Mengonfigurasi pemberitahuan keamanan untuk peran Azure AD dalam Privileged Identity Management

Privileged Identity Management (PIM) menghasilkan peringatan ketika ada aktivitas yang mencurigakan atau tidak aman di organisasi Anda di Azure Active Directory (Azure AD), bagian dari Microsoft Entra. Saat dipicu, peringatan akan muncul di halaman Peringatan.

Cuplikan layar halaman peringatan yang mencantumkan peringatan, tingkat risiko, dan jumlah.

Meninjau peringatan

Pilih peringatan untuk melihat laporan yang mencantumkan pengguna atau peran yang memicu peringatan, beserta panduan perbaikannya.

Cuplikan layar laporan peringatan yang menunjukkan waktu pemindaian terakhir, deskripsi, langkah-langkah mitigasi, jenis, tingkat keparahan, dampak keamanan, dan cara mencegahnya di lain waktu.

Peringatan

Peringatan Tingkat keparahan Pemicu Rekomendasi
Terlalu banyak pemilik yang ditetapkan ke sumber daya Medium Terlalu banyak pengguna yang memiliki peran pemilik. Tinjau pengguna dalam daftar dan tetapkan ulang peran yang kurang istimewa untuk beberapa pengguna.
Terlalu banyak pemilik permanen yang ditetapkan ke sumber daya Medium Terlalu banyak pengguna yang ditetapkan secara permanen ke peran. Tinjau pengguna dalam daftar dan tetapkan kembali beberapa untuk mewajibkan aktivasi untuk penggunaan peran.
Peran duplikat dibuat Medium Beberapa peran memiliki kriteria yang sama. Gunakan hanya salah satu peran ini.
Peran ditugaskan di luar Privileged Identity Management (Pratinjau) Tinggi Peran dikelola secara langsung melalui sumber daya Azure IAM, atau API Azure Resource Manager. Tinjau pengguna dalam daftar dan hapus dari peran istimewa yang ditetapkan di luar Privilege Identity Management.

Catatan

Selama pratinjau publik Peran ditetapkan di luar pemberitahuan Privileged Identity Management (Pratinjau), Microsoft hanya mendukung izin yang ditetapkan di tingkat langganan.

Tingkat keparahan

  • Tinggi: Perlu tindakan segera karena pelanggaran kebijakan.
  • Medium: Tidak memerlukan tindakan segera tetapi menandakan potensi pelanggaran kebijakan.
  • Rendah: Tidak memerlukan tindakan segera tetapi menyarankan perubahan kebijakan yang diinginkan.

Mengonfigurasi pengaturan peringatan keamanan

Ikuti langkah-langkah berikut untuk mengonfigurasi peringatan keamanan untuk peran Azure di Privileged Identity Management:

  1. Masuk ke portal Microsoft Azure.

  2. Buka Azure AD Privileged Identity Management. Untuk informasi tentang cara menambahkan tile Privileged Identity Management ke dasbor Anda, lihat Mulai menggunakan Privileged Identity Management.

  3. Dari menu sebelah kiri, pilih Sumber daya Azure.

  4. Dari daftar sumber daya, pilih langganan Azure Anda.

  5. Pada halaman Pemberitahuan, pilih Pengaturan.

    Cuplikan layar halaman peringatan dengan pengaturan disorot.

  6. Sesuaikan pengaturan pada pemberitahuan yang berbeda untuk bekerja dengan lingkungan dan tujuan keamanan Anda.

    Cuplikan layar pengaturan peringatan.

Langkah berikutnya