Privileged Identity Management에서 Azure 역할에 대한 보안 경고 구성
PIM(Privileged Identity Management)은 Microsoft Entra ID에서 조직에 의심스럽거나 안전하지 않은 작업이 있을 때 경고를 생성합니다. 경고가 트리거될 때 경고 페이지에 표시됩니다.
참고 항목
Privileged Identity Management의 한 이벤트는 담당자, 승인자 또는 관리자 등 여러 수신자에게 이메일 알림을 생성할 수 있습니다. 하나의 이벤트당 전송되는 최대 알림 수는 1000개입니다. 수신자 수가 1000명을 초과하는 경우 처음 1000명의 수신자만 이메일 알림을 받게 됩니다. 이는 다른 담당자, 관리자 또는 승인자가 Microsoft Entra ID 및 Privileged Identity Management에서 자신의 권한을 사용하는 것을 막지는 않습니다.
경고 검토
경고를 선택하여 수정 지침과 함께 경고를 트리거하는 사용자 또는 역할을 나열하는 보고서를 확인합니다.
경고
| 경고 | 심각도 | 트리거 | 권장 |
|---|---|---|---|
| 너무 많은 소유자를 리소스에 할당 | 중간 | 너무 많은 사용자가가 소유자 역할을 보유하고 있습니다. | 목록에서 사용자를 검토하고 권한이 적은 역할에 다시 할당합니다. |
| 너무 많은 영구 소유자를 리소스에 할당 | 중간 | 너무 많은 사용자가 역할에 영구적으로 할당되었습니다. | 목록에서 사용자를 검토하고 일부를 다시 할당하여 역할 사용을 위한 활성화를 요구합니다. |
| 만든 역할 중복 | 중간 | 여러 역할에는 동일한 조건이 있습니다. | 이러한 역할 중 하나만 사용합니다. |
| 역할이 Privileged Identity Management 외부에서 할당됨 | 높음 | 역할은 Azure IAM 리소스 또는 Azure Resource Manager API를 통해 직접 관리됩니다. | 목록의 사용자를 검토하고 권한 있는 역할에서 Privileged Identity Management 외부에서 할당된 역할을 제거합니다. |
참고 항목
역할이 Privileged Identity Management 외부에서 할당 경고가 표시될 경우 중복 알림이 발생할 수 있습니다. 이러한 중복은 주로 알림이 다시 전송되는 잠재적인 라이브 사이트 인시던트와 관련이 있을 수 있습니다.
심각도
- 높음: 정책 위반으로 인해 즉각적인 조치를 요구합니다.
- 보통: 즉각적인 조치를 요구하지는 않지만 잠재적으로 정책이 위반될 수 있음을 나타냅니다.
- 낮음: 즉각적인 조치를 요구하지는 않지만 정책 변경을 제안합니다.
보안 경고 설정 구성
팁
이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.
Privileged Identity Management에서 Azure 역할에 대한 보안 경고를 구성하려면 이러한 단계를 따르세요.
최소한 권한 있는 역할 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID 거버넌스>Privileged Identity Management>Azure 리소스로 이동하여 구독 선택 >경고>설정. 대시보드에 Privileged Identity Management 타일을 추가하는 방법에 대한 내용은 Privileged Identity Management 사용 시작을 참조하세요.
환경 및 보안 목표로 작업하는 다양한 경고에서 설정을 사용자 지정합니다.
참고 항목
"Privileged Identity Management 외부에서 역할이 할당되고 있습니다." 경고는 Azure 구독에 대해 만든 역할 할당에 대해 트리거되며 관리 그룹, 리소스 그룹 또는 리소스 범위에 대한 역할 할당에 대해 트리거되지 않습니다."