Privileged Identity Management で Azure ロールに対するセキュリティ アラートを構成する
Microsoft Entra ID の組織内で疑わしいアクティビティや危険なアクティビティが行われると、Privileged Identity Management (PIM) によりアラートが生成されます。 アラートがトリガーされると、[アラート] ページに表示されます。
Note
Privileged Identity Management の 1 つのイベントで、複数の受信者 (担当者、承認者、管理者) 宛の電子メール通知を生成できます。 1 つのイベントごとに送信できる通知の最大数は 1000 です。 受信者の数が 1000 を超える場合は、最初の 1000 人の受信者のみが電子メール通知を受け取ります。 これにより、他の担当者、管理者、または承認者が Microsoft Entra ID および Privileged Identity Management のアクセス許可を使用できなくなることはありません。
アラートを確認する
アラートを選択して、アラートをトリガーしたユーザーまたはロールの他に解決策のガイダンスを示すレポートを表示します。
警告
| アラート: | 重大度 | トリガー | 推奨 |
|---|---|---|---|
| リソースに割り当てられている所有者が多すぎます | Medium | 所有者ロールを持っているユーザーが多すぎます。 | リストに表示されているユーザーを見直して、数人のユーザーに低い特権ロールを再割り当てします。 |
| リソースに割り当てられている永続的な所有者が多すぎます | Medium | ロールに永続的に割り当てられているユーザーが多すぎます。 | リストに表示されているユーザーを見直して、数人のユーザーにロールを使用するにはアクティブ化が必要であるように再割り当てします。 |
| 重複したロールが作成されました | Medium | 複数のロールが同じ条件を持っています。 | これらのロールのいずれかのみを使用します。 |
| ロールが Privileged Identity Management の外部に割り当てられている | 高 | ロールが、Azure IAM リソースまたは Azure Resource Manager API を使用して直接管理されています。 | リスト内のユーザーを確認し、Privileged Identity Management の外で割り当てられた特権ロールからそのユーザーを削除します。 |
注意
ロールが Privileged Identity Management アラートの外部で割り当てられている場合は、通知が重複して発生する可能性があります。 これらの重複は主に、通知がもう一度送信される潜在的なライブ サイト インシデントに関連している可能性があります。
重大度
- 高: ポリシー違反のため直ちに対処が必要です。
- 中: 早急の対処は必要ありませんが、ポリシー違反の可能性が通知されています。
- 低: 早急な対処は必要ありませんが、望ましいポリシー変更が提案されています。
セキュリティ アラート設定の構成
ヒント
この記事の手順は、開始するポータルによって若干異なる場合があります。
次の手順に従って、Privileged Identity Management で Azure ロールに対するセキュリティ アラートを構成します。
Microsoft Entra 管理センターに特権ロール管理者以上としてサインインします。
[ID ガバナンス]>[Privileged Identity Management]>[Azure リソース][サブスクリプションの選択]>[アラート]>[選択] に移動します。 ダッシュボードに [Privileged Identity Management] タイルを追加する方法については、「Privileged Identity Management の使用開始」を参照してください。
環境で機能し、セキュリティの目標に合うようにさまざまなアラートの設定をカスタマイズします。
