Настройка оповещений системы безопасности для ролей Azure в Privileged Identity Management
управление привилегированными пользователями (PIM) создает оповещения, когда в вашей организации есть подозрительные или небезопасные действия в идентификаторе Microsoft Entra. Активированные оповещения отображаются на странице "Оповещения".
Примечание.
Одно событие в управление привилегированными пользователями может создавать Уведомления по электронной почте для нескольких получателей— назначателей, утверждающих или администраторов. Максимальное количество уведомлений, отправленных на одно событие, равно 1000. Если число получателей превышает 1000, то только первые 1000 получателей получат уведомление по электронной почте. Это не препятствует другим назначателям, администраторам или утверждавшим использовать их разрешения в идентификаторе Microsoft Entra и управление привилегированными пользователями.
Просмотр оповещений
Выберите оповещение, чтобы просмотреть список пользователей или ролей, вызвавших это предупреждение, а также рекомендации по исправлению.
видны узлы
| Предупреждение | Важность | Триггер | Рекомендация |
|---|---|---|---|
| Ресурсу назначено слишком много владельцев | Средняя | Слишком много пользователей имеют роль владельца. | Изучите список пользователей и назначьте некоторым из них менее привилегированные роли. |
| Ресурсу назначено слишком много постоянных владельцев | Средняя | Слишком много пользователей имеют постоянно назначенную роль. | Изучите список пользователей и для некоторых из них назначьте обязательную активацию для использования этой роли. |
| Создана дублирующая роль | Средняя | Несколько ролей имеют одинаковые условия. | Используйте только одну из этих ролей. |
| Роли назначаются за пределами управление привилегированными пользователями | Высокая | Управление ролью осуществляется непосредственно с помощью ресурса IAM Azure или API Azure Resource Manager. | Просмотрите пользователей в списке и удалите их из привилегированных ролей, назначенных за пределами PIM. |
Примечание.
При назначении ролей за пределами оповещений управление привилегированными пользователями могут возникнуть повторяющиеся уведомления. Эти дублирования могут в первую очередь быть связаны с потенциальным инцидентом динамического сайта, в котором уведомления отправляются снова.
Важность
- Высокий: требуется немедленное действие из-за нарушения политики.
- Средний: немедленное действие не требуется, но обнаружено потенциальное нарушение политики.
- Низкий: немедленное действие не требуется, но предлагается рекомендуемое изменение политики.
Настройка параметров оповещений системы безопасности
Совет
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Выполните следующие действия для настройки оповещений системы безопасности для ролей Azure в управлении привилегированными пользователями:
Войдите в Центр администрирования Microsoft Entra как минимум администратор привилегированных ролей.
Перейдите к управлению удостоверениями> управление привилегированными пользователями> РесурсыAzure выберите параметры оповещений>подписки.> Сведения о том, как добавить плитку "Управление привилегированными пользователями" на панель мониторинга, см. в статье Начало работы с управлением привилегированными пользователями.
Настройте для оповещений параметры, которые подходят для вашей среды и целей безопасности.
Примечание.
Оповещение "Роли назначаются вне управление привилегированными пользователями" активируется для назначений ролей, созданных для подписок Azure, и не активируется для назначений ролей в группах управления, группах ресурсов или область ресурсов".