Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Privileged Identity Management (PIM) no Microsoft Entra ID permite que você visualize a atividade, as ativações e o histórico de auditoria das funções de recursos do Azure em sua organização. Isso inclui assinaturas, grupos de recursos e até mesmo máquinas virtuais. Qualquer recurso no centro de administração do Microsoft Entra que usa a funcionalidade de controle de acesso baseado em função do Azure pode aproveitar os recursos de gerenciamento de ciclo de vida e segurança no Privileged Identity Management. Se você deseja manter dados de auditoria por mais tempo do que o período de retenção padrão, pode usar o Azure Monitor para redirecioná-los para uma conta de armazenamento do Azure. Para obter mais informações, consulte Arquivar logs do Microsoft Entra em uma conta de armazenamento do Azure.
Observação
Se sua organização tiver funções de gerenciamento terceirizadas para um provedor de serviços que usa o Azure Lighthouse, as atribuições de função autorizadas por esse provedor de serviços não serão mostradas aqui.
Exibir a atividade e as ativações
Para ver as ações que um usuário específico tomou em vários recursos, exiba a atividade de recursos do Azure associada ao período de ativação.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Funções Com Privilégios.
Navegue até Governança de Identidades>Gerenciamento de Identidades com Privilégios>Recursos do Azure.
Selecione o recurso para o qual deseja exibir a atividade e as ativações.
Selecione funções ou membros.
Selecione um usuário.
Você verá um resumo das ações do usuário nos recursos do Azure por data. Ele também mostra as ativações de função recentes nesse mesmo período.
Selecione uma ativação de função específica para ver detalhes e a atividade do recurso do Azure correspondente que ocorreu enquanto o usuário estava ativo.
Exportar as atribuições de função com filhos
Talvez você tenha um requisito de conformidade no qual precisa fornecer uma lista completa de atribuições de função para auditores. O Privileged Identity Management permite que você consulte as atribuições de função em um recurso específico, que inclui as atribuições de função para todos os recursos filhos. Anteriormente, era difícil para os administradores obter uma lista completa das atribuições de função para uma assinatura e eles precisavam exportar as atribuições de função para cada recurso específico. Usando o Privileged Identity Management, você pode consultar todas as atribuições de função ativas e qualificadas em uma assinatura, incluindo as atribuições de função para todos os grupos de recursos e recursos.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Funções Com Privilégios.
Navegue até Governança de Identidades>Gerenciamento de Identidades com Privilégios>Recursos do Azure.
Selecione o recurso para o qual deseja exportar as atribuições de função, como uma assinatura.
Selecione Atribuições.
Selecione Exportar para abrir o painel Exportar associação.
Selecione Exportar todos os membros para exportar todas as atribuições de função em um arquivo CSV.
Exibir o histórico de auditoria de recursos
A auditoria de recursos fornece uma exibição de todas as atividades de função para um recurso.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Funções Com Privilégios.
Navegue até Governança de Identidades>Gerenciamento de Identidades com Privilégios>Recursos do Azure.
Selecione o recurso do qual deseja exibir o histórico de auditoria.
Selecione Auditoria de recursos.
Filtre o histórico usando uma data predefinida ou um intervalo personalizado.
Para Tipo de auditoria, selecione Ativação (Atribuído + Ativado).
Em Ação, selecione (atividade) para um usuário ver os detalhes da atividade desse usuário nos recursos do Azure.
Exibir minha auditoria
A opção Minha auditoria permite que você exiba sua atividade de função pessoal.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Funções Com Privilégios.
Navegue até Governança de Identidades>Gerenciamento de Identidades com Privilégios>Recursos do Azure.
Selecione o recurso do qual deseja exibir o histórico de auditoria.
Selecione Minha auditoria.
Filtre o histórico usando uma data predefinida ou um intervalo personalizado.
Observação
O acesso ao histórico de auditoria requer pelo menos a função de Administrador de Função Privilegiada.
Obter motivo, aprovador e número do tíquete para eventos de aprovação
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Funções Com Privilégios.
Navegue até
ID do Entra Monitoramento & saúde Logs de Auditoria .Use o filtro serviço para exibir apenas eventos de auditoria para o serviço privileged identity Management. Na página Logs de auditoria, você pode:
- Veja o motivo de evento de auditoria na coluna Motivo do status.
- Consulte o aprovador na coluna Iniciado por (ator) para o evento "adicionar membro à solicitação de função aprovada".
Selecione um evento de log de auditoria para ver o número do ticket na guia Atividade do painel Detalhes.
Você pode exibir o solicitante (pessoa ativando a função) na guia Destinos do painel Detalhes para um evento de auditoria. Há três tipos de destino para as funções de recurso do Azure:
- A função (Tipo = Função)
- O solicitante (Tipo = Outro)
- O aprovador (Tipo = Usuário)
Normalmente, o evento de log imediatamente acima do evento de aprovação é um evento para Adicionar membro à função concluída onde o iniciado por (ator) é o solicitante. Na maioria dos casos, você não precisará localizar o solicitante na solicitação de aprovação de uma perspectiva de auditoria.