Privileged Identity Management'ta Microsoft Entra rolleri için güvenlik uyarılarını yapılandırma
Privileged Identity Management (PIM), kuruluşunuzda Microsoft Entra Id'de şüpheli veya güvenli olmayan etkinlikler olduğunda uyarılar oluşturur. Bir uyarı tetiklendiğinde, Ayrıcalıklı Kimlik Yönetimi panosunda gösterilir. Uyarıyı seçerek uyarıyı tetikleyen kullanıcıları veya rolleri listeleyen bir rapor görüntüleyin.
Not
Privileged Identity Management'taki bir olay birden çok alıcıya (atananlar, onaylayanlar veya yöneticiler) e-posta bildirimleri oluşturabilir. Bir olay başına gönderilen en fazla bildirim sayısı 1000'dir. Alıcı sayısı 1000'i aşarsa, yalnızca ilk 1000 alıcı bir e-posta bildirimi alır. Bu, diğer atananların, yöneticilerin veya onaylayanların Microsoft Entra Id ve Privileged Identity Management'taki izinlerini kullanmasını engellemez.
Lisans gereksinimleri
Privileged Identity Management'ın kullanılması için lisans gerekir. Lisanslama hakkında daha fazla bilgi için bkz. Microsoft Entra Kimlik Yönetimi lisanslama temelleri .
Güvenlik uyarıları
Bu bölümde, Microsoft Entra rolleri için tüm güvenlik uyarılarının yanı sıra nasıl düzeltileceğini ve nasıl önlenileceğini listeler. Önem derecesi şu anlama gelir:
- Yüksek: İlke ihlali nedeniyle hemen eylem gerektirir.
- Orta: Anında eylem gerektirmez ancak olası bir ilke ihlaline işaret eder.
- Düşük: Hemen eylem gerektirmez, ancak tercih edilebilir bir ilke değişikliği önerir.
Not
Yalnızca aşağıdaki roller Microsoft Entra rolleri için PIM güvenlik uyarılarını okuyabilir: Genel Yönetici istrator, Privileged Role Yönetici istrator, Global Reader, Security Yönetici istrator ve Security Reader.
Yönetici istrator'lar ayrıcalıklı rollerini kullanmıyor
Önem Derecesi: Düşük
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Gerek duymadığı ayrıcalıklı roller atanmış kullanıcılar saldırı olasılığını artırır. Saldırganların etkin olarak kullanılmayan hesaplarda fark edilmeden kalması da daha kolaydır. |
| Nasıl düzeltilir? | Listedeki kullanıcıları gözden geçirin ve ihtiyaç duymadıkları ayrıcalıklı rollerden kaldırın. |
| Önleme | Ayrıcalıklı rolleri yalnızca iş gerekçesi olan kullanıcılara atayın. Kullanıcıların hala erişime ihtiyacı olduğunu doğrulamak için düzenli erişim gözden geçirmeleri zamanlayın. |
| Portal içi risk azaltma eylemi | Hesabı ayrıcalıklı rollerinden kaldırır. |
| Tetikleyici | Bir kullanıcı, bir rolü etkinleştirmeden belirtilen gün sayısını aşıyorsa tetikler. |
| Gün sayısı | Bu ayar, bir kullanıcının rol etkinleştirmeden gidebileceği en fazla gün sayısını (0 ile 100) belirtir. |
Roller etkinleştirme için çok faktörlü kimlik doğrulaması gerektirmez
Önem Derecesi: Düşük
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Çok faktörlü kimlik doğrulaması olmadan, güvenliği aşılmış kullanıcılar ayrıcalıklı rolleri etkinleştirebilir. |
| Nasıl düzeltilir? | Rol listesini gözden geçirin ve her rol için çok faktörlü kimlik doğrulaması gerektirin. |
| Önleme | Her rol için MFA gerektir. |
| Portal içi risk azaltma eylemi | Ayrıcalıklı rolün etkinleştirilmesi için çok faktörlü kimlik doğrulamasını gerekli kılar. |
Kuruluşta Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi
Önem Derecesi: Düşük
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Geçerli Microsoft Entra kuruluşunda Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi yoktur. |
| Nasıl düzeltilir? | Microsoft Entra sürümleri hakkındaki bilgileri gözden geçirin. Microsoft Entra ID P2'ye veya Microsoft Entra Kimlik Yönetimi yükseltin. |
Ayrıcalıklı bir roldeki olası eski hesaplar
Önem Derecesi: Orta
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Bu uyarı artık bir hesabın son parola değiştirme tarihi temelinde tetiklenmez. Bu uyarı, son n gün içinde oturum açmamış ayrıcalıklı bir roldeki hesaplar içindir; burada n , 1-365 gün arasında yapılandırılabilir günlerdir. Bu hesaplar, korunmayan ve saldırganlara karşı savunmasız olan hizmet veya paylaşılan hesaplar olabilir. |
| Nasıl düzeltilir? | Listedeki hesapları gözden geçirin. Artık erişime ihtiyaçları yoksa, bunları ayrıcalıklı rollerinden kaldırın. |
| Önleme | Paylaşılan hesapların, parolayı bilen kullanıcılarda bir değişiklik olduğunda güçlü parolalar döndürdiğinden emin olun. Erişim gözden geçirmelerini kullanarak ayrıcalıklı rollere sahip hesapları düzenli olarak gözden geçirin ve artık gerekli olmayan rol atamalarını kaldırın. |
| Portal içi risk azaltma eylemi | Hesabı ayrıcalıklı rollerinden kaldırır. |
| En iyi uygulamalar | Bir parola kullanarak kimlik doğrulaması yapabilen ve Genel yönetici veya Güvenlik yöneticisi gibi yüksek ayrıcalıklı yönetim rollerine atanan paylaşılan, hizmet ve acil durum erişim hesaplarının parolaları aşağıdaki durumlar için döndürülmelidir:
|
Roller Privileged Identity Management dışında atanıyor
Önem Derecesi: Yüksek
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Privileged Identity Management dışında yapılan ayrıcalıklı rol atamaları düzgün izlenmiyor ve etkin bir saldırı olduğunu gösteriyor olabilir. |
| Nasıl düzeltilir? | Listedeki kullanıcıları gözden geçirin ve Privileged Identity Management dışında atanan ayrıcalıklı rollerden kaldırın. Ayrıca uyarı ayarlarında hem uyarıyı hem de uyarının birlikte gelen e-posta bildirimini etkinleştirebilir veya devre dışı bırakabilirsiniz. |
| Önleme | Ayrıcalıklı Kimlik Yönetimi dışında kullanıcılara nerede ayrıcalıklı roller atandığını araştırın ve bundan sonra atamaları yasaklar. |
| Portal içi risk azaltma eylemi | Kullanıcıyı ayrıcalıklı rollerinden kaldırır. |
Not
UYARı ayarlarından uyarı etkinleştirildiğinde PIM, PIM uyarısı dışında atanan Rol için e-posta bildirimleri gönderir. PIM'deki Microsoft Entra rolleri için e-postalar Privileged Role Yönetici istrators, Security Yönetici istrators ve Privileged Identity Management'ı etkinleştirmiş Genel Yönetici istrator'lara gönderilir. PIM'deki Azure kaynakları için e-postalar Sahiplere ve Kullanıcı Erişimi Yönetici istrator'lara gönderilir.
Çok fazla genel yönetici var
Önem Derecesi: Düşük
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Genel yönetici en yüksek ayrıcalıklı roldür. Global Yönetici istrator ele geçirilirse, saldırgan tüm izinlerine erişerek tüm sisteminizi riske atabilir. |
| Nasıl düzeltilir? | Listedeki kullanıcıları gözden geçirin ve genel yönetici rolüne kesinlikle ihtiyacı olmayanları kaldırın. Bunun yerine bu kullanıcılara daha düşük ayrıcalıklı roller atayın. |
| Önleme | Kullanıcılara ihtiyaç duydukları en düşük ayrıcalıklı rolü atayın. |
| Portal içi risk azaltma eylemi | Hesabı ayrıcalıklı rollerinden kaldırır. |
| Tetikleyici | İki farklı ölçüt karşılanırsa tetiklenir ve her ikisini de yapılandırabilirsiniz. İlk olarak, genel yönetici rol atamalarının belirli bir eşiğine ulaşmanız gerekir. İkincisi, toplam rol atamalarınızın belirli bir yüzdesi Genel yöneticiler olmalıdır. Bu ölçümlerden yalnızca birini karşılıyorsanız uyarı görünmez. |
| En az Genel Yönetici oluşturucu sayısı | Bu ayar, Microsoft Entra kuruluşunuz için çok az olduğunu düşündüğünüz 2 ile 100 arası Genel Yönetici istrator rol atamalarının sayısını belirtir. |
| Genel Yönetici istrator'ların yüzdesi | Bu ayar, Genel yönetici olan yöneticilerin en düşük yüzdesini %0 ile %100 arasında belirtir ve bunun altında Microsoft Entra kuruluşunuzun batırmasını istemezsiniz. |
Roller çok sık etkinleştiriliyor
Önem Derecesi: Düşük
| Açıklama | |
|---|---|
| Bu uyarıyı neden alıyorum? | Aynı kullanıcı tarafından aynı ayrıcalıklı role yönelik birden çok etkinleştirme, bir saldırının işaretidir. |
| Nasıl düzeltilir? | Listedeki kullanıcıları gözden geçirin ve ayrıcalıklı rolleri için etkinleştirme süresinin görevlerini gerçekleştirmeleri için yeterince uzun ayarlandığından emin olun. |
| Önleme | Ayrıcalıklı roller için etkinleştirme süresinin, kullanıcıların görevlerini gerçekleştirmesi için yeterince uzun ayarlandığından emin olun. Birden çok yönetici tarafından paylaşılan hesapları olan ayrıcalıklı roller için çok faktörlü kimlik doğrulaması gerektirme. |
| Portal içi risk azaltma eylemi | Yok |
| Tetikleyici | Bir kullanıcı belirli bir süre içinde aynı ayrıcalıklı rolü birden çok kez etkinleştirirse tetikler. Hem zaman aralığını hem de etkinleştirme sayısını yapılandırabilirsiniz. |
| Etkinleştirme yenileme zaman çerçevesi | Bu ayar, şüpheli yenilemeleri izlemek için kullanmak istediğiniz süreyi gün, saat, dakika ve ikinci olarak belirtir. |
| Etkinleştirme yenileme sayısı | Bu ayar, seçtiğiniz zaman çerçevesi içinde bildirim almak istediğiniz 2 ile 100 aralığındaki etkinleştirme sayısını belirtir. Kaydırıcıyı hareket ettirerek veya metin kutusuna bir sayı yazarak bu ayarı değiştirebilirsiniz. |
Güvenlik uyarısı ayarlarını özelleştirme
Privileged Identity Management'ta Microsoft Entra rolleri için güvenlik uyarılarını yapılandırmak için şu adımları izleyin:
En azından Ayrıcalıklı Rol Yönetici istrator olarak Microsoft Entra yönetim merkezinde oturum açın.
Kimlik idaresi>Privileged Identity Management>Microsoft Entra roles>Alerts>Setting'e gidin. Privileged Identity Management kutucuğunu panonuza ekleme hakkında bilgi için bkz . Privileged Identity Management'ı kullanmaya başlama.
Ortamınızla ve güvenlik hedeflerinizle çalışmak için farklı uyarılardaki ayarları özelleştirin.
