De activiteit- en controlegeschiedenis weergeven voor Azure-resourcerollen in Privileged Identity Management

  • Artikel

Met Privileged Identity Management (PIM) in Microsoft Entra ID kunt u activiteiten, activeringen en controlegeschiedenis voor Azure-resources binnen uw organisatie bekijken. Dit omvat abonnementen, resourcegroepen en zelfs virtuele machines. Elke resource in het Microsoft Entra-beheercentrum dat gebruikmaakt van de functionaliteit voor op rollen gebaseerd toegangsbeheer van Azure, kan profiteren van de mogelijkheden voor beveiliging en levenscyclusbeheer in Privileged Identity Management. Als u controlegegevens langer wilt bewaren dan de standaardbewaartermijn kunt u Azure Monitor gebruiken om deze te routeren naar een Azure-opslagaccount. Zie Logboeken van Microsoft Entra archiveren naar een Azure-opslagaccount voor meer informatie.

Notitie

Als uw organisatie beheerfuncties heeft uitbesteed aan een serviceprovider die gebruikmaakt van Azure Lighthouse, worden roltoewijzingen die zijn geautoriseerd door die serviceprovider, hier niet weergegeven.

Activiteit en activeringen weergeven

Als u wilt zien welke acties een specifieke gebruiker heeft uitgevoerd in verschillende resources, kunt u de Azure-resource activiteit bekijken die is gekoppeld aan een bepaalde activeringsperiode.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een bevoorrechte rol Beheer istrator.

  2. Blader naar Azure-resources voor Privileged Identity Management>voor identiteitsbeheer.>

  3. Selecteer de resource waarvoor u de activiteit en activeringen wilt weergeven.

  4. Selecteer Rollen of Leden.

  5. Een gebruiker selecteren.

    U ziet een samenvatting van de acties van de gebruiker in Azure-resources op datum. Ook worden de recente rolactiveringen in dezelfde periode weergegeven.

    Schermopname van gebruikersgegevens met samenvatting van resourceactiviteit en rolactivering.

  6. Selecteer een specifieke rolactivering om details en overeenkomstige Azure-resource activiteiten te bekijken die plaatsvonden terwijl die gebruiker actief was.

    Schermopname van geselecteerde rolactivering en activiteitsgegevens.

Roltoewijzingen met onderliggende elementen exporteren

Mogelijk hebt u een nalevingsvereiste waarbij u een volledige lijst met roltoewijzingen aan auditors moet opgeven. Privileged Identity Management kunt u query's uitvoeren op roltoewijzingen bij een specifieke resource, waaronder roltoewijzingen voor alle onderliggende resources. Voorheen was het moeilijk voor beheerders om een volledige lijst met roltoewijzingen voor een abonnement op te halen en moesten ze roltoewijzingen voor elke specifieke resource exporteren. Met behulp van Privileged Identity Management kunt u query's uitvoeren op alle actieve en in aanmerking komende roltoewijzingen in een abonnement, inclusief roltoewijzingen voor alle resourcegroepen en resources.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een bevoorrechte rol Beheer istrator.

  2. Blader naar Azure-resources voor Privileged Identity Management>voor identiteitsbeheer.>

  3. Selecteer de resource waarvoor u roltoewijzingen wilt exporteren, zoals een abonnement.

  4. Selecteer Opdrachten.

  5. Selecteer Exporteren om het deelvenster Lidmaatschap exporteren te openen.

    Schermopname van het deelvenster Lidmaatschap exporteren om alle leden te exporteren.

  6. Selecteer Alle leden exporteren om alle roltoewijzingen in een CSV-bestand te exporteren.

    Schermopname van geëxporteerde roltoewijzingen in CSV-bestand, zoals weergegeven in Excel.

De resourcecontrolegeschiedenis weergeven

Resource-audit geeft u een overzicht van alle rolactiviteiten voor een resource.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een bevoorrechte rol Beheer istrator.

  2. Blader naar Azure-resources voor Privileged Identity Management>voor identiteitsbeheer.>

  3. Selecteer de resource waarvoor u de controlegeschiedenis wilt weergeven.

  4. Selecteer Resourcecontrole.

  5. Filter de geschiedenis met behulp van een vooraf gedefinieerde datum of aangepast bereik.

    Schermopname van de lijst met resourcecontrole met filters.

  6. Selecteer Activeren (Toegewezen + Geactiveerd) als Audittype.

    Schermopname van de resourcecontrolelijst gefilterd op audittype Activeren.

  7. Selecteer onder Actie (activiteit) voor een gebruiker om de activiteitsgegevens van die gebruiker in Azure-resources te bekijken.

    Schermopname van details van gebruikersactiviteiten voor een bepaalde actie.

Mijn controle weergeven

Met Mijn controle kunt u de activiteiten van uw persoonlijke rollen bekijken.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een bevoorrechte rol Beheer istrator.

  2. Blader naar Azure-resources voor Privileged Identity Management>voor identiteitsbeheer.>

  3. Selecteer de resource waarvoor u de controlegeschiedenis wilt weergeven.

  4. Selecteer Mijn audit.

  5. Filter de geschiedenis met behulp van een vooraf gedefinieerde datum of aangepast bereik.

    Schermopname van een auditlijst voor de huidige gebruiker.

Notitie

De toegang tot de auditgeschiedenis vereist een Globale beheerder of van Bevoorrechte rolbeheerder.

Reden, goedkeurder en ticketnummer ophalen voor goedkeuringsevenementen

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een bevoorrechte rol Beheer istrator.

  2. Blader naar logboeken voor identiteitsbewaking>en statuscontrole>.

  3. Gebruik het filter Service om alleen auditgebeurtenissen weer te geven voor de Privileged Identity Management-service. Op de pagina Auditlogboeken kunt u:

    • de reden zien voor een auditgebeurtenis in de kolom Statusreden.
    • de fiatteur zien in de kolom Gestart door (actor) voor de gebeurtenis 'Lid toevoegen aan rolaanvraag goedgekeurd'.

    Schermopname van het filteren van het auditlogboek voor de PIM-service.

  4. Selecteer een auditlogboekgebeurtenis om het ticketnummer weer te geven op het tabblad Activiteit van het deelvenster Details .

    Schermopname van het ticketnummer voor de controlegebeurtenis.

  5. U kunt de aanvrager (persoon die de rol activeert) weergeven op het tabblad Doelen van het deelvenster Details voor een auditgebeurtenis. Er zijn drie doeltypen voor de Azure-resourcerollen:

    • De rol (Type = Rol)
    • De aanvrager (Type = Overige)
    • De goedkeurder (Type = Gebruiker)

    Schermopname van het controleren van het doeltype.

Normaal gesproken is het logboekevenement direct boven de goedkeuringsbeurt een gebeurtenis voor 'Lid toevoegen aan rol voltooid' waarbij Geïnitieerd door (actor) de aanvrager is. In de meeste gevallen hoeft u de aanvrager niet te vinden in de goedkeuringsaanvraag vanuit het oogpunt van een audit.

Volgende stappen