sama. Gunakan hanya salah satu peran ini.
Peran sedang ditetapkan di luar Privileged Identity Management Sangat Penting Peran dikelola secara langsung melalui sumber daya Azure IAM, atau API Azure Resource Manager. Tinjau pengguna dalam daftar dan hapus dari peran istimewa yang ditetapkan di luar Privilege Identity Management.

Catatan

Untuk Peran yang ditetapkan di luar pemberitahuan Privileged Identity Management, Anda mungkin menemukan pemberitahuan duplikat. Duplikasi ini terutama mungkin terkait dengan potensi insiden situs langsung di mana pemberitahuan dikirim lagi.

Tingkat keparahan

  • Tinggi: Perlu tindakan segera karena pelanggaran kebijakan.
  • Medium: Tidak memerlukan tindakan segera tetapi menandakan potensi pelanggaran kebijakan.
  • Rendah: Tidak memerlukan tindakan segera tetapi menyarankan perubahan kebijakan yang diinginkan.

Mengonfigurasi pengaturan peringatan keamanan

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Ikuti langkah-langkah berikut untuk mengonfigurasi peringatan keamanan untuk peran Azure di Privileged Identity Management:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya administrator peran Istimewa.

  2. Telusuri ke Sumber daya Azure Privileged Identity Management>Tata kelola>identitas Pilih Pengaturan Pemberitahuan>langganan >Anda. Untuk informasi tentang cara menambahkan tile Privileged Identity Management ke dasbor Anda, lihat Mulai menggunakan Privileged Identity Management.

    Screenshot of the alerts page with settings highlighted.

  3. Sesuaikan pengaturan pada peringatan lainnya agar berfungsi dengan lingkungan dan tujuan keamanan Anda.

    Screenshot of the alert setting.

Catatan

Pemberitahuan "Peran ditetapkan di luar Privileged Identity Management" dipicu untuk penetapan peran yang dibuat untuk langganan Azure dan tidak dipicu untuk penetapan peran pada Grup Manajemen, Grup Sumber Daya, atau Cakupan Sumber Daya."

Langkah berikutnya